図のように、クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデー夕にアクセスする。
アプリケーショントデータベースとの間で送受信されるデータや実行結果の漏えいを防止する対策はどれか。
ア | サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。 |
イ | サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。 |
ウ | データベース接続プログラムが通信に使用するポート番号をデータベース管理システムによって提供される初期値から変更する。 |
エ | データベース接続プログラム間の通信を暗号化する。 |
答え エ
【解説】
ア | 通信系路上のデータを盗聴から守るには通信データを暗号化するのが最も容易な方法です。 ただし、暗号化、復号は処理に時間がかかるので、処理時間を考慮した検討が必要です。 |
イ | データベース側でアクセス可能なIPアドレスの制限を行うのは、不正なマシンからのアクセス防止です。 |
ウ | プログラムの起動、終了にパスワードを設定するのは、サーバの運用管理のセキュリティ向上です。 |
エ | データベースのポート番号の変更は、データベースの通信を妨害するサービス停止攻撃(DoS攻撃)防止です。 |
【キーワード】
・通信経路上の盗聴