No.118 利用者情報を管理するデータベース(利用者データベース)がある。
利用者データベースを検索し,検索結果を表示するアプリケーションに与えるデータベースのアクセス権限として,セキュリティ管理上適切なものはどれか。
ここで,権限の範囲は次のとおりとする。
〔権限の範囲〕
(***):利用者データベースのレコードの参照が可能
更新権限:利用者データベースへのレコードの登録,変更,削除が可能
管理者権限:利用者データベースのテーブルの参照,登録,変更,削除が可能
利用者データベースを検索し,検索結果を表示するアプリケーションに与えるデータベースのアクセス権限として,セキュリティ管理上適切なものはどれか。
ここで,権限の範囲は次のとおりとする。
〔権限の範囲〕
(***):利用者データベースのレコードの参照が可能
更新権限:利用者データベースへのレコードの登録,変更,削除が可能
管理者権限:利用者データベースのテーブルの参照,登録,変更,削除が可能
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
セキュリティ上アクセス権限は、情報資産にアクセスする人間、プロセス、プログラム等に対して、常に必要最低限の権限のみを付与するという「最小権限の原則」の考え方に基づいて設定する必要があります。
データベースにアクセスするアプリケーションは、データベースの内容を参照して検索結果を表示するだけの目的ですので、登録や変更及び削除の権限は必要ありません。したがって「最小権限の原則」をもとに考えると、このアプリケーションに与える権限は、参照権限のみとするのが適切であることになります。
データベースにアクセスするアプリケーションは、データベースの内容を参照して検索結果を表示するだけの目的ですので、登録や変更及び削除の権限は必要ありません。したがって「最小権限の原則」をもとに考えると、このアプリケーションに与える権限は、参照権限のみとするのが適切であることになります。
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |