利用者情報を管理するデータベース(利用者データベース)がある。
利用者データベースを検索し、検索結果を表示するアプリケーションに与えるデータベースのアクセス権限として、セキュリティ管理上適切なものはどれか。
ここで、権限の範囲は次のとおりとする。
[権限の範囲]
|
| ア | 管理者権限 | イ | 更新権限 | |
| ウ | 参照権限 | エ | 参照権限と更新権限 |
答え ウ
【解説】
このアプリケーションは指定されたデータについてデータベースを検索し、その結果を表示を行うものであり、データベースに対する処理としては、データベースの内容を読み出すだけであるので、このアプリケーションに与えるデータベースへのアクセス権限として最適なのは参照権限(ウ)である。
【キーワード】
・アクセス管理
- アクセス管理
アクセス管理とは「誰がどこにアクセスできるか。」(Who has access to what?)の文脈の“アクセス”を管理することです。
すなわち、誰がどのシステムやデータに対しアクセスする権限を持っているかを管理することです。(アクセス権限の管理。)
アクセス管理でやってはいけないこととして、- 過剰なアクセス権限の付与
- 休眠利用者IDの放置
- 責任所在が不明確な管理
もっと、「アクセス管理」について調べてみよう。
戻る
一覧へ
次へ