問題

問43 利用者情報を管理するデータベース(利用者データベース)がある。利用者データベースを検索し、検索結果を表示するアプリケーションに与えるデータベースのアクセス権限として、セキュリティ管理上適切なものはどれか。ここで、権限の範囲は次のとおりとする。

〔権限の範囲〕
参照権限:利用者データベースのレコードの参照が可能
更新権限:利用者データベースへのレコードの登録、変更、削除が可能
管理者権限:利用者データベースのテーブルの参照、登録、変更、削除が可能

ア 管理者権限
イ 更新権限
ウ 参照権限
エ 参照権限と更新権限

テクノロジ系>技術要素>セキュリティ>セキュリティ実装技術

解説と解答

 データベースのアクセス権限に関する問題です。セキュリティの観点から、適切なアクセス権限を考えます。

 「利用者データベースを検索し、検索結果を表示するアプリケーション」は、利用者データを参照・表示するだけで、登録、変更、削除は行いません。不正アクセスなどによる被害を防止するためには、利用者のアクセス権限を必要最低限に設定することが重要ですので、このアプリケーションには参照権限のみ与えるのが適切です。

 以上より正解は、選択肢ウです。

城田 比佐子、関谷 昌太
アイティ・アシスト インストラクタ
ITに関するコンサルティングや教育を実施するアイティ・アシストのインストラクタ。新入社員研修やプロマネ育成研修をはじめ、基本情報技術者試験、応用情報技術者試験、プロジェクトマネージャ試験などの試験対策研修の実績も豊富。著書に「3週間完全マスター 基本情報技術者 2010年版」などがある。