午前問43
利用者情報を管理するデータベース(利用者データベース)がある。利用者データベースを検索し、検索結果を表示するアプリケーションに与えるデータベースのアクセス権限として、セキュリティ管理上適切なものはどれか。ここで、権限の範囲は次のとおりとする。
〔権限の範囲〕
参照権限:利用者データベースのレコードの参照が可能
更新権限:利用者データベースへのレコードの登録、変更、削除が可能
管理者権限:利用者データベースのテーブルの参照、登録、変更、削除が可能
〔権限の範囲〕
参照権限:利用者データベースのレコードの参照が可能
更新権限:利用者データベースへのレコードの登録、変更、削除が可能
管理者権限:利用者データベースのテーブルの参照、登録、変更、削除が可能
管理者権限 | |
更新権限 | |
参照権限 | |
参照権限と更新権限 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
コンピュータセキュリティにおける基本概念の1つの最小権限の原則では、システムに与えるアクセス権限は必要最小限にするという考え方があります。
設問のアプリケーションは検索結果を表示する機能しかもっていないので、必要最小限のアクセス権限はレコードの参照が可能な参照権限となります。
設問のアプリケーションは検索結果を表示する機能しかもっていないので、必要最小限のアクセス権限はレコードの参照が可能な参照権限となります。