問題

問76 データベースの内容を、利用者の業務の機密性に応じて限定的に表示するようにしたい。その手法として、最も適切なものはどれか。

ア アクセス権を、データと利用者の組合せに対して設定する。
イ 利用者ごとに限定されたデータベースの複製を配布する。
ウ 利用者ごとに専用のデータ項目(列)を設ける。
エ レコードごとにパスワードを設定して保護する。

テクノロジ系>技術要素>セキュリティ>情報セキュリティ対策・情報セキュリティ実装技術

解説と解答

 データベースには大量のデータが格納されており、適切な管理がされていない場合には、利用者の業務に関係なくすべてのデータが閲覧できてしまいます。データベースの内容を、利用者の業務の機密性に応じて限定的に表示するためには、まず、データベースの利用者の一人ひとりを識別する必要があります。

 そして、識別した利用者ごとに、その利用者が業務を遂行する上で必要となるデータを選び出し、必要なデータだけを利用できるようにアクセス制御を行います。具体的には、それぞれの利用者ごとに、どのデータに対して、どのようなアクセス権限(挿入・削除・更新・参照など)を付与するかを設定します。

 なお、データベースの管理を専用に行うソフトウエアとしてデータベース管理システム(DBMS:Database Management System)があり、このようなアクセス権の設定作業は、このDBMSの機能を利用して行われます。

 以上より正解は、選択肢アです。

 そのほかの選択肢に関する説明は、次のとおりです。

 選択肢イの記述について。利用者ごとに限定されたデータベースの複製を配布した場合、配布後に行われた追加や更新などの結果が反映されないので、最新のデータベースを利用することができなくなります。

 選択肢ウの記述について。利用者ごとに専用のデータ項目(列)を設けた場合、データの重複が発生し、データの整合性が取れなくなる恐れがあります。また、利用者の増加に伴って、データベースの容量が非常に大きくなってしまうので現実的な手法ではありません。

 選択肢エの記述について。一般のDBMSでは、特定のレコードごとにパスワードを設定することはできません。また、レコードの追加や更新は頻繁に行われるので、そのたびにパスワードを設定するという手法は現実的ではありません。

小倉 美香(おぐら みか)
アプリケーションデザイナー 代表取締役
情報サービス会社の勤務を経て、1998年より現職。保持する資格は、プロジェクトマネージャ、テクニカルエンジニア(ネットワーク)、同(情報セキュリティ)、基本情報技術者など多数。著書に「3週間完全マスター ITパスポート 2010年版」などがある。