利用者情報を管理するデータベースにおいて、利用者情報を検索して表示するアプリケーションがある。
このアプリケーションに与えるデータベースへのアクセス権限として、セキュリティ管理上適切なものはどれか。
ここで、権限の範囲は次のとおりとする。
[権限の範囲]
|
ア | 管理者権限 |
イ | 更新権限 |
ウ | 参照権限 |
エ | 参照権限と更新権限 |
答え ウ
【解説】
このアプリケーションは利用者情報を管理するデータベースを検索して表示するもので、データベースへのデータの登録や更新を行う機能はないので、セキュリティの観点から“最小の権限”を考えると、与えるべき権限は参照権限(ウ)になります。
【キーワード】
・アクセス管理