平成29年秋 午後2 問2 設問1

おれひらさん
(No.1)
正解は、
システム管理者またはオペレーターが鍵を取得してDBのデータを復号する、といった内容なのですが、
私はDBMSのアクセス権を持った業務アプリケーション管理者の協力が無いと、DBのデータが取得できないのでは…?と思いました。

管理者とオペレーターはDBMS、Webアプリケーションサーバソフトウェアを除く全てのミドルウェアとOS上の操作権限を持っているのですが、この場合はDBのデータも取得可能なのでしょうか?
2020.09.15 21:17
okomeさん
(No.2)
OS上の操作がすべて可能であればDBMSで暗号化されたデータを記憶領域から(DBMSを介さずに)直接引っ張り出せます。
そうすると暗号化されたデータが手に入ります。
復号鍵があればそのデータが復元できてしまいます。
2020.09.16 11:32

返信投稿用フォーム


※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿番号:
パスワード:

その他のスレッド


Pagetop