平成21年 春期 情報セキュリティスペシャリスト 午前II 問16

DBMSの表へのアクセスにおいて、特定の利用者だけにアクセス権を与える方法として、適切なものはどれか。

 ア  CONNECT文で接続を許可する。
 イ  CREATE ASSERTION文で表明して制限する。
 ウ  CREATE TABLE文の参照制約で制限する。
 エ  GRANT文で利用を許可する。


答え エ


解説

 ア  CONNECT文はサーバクライアントでDBMSとの接続に用いるものでアクセスを特定の利用者に制限することはできません。
 イ  CREATE ASSERTION文はデータ操作を行うときの条件を設定するために用います。
 ウ  CREATE TABLEは参照先の表の整合性を確認するために用います。
 エ  GRANT文は特定の利用者にデータベースへのアクセス権限を許可するために用います。


キーワード
・アクセス管理

キーワードの解説
  • アクセス管理
    アクセス管理とは「誰がどこにアクセスできるか。」(Who has access to what?)の文脈の“アクセス”を管理することです。
    すなわち、誰がどのシステムやデータに対しアクセスする権限を持っているかを管理することです。(アクセス権限の管理。)
    アクセス管理でやってはいけないこととして、
    • 過剰なアクセス権限の付与
    • 休眠利用者IDの放置
    • 責任所在が不明確な管理
    などがあります。

もっと、「アクセス管理」について調べてみよう。

戻る 一覧へ 次へ