HOME»情報セキュリティマネジメント平成29年秋期»午前問25
情報セキュリティマネジメント平成29年秋期 午前問25
問25
データベースのアカウントの種類とそれに付与する権限の組合せのうち,情報セキュリティ上,適切なものはどれか。
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
権限付与に対する基本的な考え方に「最小権限の原則」というものがあります。これは、情報に対する権限は、それが必要である者に対してのみ与え、必要のない者には与えないという考え方です。
データ構造の定義用アカウントは、表やビュー、スキーマの作成などのデータベースの構造を定義するための専用アカウントなので、テーブルの作成・削除権限が必要です。しかし、このアカウントではレコードの入力・更新を行わないため、レコードの更新権限については付与する必要はありません。
同じように、データの入力・更新アカウントには、業務を実施するためにレコードの更新権限が必要ですが、不必要なテーブルの作成・削除権限は付与すべきではありません。
これを踏まえると、適切なアクセス制御を実現するために各アカウントに付与すべき権限は、下表のような組合せとなると判断できます。選択肢のうち、この組合せに唯一合致している「イ」が正解です。
データ構造の定義用アカウントは、表やビュー、スキーマの作成などのデータベースの構造を定義するための専用アカウントなので、テーブルの作成・削除権限が必要です。しかし、このアカウントではレコードの入力・更新を行わないため、レコードの更新権限については付与する必要はありません。
同じように、データの入力・更新アカウントには、業務を実施するためにレコードの更新権限が必要ですが、不必要なテーブルの作成・削除権限は付与すべきではありません。
これを踏まえると、適切なアクセス制御を実現するために各アカウントに付与すべき権限は、下表のような組合せとなると判断できます。選択肢のうち、この組合せに唯一合致している「イ」が正解です。