▼FE平成29年度秋期:問44 図のように、クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。
ア サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。
イ サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。
ウ データベース接続プログラムが通信に使用するポート番号をデータベース管理システムでの初期値から変更する。
エ データベース接続プログラム間での通信を暗号化する。
▼上に出てきた用語の意味
【データベース database】略してDB。検索や蓄積が容易にできるよう整理された情報の集まり。データベース管理用のソフトウェアをデータベース管理システムdatabase management system (DBMS) という。(Wikipediaを修正)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
5.セキュリティ実装技術 >(4)データベースセキュリティ :データベースに対する不正アクセス、不正利用、破壊などの脅威に対する対策のあらましを理解する。
[用語例]データベース暗号化、データベースアクセス制御、以下略。
解答エ