情報セキュリティ対策・実装技術(全218問中208問目)

No.208解説へ
データベースの内容を,利用者の業務の機密性に応じて限定的に表示するようにしたい。その手法として,最も適切なものはどれか。

出典:平成21年秋期 問76

  • アクセス権を,データと利用者の組合せに対して設定する。
  • 利用者ごとに限定されたデータベースの複製を配布する。
  • 利用者ごとに専用のデータ項目(列)を設ける。
  • レコードごとにパスワードを設定して保護する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
データベースは、組織内の様々な役職・部門の人が利用しますが、データに対して権限がある者とない者を区別することで、アクセス権をもたない者からのアクセスを遮断できます。これによりデータの機密性が確保されます。

データベース管理システムは、表などのデータと利用者の組合せごとに参照、更新、削除などの操作権限を設定できる機能を備えています。アクセス権限を与える際には、業務に支障のない必要最小限の権限を設定することがポイントです。

Pagetop