セキュリティ実装技術(全37問中2問目)
正解 イ問題へ
広告
解説
権限付与に対する基本的な考え方に「最小権限の原則」というものがあります。これは、情報に対する権限は、それが必要である者に対してのみ与え、必要のない者には与えないという考え方です。
データ構造の定義用アカウントは、表やビュー、スキーマの作成などのデータベースの構造を定義するための専用アカウントなので、テーブルの作成・削除権限が必要です。しかし、このアカウントではレコードの入力・更新を行わないため、レコードの更新権限については付与する必要はありません。
同じように、データの入力・更新アカウントには、業務を実施するためにレコードの更新権限が必要ですが、不必要なテーブルの作成・削除権限は付与すべきではありません。
これを踏まえると、適切なアクセス制御を実現するために各アカウントに付与すべき権限は、下表のような組合せとなると判断できます。
選択肢のうち、この組合せに唯一合致している「イ」が正解となります。
データ構造の定義用アカウントは、表やビュー、スキーマの作成などのデータベースの構造を定義するための専用アカウントなので、テーブルの作成・削除権限が必要です。しかし、このアカウントではレコードの入力・更新を行わないため、レコードの更新権限については付与する必要はありません。
同じように、データの入力・更新アカウントには、業務を実施するためにレコードの更新権限が必要ですが、不必要なテーブルの作成・削除権限は付与すべきではありません。
これを踏まえると、適切なアクセス制御を実現するために各アカウントに付与すべき権限は、下表のような組合せとなると判断できます。
広告