データベースのアカウントの種類とそれに付与する権限の組合せのうち,情報セキュリティ上,適切なものはどれか。
| アカウントの種類 | レコードの更新権限 | テーブルの作成・削除権限 | |
| ア | データ構造の定義用アカウント | 有 | 無 |
| イ | データ構造の定義用アカウント | 無 | 有 |
| ウ | データの入力・更新用アカウント | 有 | 有 |
| エ | データの入力・更新用アカウント | 無 | 有 |
×不正解です
情報セキュリティにおける権限管理の基本的な考え方の一つに、「最小権限の原則」があります。
この原則は、アカウントに対して必要最低限の権限のみを付与することで、セキュリティのリスクを最小限に抑えることを目的としています。
データベースにおける権限管理を考える際には、アカウントの目的に応じた適切な権限のみを付与する必要があります。
例えば、データ構造を定義するための専用アカウントにはテーブルを作成・削除する権限が必要ですが、レコードを入力・更新する権限は不要です。
一方で、データを入力・更新する業務用のアカウントには、レコードの更新権限は必要ですが、テーブルの作成・削除権限は不要です。
回答数 1
正解率 100%