問題本文
データベースの内容を,利用者の業務の機密性に応じて限定的に表示するようにしたい。その手法として,最も適切なものはどれか。
選択肢
- ア.アクセス権を,データと利用者の組合せに対して設定する。
- イ.利用者ごとに限定されたデータベースの複製を配布する。
- ウ.利用者ごとに専用のデータ項目(列)を設ける。
- エ.レコードごとにパスワードを設定して保護する。
正解
ア. アクセス権を,データと利用者の組合せに対して設定する。
解説
データベースで機密性に応じた表示制限を行う標準的手法は,データ (表・列・行) と利用者の組合せにアクセス権 (SELECT, INSERT, UPDATE, DELETE等) を設定することである.GRANT/REVOKE文で管理し,利用者ごとに参照可能範囲を制御できる.複製配布や個別列追加は管理が煩雑になるため非推奨.「ロール (役割) ベースアクセス制御」が現代的なベストプラクティス.覚え方や類似用語の区別を整
選択肢ごとの解説
- ア.正解.データと利用者の組合せでアクセス権を設定するのが標準的かつ最適な手法となる.RDBMSのGRANT/REVOKEで細かく制御でき,管理も体系的に行えるためメンテナンス性も高い.覚え方や類似用語の区別を整理
- イ.利用者ごとに複製を配布する方法はデータの一貫性管理が極めて困難になり不適切となる.更新時の同期が不可能になり,データの分散による弊害が大きく,データ整合性の維持ができない手法.覚え方や類似用語の区別を整理してお
- ウ.利用者ごとに専用列を追加するのはデータ重複が増え,テーブル設計の柔軟性が失われる.利用者の増減でテーブル定義変更が必要になり保守困難で,スケーラビリティに重大な問題が生じる.覚え方や類似用語の区別を整理しておく
- エ.レコードごとのパスワード設定は管理負荷が大きく実用的でない.利用者管理とパスワード変更の手間が膨大になり,標準的な仕組みではなく,運用が事実上機能しない手法..覚え方や類似用語の区別を整理しておくと,本試験での
ITパスポート 2009年 (平成21年 秋期) の過去問一覧へ戻る・問76