本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

データベースアクセス制御

データベースアクセス制御は、表やデータに対する利用者の操作権限を制限する仕組みです。

もう少し詳しく

利用者やロールごとに、SELECT、INSERT、UPDATE、DELETEなどの実行可否を管理します。機密データを扱う表は閲覧者を限定し、更新できる人をさらに絞ることで、漏えいや誤更新のリスクを下げます。認証が本人確認、アクセス制御はその人に許す操作範囲の決定です。

試験での見方

黒猫の闇の刻印

GRANT、REVOKE、ロール、最小権限の原則が出たらアクセス制御の話です。誰がどの表に何の操作をできるかを読み取ります。

例:営業担当には顧客一覧の閲覧を許可し、給与テーブルは人事担当だけが閲覧・更新できるようにします。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:セキュリティ実装技術

関連トピック:データベースセキュリティ

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

データベースバックアップ データベース暗号化 ログの取得

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ