利用者情報を管理するデータベース（利用者データベース）がある。利用者データベースを検索し，検索結果を表示するアプリケーションに与えるデータベースのアクセス権限として，セキュリティ管理上適切なものはどれか。ここで，権限の範囲は次のとおりとする。
〔権限の範囲〕
参照権限：利用者データベースのレコードの参照が可能
更新権限：利用者データベースへのレコードの登録，変更，削除が可能
管理者権限：利用者データベースのテーブルの参照，登録，変更，削除が可能

利用者情報を管理するデータベース（利用者データベース）がある。利用者データベースを検索し，検索結果を表示するアプリケーションに与えるデータベースのアクセス権限として，セキュリティ管理上適切なものはどれか。ここで，権限の範囲は次のとおりとする。
〔権限の範囲〕
参照権限：利用者データベースのレコードの参照が可能
更新権限：利用者データベースへのレコードの登録，変更，削除が可能
管理者権限：利用者データベースのテーブルの参照，登録，変更，削除が可能

解答：ウ

＜解説＞

利用者データベースを検索し，検索結果を表示するアプリケーションには参照権限だけ与えればよい。
なお、不正アクセスなどによる被害を防止するためには、利用者のアクセス権限を必要最低限に設定することが重要である。
よって更新権限は与えるべきではない。

分類

1. 基本情報技術者
2. テクノロジ系
3. 技術要素
4. セキュリティ
5. 情報セキュリティ対策