利用者情報を格納しているデータベースから利用者情報を検索して表示する機能だけをもつアプリケーションがある。
このアプリケーションがデータベースのアクセスするときに用いるアカウントに与えるデータベースへのアクセス権限として、情報セキュリティ管理上、適切なものはどれか。
ここで、権限の名称と権限の範囲は次のとおりとする。
[権限の名称と権限の範囲]
参照権限 : レコードの参照が可能
更新権限 : レコードの登録、変更、削除が可能
管理者権限: テーブルの参照、登録、変更、削除が可能
ア
管理者権限
イ
更新権限
ウ
更新権限と参照権限
エ
参照権限
答え エ
【解説 】
このアプリケーションの機能は、利用者情報を格納しているデータベースから利用者情報を検索して表示するので、必要な権限の範囲としてはデータベースに格納されている個々のレコードの参照なので参照権限 (エ)になります。
【キーワード 】
・アクセス管理
【キーワードの解説 】
アクセス管理
アクセス管理とは「誰がどこにアクセスできるか。」(Who has access to what?)の文脈の“アクセス”を管理することです。
すなわち、誰がどのシステムやデータに対しアクセスする権限を持っているかを管理することです。(アクセス権限の管理。)
アクセス管理でやってはいけないこととして、
過剰なアクセス権限の付与
休眠利用者IDの放置
責任所在が不明確な管理
などがあります。
もっと、「アクセス管理」について調べてみよう。
戻る
一覧へ
次へ