午前問44
利用者情報を管理するデータベースにおいて、利用者情報を検索して表示するアプリケーションがある。このアプリケーションに与えるデータベースへのアクセス権限として、セキュリティ管理上適切なものはどれか。ここで、権限の範囲は次のとおりとする。
〔権限の範囲〕
参照権限: レコードの参照が可能
更新権限: レコードの登録、変更、削除が可能
管理者権限: テーブルの参照、登録、変更、削除が可能
〔権限の範囲〕
参照権限: レコードの参照が可能
更新権限: レコードの登録、変更、削除が可能
管理者権限: テーブルの参照、登録、変更、削除が可能
| 管理者権限 | |
| 更新権限 | |
| 参照権限 | |
| 参照権限と更新権限 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
コンピュータセキュリティにおける基本概念の1つの最小権限の原則では、システムに与えるアクセス権限は必要最小限にするという考え方があります。
設問のアプリケーションは検索結果を表示する機能しかもっていないので、必要最小限のアクセス権限はレコードの参照が可能な参照権限となります。
設問のアプリケーションは検索結果を表示する機能しかもっていないので、必要最小限のアクセス権限はレコードの参照が可能な参照権限となります。