平成21年秋期試験問題 午前問43

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
利用者情報を管理するデータベース(利用者データベース)がある。利用者データベースを検索し,検索結果を表示するアプリケーションに与えるデータベースのアクセス権限として,セキュリティ管理上適切なものはどれか。ここで,権限の範囲は次のとおりとする。

〔権限の範囲〕
 参照権限:利用者データベースのレコードの参照が可能
 更新権限:利用者データベースへのレコードの登録,変更,削除が可能
 管理者権限:利用者データベースのテーブルの参照,登録,変更,削除が可能

  • 管理者権限
  • 更新権限
  • 参照権限
  • 参照権限と更新権限
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
セキュリティ上アクセス権限は、情報資産にアクセスする人間、プロセス、プログラム等に対して、常に必要最低限の権限のみを付与するという「最小権限の原則」の考え方に基づいて設定する必要があります。

データベースにアクセスするアプリケーションは、データベースの内容を参照して検索結果を表示するだけの目的ですので、登録や変更及び削除の権限は必要ありません。したがって「最小権限の原則」をもとに考えると、このアプリケーションに与える権限は、参照権限のみとするのが適切であることになります。

Pagetop