平成21年 秋期 ITパスポート 問76

データベースの内容を、利用者の業務の機密性に応じて限定的に表示するようにしたい。
その手法として、最も適切なものはどれか。

 ア  アクセス権を、データと利用者の組合せに対して設定する。
 イ  利用者ごとに限定されたデータベースの複製を配布する。
 ウ  利用者ごとに専用のデータ項目(列)を設ける。
 エ  レコードごとにパスワードを設定して保護する。


答え ア


解説

 ア  アクセス権をデータと利用者の組合せで設定し制限するのは現実的な方法です。
 イ  利用者ごとにデータベースの複製を作成するのはデータ更新時の作業が膨大になるので現実的ではありません。
 ウ  複数の利用者が共通で参照する項目に対するアクセス制限に問題があります。
 エ  データの項目についてのアクセス制限について問題があります。


キーワード
・アクセス管理

キーワードの解説
  • アクセス管理
    アクセス管理とは「誰がどこにアクセスできるか。」(Who has access to what?)の文脈の“アクセス”を管理することです。
    すなわち、誰がどのシステムやデータに対しアクセスする権限を持っているかを管理することです。(アクセス権限の管理。)
    アクセス管理でやってはいけないこととして、
    • 過剰なアクセス権限の付与
    • 休眠利用者IDの放置
    • 責任所在が不明確な管理
    などがあります。

もっと、「アクセス管理」について調べてみよう。

戻る 一覧へ 次へ