HOME»基本情報技術者令和3年免除»問36
基本情報技術者令和3年免除 問36
問36
データベースのアカウントの種類とそれに付与する権限の組合せのうち,情報セキュリティ上,適切なものはどれか。
- [出典]
- 午前免除試験 R3-7月 問36
- 情報セキュマネ H31 問25と同題
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
権限付与に対する基本的な考え方に「最小権限の原則」というものがあります。これは、情報に対する権限は、それが必要である者に対してのみ与え、必要のない者には与えないという考え方です。
データ構造の定義用アカウントは、表やビュー、スキーマの作成などのデータベースの構造を定義するための専用アカウントなので、テーブルの作成・削除権限が必要です。しかし、このアカウントではレコードの入力・更新を行わないため、レコードの更新権限については付与する必要はありません。
同じように、データの入力・更新アカウントには、業務を実施するためにレコードの更新権限が必要ですが、不必要なテーブルの作成・削除権限は付与すべきではありません。
これを踏まえると、適切なアクセス制御を実現するために各アカウントに付与すべき権限は、下表のような組合せとなると判断できます。
選択肢のうち、この組合せに唯一合致している「イ」が正解となります。
データ構造の定義用アカウントは、表やビュー、スキーマの作成などのデータベースの構造を定義するための専用アカウントなので、テーブルの作成・削除権限が必要です。しかし、このアカウントではレコードの入力・更新を行わないため、レコードの更新権限については付与する必要はありません。
同じように、データの入力・更新アカウントには、業務を実施するためにレコードの更新権限が必要ですが、不必要なテーブルの作成・削除権限は付与すべきではありません。
これを踏まえると、適切なアクセス制御を実現するために各アカウントに付与すべき権限は、下表のような組合せとなると判断できます。