HOME»情報処理安全確保支援士掲示板»平成29年秋 午後2 問2 設問1

情報処理安全確保支援士掲示板

掲示板検索:

[0532]平成29年秋 午後2 問2 設問1

おれひらさん(No.1)
正解は、
システム管理者またはオペレーターが鍵を取得してDBのデータを復号する、といった内容なのですが、
私はDBMSのアクセス権を持った業務アプリケーション管理者の協力が無いと、DBのデータが取得できないのでは…?と思いました。

管理者とオペレーターはDBMS、Webアプリケーションサーバソフトウェアを除く全てのミドルウェアとOS上の操作権限を持っているのですが、この場合はDBのデータも取得可能なのでしょうか?
2020.09.15 21:17
okomeさん(No.2)
OS上の操作がすべて可能であればDBMSで暗号化されたデータを記憶領域から(DBMSを介さずに)直接引っ張り出せます。
そうすると暗号化されたデータが手に入ります。
復号鍵があればそのデータが復元できてしまいます。
2020.09.16 11:32

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop