利用者情報を管理するデータベースにおいて、利用者情報を検索して表示するアプリケーションがある。
このアプリケーションに与えるデータベースへのアクセス権限として、セキュリティ管理上適切なものはどれか。
ここで、権限の範囲は次のとおりとする。
[権限の範囲]
|
| ア | 管理者権限 | イ | 更新権限 | |
| ウ | 参照権限 | エ | 参照権限と更新権限 |
答え ウ
【解説】
このアプリケーションは利用者情報を管理するデータベースを検索して表示するもので、データベースへのデータの登録や更新を行う機能はないので、セキュリティの観点から“最小の権限”を考えると、与えるべき権限は参照権限(ウ)になります。
【キーワード】
・アクセス管理
- アクセス管理
アクセス管理とは「誰がどこにアクセスできるか。」(Who has access to what?)の文脈の“アクセス”を管理することです。
すなわち、誰がどのシステムやデータに対しアクセスする権限を持っているかを管理することです。(アクセス権限の管理。)
アクセス管理でやってはいけないこととして、- 過剰なアクセス権限の付与
- 休眠利用者IDの放置
- 責任所在が不明確な管理
もっと、「アクセス管理」について調べてみよう。
戻る
一覧へ
次へ