問題
問43 利用者情報を管理するデータベース(利用者データベース)がある。利用者データベースを検索し、検索結果を表示するアプリケーションに与えるデータベースのアクセス権限として、セキュリティ管理上適切なものはどれか。ここで、権限の範囲は次のとおりとする。
〔権限の範囲〕
参照権限:利用者データベースのレコードの参照が可能
更新権限:利用者データベースへのレコードの登録、変更、削除が可能
管理者権限:利用者データベースのテーブルの参照、登録、変更、削除が可能
ア 管理者権限
イ 更新権限
ウ 参照権限
エ 参照権限と更新権限
解説と解答
データベースのアクセス権限に関する問題です。セキュリティの観点から、適切なアクセス権限を考えます。「利用者データベースを検索し、検索結果を表示するアプリケーション」は、利用者データを参照・表示するだけで、登録、変更、削除は行いません。不正アクセスなどによる被害を防止するためには、利用者のアクセス権限を必要最低限に設定することが重要ですので、このアプリケーションには参照権限のみ与えるのが適切です。
以上より正解は、選択肢ウです。
アイティ・アシスト インストラクタ