HOME»情報処理安全確保支援士掲示板»平成29年秋 午後2 問2 設問1

情報処理安全確保支援士掲示板

掲示板検索:

平成29年秋 午後2 問2 設問1[0532]

おれひらさん(No.1)

正解は、
システム管理者またはオペレーターが鍵を取得してDBのデータを復号する、といった内容なのですが、
私はDBMSのアクセス権を持った業務アプリケーション管理者の協力が無いと、DBのデータが取得できないのでは…?と思いました。

管理者とオペレーターはDBMS、Webアプリケーションサーバソフトウェアを除く全てのミドルウェアとOS上の操作権限を持っているのですが、この場合はDBのデータも取得可能なのでしょうか?

2020.09.15 21:17
okomeさん(No.2)

OS上の操作がすべて可能であればDBMSで暗号化されたデータを記憶領域から(DBMSを介さずに)直接引っ張り出せます。
そうすると暗号化されたデータが手に入ります。
復号鍵があればそのデータが復元できてしまいます。

2020.09.16 11:32

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop