No.10 利用者情報を管理するデータベースにおいて,利用者情報を検索して表示するアプリケーションがある。
このアプリケーションに与えるデータベースへのアクセス権限として,セキュリティ管理上適切なものはどれか。
ここで,権限の範囲は次のとおりとする。
〔権限の範囲〕
(***): レコードの参照が可能
更新権限: レコードの登録,変更,削除が可能
管理者権限: テーブルの参照,登録,変更,削除が可能
このアプリケーションに与えるデータベースへのアクセス権限として,セキュリティ管理上適切なものはどれか。
ここで,権限の範囲は次のとおりとする。
〔権限の範囲〕
(***): レコードの参照が可能
更新権限: レコードの登録,変更,削除が可能
管理者権限: テーブルの参照,登録,変更,削除が可能
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
情報セキュリティの基本的な考え方の1つに、アクセス権限を決定するときに常に必要最小限の権限のみを与えるという「最小権限の原則」というものがあります。
設問のアプリケーションの利用者にとって必要な機能は「検索結果の表示」だけなので、「更新権限」および「管理者権限」は必要ありません。つまり上記の考え方に基づくと「参照権限」のみを与えるのがセキュリティの観点から適切といえます。
設問のアプリケーションの利用者にとって必要な機能は「検索結果の表示」だけなので、「更新権限」および「管理者権限」は必要ありません。つまり上記の考え方に基づくと「参照権限」のみを与えるのがセキュリティの観点から適切といえます。
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |