利用者情報を格納しているデータベースから利用者情報を検索して表示する機能だけをもつアプリケーションがある。このアプリケーションがデータベースにアクセスするときに用いるアカウントに与えるデータベースへのアクセス権限として,情報セキュリティ管理上, 適切なものはどれか。ここで,権限の名称と権限の範囲は次のとおりとする。
【権限の名称と権限の範囲】
参照権限: レコードの参照が可能
更新権限: レコードの登録変更、削除が可能
管理者権限:テーブルの参照,登録,変更, 削除が可能
ア 管理者権限
イ 更新権限
ウ 更新権限と参照権限
エ 参照権限
解説を読む
正解:エ
解説:
適切なアクセス権を設定するには必要最低限のアクセス権を与えます。本問の場合は「利用者情報を検索して表示するだけの機能」とあるのでレコードの更新や登録は必要ありません。したがって参照権限のみが与えられれば目的を達成できます。
ア.管理者権限では参照だけでなくテーブルの登録、変更、削除が可能となりますので不適です。
イ.更新権限では参照だけでなくレコードの登録、変更、削除が可能となりますので不適です。
ウ.参照権限は更新権限に含まれる(参照せずに更新することは出来ません)上に、更新権限では参照以外のレコード編集権限も持ってしまうため不適です。
エ.正解です。上記解説もご参照ください。
解説を閉じる
コメント