HOME»情報処理安全確保支援士掲示板»平成29年秋 午後2 問2 設問1
投稿する
»[0530] 平成30年春期 午後2問1 設問1(1) 投稿数:3
»[0529] 平成30年秋午後2問1 投稿数:5
[0532] 平成29年秋 午後2 問2 設問1
おれひらさん(No.1)
正解は、
システム管理者またはオペレーターが鍵を取得してDBのデータを復号する、といった内容なのですが、
私はDBMSのアクセス権を持った業務アプリケーション管理者の協力が無いと、DBのデータが取得できないのでは…?と思いました。
管理者とオペレーターはDBMS、Webアプリケーションサーバソフトウェアを除く全てのミドルウェアとOS上の操作権限を持っているのですが、この場合はDBのデータも取得可能なのでしょうか?
システム管理者またはオペレーターが鍵を取得してDBのデータを復号する、といった内容なのですが、
私はDBMSのアクセス権を持った業務アプリケーション管理者の協力が無いと、DBのデータが取得できないのでは…?と思いました。
管理者とオペレーターはDBMS、Webアプリケーションサーバソフトウェアを除く全てのミドルウェアとOS上の操作権限を持っているのですが、この場合はDBのデータも取得可能なのでしょうか?
2020.09.15 21:17
okomeさん(No.2)
OS上の操作がすべて可能であればDBMSで暗号化されたデータを記憶領域から(DBMSを介さずに)直接引っ張り出せます。
そうすると暗号化されたデータが手に入ります。
復号鍵があればそのデータが復元できてしまいます。
そうすると暗号化されたデータが手に入ります。
復号鍵があればそのデータが復元できてしまいます。
2020.09.16 11:32
その他のスレッド
»[0531] 平成27年度春期午後Ⅱ 問2 設問4に関する質問 投稿数:7»[0530] 平成30年春期 午後2問1 設問1(1) 投稿数:3
»[0529] 平成30年秋午後2問1 投稿数:5