所属するグループ及び個人の属性情報によって、人事ファイルへのアクセスをコントロールするシステムがある。
人事部グループの属性情報と、そこに所属する4人の個人の属性情報が次の条件の場合、人事ファイルを参照又は更新可能な人数の組合せはどれか。
[条件]
|
| 参照可能な人数 | 更新可能な人数 | |
| ア | 2 | 1 |
| イ | 2 | 2 |
| ウ | 3 | 1 |
| エ | 3 | 2 |
答え エ
【解説】
Aさんは属性情報が“100”なので、参照が可能である。
Bさんは属性情報が“110”なので、参照と更新が可能である。
Cさんは属性情報が“001”なので、追加・削除が可能である。
Dさんは属性情報が未登録なので、人事グループの属性情報“110”が適用され、参照と更新が可能である。
したがって、参照可能な人数はAとBとDの3人、更新可能な人数はBとDの2人(エ)である。
【キーワード】
・アクセス管理
- アクセス管理
アクセス管理とは「誰がどこにアクセスできるか。」(Who has access to what?)の文脈の“アクセス”を管理することです。
すなわち、誰がどのシステムやデータに対しアクセスする権限を持っているかを管理することです。(アクセス権限の管理。)
アクセス管理でやってはいけないこととして、- 過剰なアクセス権限の付与
- 休眠利用者IDの放置
- 責任所在が不明確な管理
もっと、「アクセス管理」について調べてみよう。
戻る
一覧へ
次へ