IBM iのSQL機能拡張
これまでIBM iのSQLはデータベース操作のために使用されていました。しかし近年、API連携や運用・管理を行うための利用が徐々に増えています。それに伴い、ACSやNavigater for iの機能も拡張されています。Navigater for iでは、RESTでのSQL発行やSQLのパフォーマンスモニターができたり、ACSでは、SQLテンプレートが用意されており、クライアントIPアドレスの取得やジャーナル未保管のスキーマ削除ができたりなど、利便性が向上しています。また、IBM iサービスを利用すると、システム情報などの取得が簡単にできます。
IBM iサービスは、CLコマンドや API の代わりに SQLを使用してシステム情報にアクセスします。SQLを1から作成しなくても簡単にシステム情報を取得するSQLが作成できます。
例えば、ジョブのステータスやオブジェクト・サイズなどを取得し、プログラムと組み合わせることで運用の自動化を行うことも可能です。
SQLを利用することの利便性と危険性
SQLを利用することで、以下のようなメリットがあります。
・若手技術者への世代交代
SQLは最も普及しているIT標準なので、若手技術者でもIBM iを操作できます。
・IBM i OSコマンドや独自の操作手順を標準化できる
レガシーな操作体系をオープン体系に更新することで独自性を排除し、標準化ができます。
SQLはIBM iのモダナイズ化を進める手段といえます。
しかしその一方で、誰でもシステム情報を操作できてしまう恐れがあります。例えば、QSYS2のQCMDEXCは、5250画面を操作しなくても自由にIBM iコマンドを実行できるので、情報の漏洩や改ざんといった被害につながる可能性があります。そうした被害を防ぐためにも、SQLアクセスの制御やログの取得が重要になります。
iSecurity FirewallでSQL操作を制御
iSecurity Firewallは、IBM iへのアクセスを制御し、その結果をログとして記録する製品です。ユーザー単位やオブジェクト単位など、様々なレベルで制御できます。
ユーザー単位で制御する場合は、ユーザーを登録し、アクセスの許可・拒否を登録します。
拒否ユーザーでSQLを実行すると、Firewallで拒否された旨のメッセージが表示され、操作はできません。
拒否された場合は、ログが赤字で表示されるため、許可・拒否の判断がしやすくなっています。
