データベースのセキュリティ

主な基幹システムでは関係データベースやその操作言語であるSQLが長年使用されています。また最近ではSNSなどのデータベースでは関係データベースやSQLを使用しないNoSQLという考え方も出現しています。

データベース

データベース(database)は、データの集合のことで、決まった形式（データモデル）で整理されたデータの集まりです。
操作にはSQLというデータベース言語が必要となる場合があり、数多くの情報を扱うデータベースを管理し運用する場合は、データベース管理システム（DBMS）が必要です。

データベースは、ツリー状に構成する「階層型データベース」と、網目状に構成する「ネットワーク型データベース」と表で構成する「リレーショナルデータベース（RDB）」の３種類に分けられます。

データベースの種類　ITトレンドサイトより引用

データベース入門（SQL、RDBMS、Oracle等）【高校情報１授業・共通テスト・基本情報技術者・ITパス】

データベースの運用を効率化するシステム

データベース管理システムとは、データベースの管理・運用を行うシステムのことで、自動でデータ整理を行うため、簡単にデータを編集し、抽出できます。SQLとは、データベース操作するための問い合わせ言語です。データの検索や抽出、並び替え、削除などを行う際にもこのSQLを用いることになります。

E-R図

ER図（Entity Relationship Diagram）とはデータベース設計における代表的な設計図のことです。ER図のEはエンティティ（Entity）の略で、Rはリレーションシップ（Relationship）の略です。つまりER図は「エンティティ＝モノ」と「リレーションシップ＝関係」の組み合わせでシステムのデータやデータ間の処理構造を設計します。
ER図はシステムの上流工程の中で段階的に設計します。データモデルには「概念モデル」「論理モデル」「物理モデル」があります。

ER図の概念モデル　
ER図とは？書き方やテクニックをわかりやすく解説より引用

主キー

主キー（PK:primary key）とは、リレーショナルデータベース（RDB）のテーブル内でレコードを一意に識別することができるように指定される項目（列/カラム）です。1 つのデータを特定したいときに、1つしかヒットしないというように最も適したカラムに設定されるのが主キーです。

PRIMARY KEY制約(主キー/プライマリキーを設定する)　DB Onlineより引用

NoSQL

NoSQL(Not only SQL)は、関係データベースを使用しないでデータを管理する方法の総称です。

NoSQL とは?（NoSQL データベースの解説と SQL との比較）| AWS

データベースセキュリティ対策

・データベースの暗号化

「データベースから出力したデータ」や「データベースにアクセスする通信内容」を暗号化することで、情報漏洩リスクが抑えられます。

・多層防御の実施

多層防御とは複数の防御層を組み合わせて、強固なセキュリティを構築する仕組みです。異なるセキュリティ層を構築することで、全体のセキュリティ性能を向上させます。

データベースのセキュリティ対策とは？現状と注意点がわかる解説！｜ITトレンド