第6章 データベースのセキュリティ データベースを保護する

Neo4j（そして他のデータベースも同様）を保護することは、最も重要である。あなたのデータベースには、個人情報、財務情報、戦術情報など、ビジネスクリティカルでセンシティブなデータが含まれている可能性が高い。データ泥棒によるセキュリティ侵害は、あなたのビジネスの評判と安定性を損なう可能性のある情報を明らかにする可能性がある。Neo4jのセキュリティ確保は、通常、規制やコンプライアンス基準を満たすために必要であり、違反は法的な問責につながる可能性さえある。特にグラフ・データベースは、重要なパターンや洞察を明らかにする可能性がある。データの無許可または悪意のある改変は、誤解を招いたり、誤った予測や結果につながる可能性がある。

コンプライアンス・プロセスの一環として、ElectricHarmony社はセキュリティ専門家チームを招き、システムの脅威分析調査を実施した。彼らは、セキュリティ脅威を特定し緩和するための構造化されたフレームワークであるSTRIDE脅威評価モデル（）を採用する。STRIDEとは、セキュリティの脅威を6つのカテゴリー（スプーフィング、改ざん、否認、情報漏えい、サービス拒否、特権の昇格）に分類したニーモニックである。この章は、このフレームワークに沿って構成され、それぞれのタイプの脅威を順番に評価する。あなたは、ElectricHarmonyのNeo4jデータベースチームを代表し、潜在的な脅威を特定し緩和するために、専門家と共に行動する。

スプーフィング

なりすましは、STRIDEモデルの最初の脅威カテゴリーである。攻撃者が正当なユーザ資格情報を使ってシステムに不正にアクセスする場合に発生する。

認証

データベースにアクセスする順序で、 ユーザのアイデンティティを確認することを認証（しばしば authと短縮される）と呼び出す。Neo4jは、カスタムプラグイン、LDAP（Lightweight Directory Access Protocol）、OktaやGoogleなどのサービスとのシングルサインオン（SSO）統合など、多くの認証プロバイダをサポートしている。Neo4jのデフォルトは、ネイティブの認証プロバイダー 、ユーザとロールの情報をシステムデータベースに保存する。私たちの経験では、本格的な企業デプロイでは、ほとんどの場合、LDAPやSSOなどの他のプロバイダーを優先してネイティブ認証プロバイダーを無効にしている。ネイティブ・プロバイダ、ひいてはネイティブ・ユーザを無効にするには、構成ファイルdbms.security.authentication_providersを変更し、好みのプロバイダにセットする。

ネイティブ認証プロバイダーを使用する

Neo4j を初めて起動する前に、ネイティブ・ユーザneo4j にパスワードをセットする必要がある。設定しないと、デフォルトのパスワードneo4j が使用され、初回ログイン時に変更するようプロンプトが表示される。ベスト・プラクティスは、Neo4jを起動する前に、neo4j-admin ツールのset-initial-password コマンドを使用して、このパスワードを自分でセットすることである。また、データベースへの初回ログイン時に、このパスワード ...