単独のデータベースの全文索引をセキュリティで保護する
単独のデータベースに全文索引を作成する場合に [暗号化フィールドを索引する] オプションを選択すると、システムのセキュリティが低下する可能性があります。
セキュリティが以下の形で侵害される可能性があります。
- 検索結果として、特定の語句を含むすべての文書が一覧表示される。暗号化フィールドにその語句が含まれる場合も表示されるため、ユーザーは実際にそのフィールドを読むことはできませんが、その語句がその文書に含まれていることを確認できます。例えば、[人事] データベースの [従業員] フォームに [給与] という暗号化フィールドがある場合を想定します。「50,000」を全文索引で検索すると、この数値を含む文書が検索結果に表示されます。ただし、このユーザーに暗号キーがなければ、このフィールドの内容を読めません。
- 全文索引ファイルは暗号化されていないプレーンテキストであるため、サーバーにアクセスできるすべてのユーザーがこのファイルを読むことができる。既に暗号化されているテキストでも、読むことができる場合があります。
- 暗号キーはサーバー ID の一部であり、サーバーにあるすべてのデータベースに有効である。別のデータベースの索引を作成した場合でも、[暗号化フィールドの索引] を選択していると、その暗号キーを使用するすべてのフィールドの安全性が低下します。