平成30年 春期 基本情報技術者 午前 問43

利用者情報を格納しているデータベースから利用者情報を検索して表示する機能だけをもつアプリケーションがある。
このアプリケーションがデータベースのアクセスするときに用いるアカウントに与えるデータベースへのアクセス権限として、情報セキュリティ管理上、適切なものはどれか。
ここで、権限の名称と権限の範囲は次のとおりとする。

[権限の名称と権限の範囲]
 参照権限 :レコードの参照が可能
 更新権限 :レコードの登録、変更、削除が可能
 管理者権限:テーブルの参照、登録、変更、削除が可能

 ア  管理者権限  イ  更新権限
 ウ  更新権限と参照権限  エ  参照権限


答え エ


解説
このアプリケーションの機能は、利用者情報を格納しているデータベースから利用者情報を検索して表示するので、必要な権限の範囲としてはデータベースに格納されている個々のレコードの参照なので参照権限(エ)になります。


キーワード
・アクセス管理

キーワードの解説
  • アクセス管理
    アクセス管理とは「誰がどこにアクセスできるか。」(Who has access to what?)の文脈の“アクセス”を管理することです。
    すなわち、誰がどのシステムやデータに対しアクセスする権限を持っているかを管理することです。(アクセス権限の管理。)
    アクセス管理でやってはいけないこととして、
    • 過剰なアクセス権限の付与
    • 休眠利用者IDの放置
    • 責任所在が不明確な管理
    などがあります。

もっと、「アクセス管理」について調べてみよう。

戻る 一覧へ 次へ