テクノロジ系 / セキュリティ
データベースアクセス制御
データベースアクセス制御は、利用者やプログラムが資源へアクセスできる範囲を制限する仕組みです。
もう少し詳しく
データベースアクセス制御は、ファイル、データベース、ネットワーク、アプリ機能などに対して、読み取り、書込み、実行、削除などの権限を管理します。最小権限の原則に基づき、必要な人に必要な権限だけを与えることが重要です。 データベースアクセス制御を単独で覚えるのではなく、同じ分野の関連語と比較して、何が違うのかまで説明できるようにします。
試験での見方
例:経理担当だけが給与データを閲覧できるよう、権限を限定します。 実際のシステムや業務のどこで使うかを一言で説明できると理解が安定します。
アクセス制御は認証・認可とセットで考えます。誰かを確認し、何を許すかを決め、操作ログで追跡できるようにします。