利用者情報を格納しているデータベースから利用者情報
を検索して表示する機能だけをもつアプリケーションがある。
このアプリケーションがデータベースにアクセスするときに用いる
アカウントに与えるデータベースへのアクセス権限として、
情報セキュリティ管理上、適切なものはどれか。ここで、
権限の名称と権限の範囲は次のとおりとする。
〔権限の名称と権限の範囲〕
参照権限: レコードの参照が可能
更新権限: レコードの登録、変更、削除が可能
管理者権限:テーブルの参照、登録、変更、削除が可能
ア 管理者権限 イ 更新権限
ウ 更新権限と参照権限 エ 参照権限
利用者情報を検索して表示する機能だけをもつアプリケーションであるならば、
参照権限 ( = レコードの参照が可能) だけを付与するべきである。
他のアクセス権限の不要であり、付与することはデータの改ざん等、
情報セキュリティ管理上のリスクが高まる。
EXCEL VBAのご相談なら ファーストマクロ へ
タグ:権限
