H27秋 午後Ⅰ 問2 設問2(1)
広告
AP2さん
(No.1)
DBサーバへアクセスする"者"は分かるのですが、"業務アプリ"がDBサーバにアクセスするとはどういうことでしょうか?本文中に書かれておりますでしょうか…意味がよく分からず。
答えがいまいち問題と結び付かないのですが、API?とか言うものになるのでしょうか?
答えがいまいち問題と結び付かないのですが、API?とか言うものになるのでしょうか?
2024.08.22 07:08
pixさん
★SC ダイヤモンドマイスター
(No.2)
DBサーバへアクセスするのは以下の2つが考えられます
・人間
・ソフトウェア
人間はDBサーバのメンテナンスなどでアクセスします。
ソフトウェアは例としてWebサーバなどがDBサーバへアクセスし、
データを取得したり更新したります。
DBサーバへのアクセスは人間よりもむしろソフトウェアのほうが
多いです。
本設問ではソフトウェアのことを業務アプリと表現しています。
ソフトウェアがDBサーバへアクセスする際には、一般的には
APIが利用されます。
・人間
・ソフトウェア
人間はDBサーバのメンテナンスなどでアクセスします。
ソフトウェアは例としてWebサーバなどがDBサーバへアクセスし、
データを取得したり更新したります。
DBサーバへのアクセスは人間よりもむしろソフトウェアのほうが
多いです。
本設問ではソフトウェアのことを業務アプリと表現しています。
ソフトウェアがDBサーバへアクセスする際には、一般的には
APIが利用されます。
2024.08.22 07:27
AP2さん
(No.3)
ありがとうございます。
DBMS操作IDは人とアプリのどちらでもアクセスする可能性があることから、
そこは納得がいきます。しかしシステム管理IDとDBMS管理IDは、
アプリが入れなくても人(Aさん・Bさん)が複数アクセスしてくる
可能性もあると思います。「特定できない」と問題にありますが、
そこは何故度外視されているのでしょう?
DBMS操作IDは人とアプリのどちらでもアクセスする可能性があることから、
そこは納得がいきます。しかしシステム管理IDとDBMS管理IDは、
アプリが入れなくても人(Aさん・Bさん)が複数アクセスしてくる
可能性もあると思います。「特定できない」と問題にありますが、
そこは何故度外視されているのでしょう?
2024.08.22 21:02
pixさん
★SC ダイヤモンドマイスター
(No.4)
>しかしシステム管理IDとDBMS管理IDは、アプリが入れなくても人(Aさん・Bさん)が
>複数アクセスしてくる可能性もあると思います。「特定できない」と問題にありますが、
>そこは何故度外視されているのでしょう?
P10 「要件2:委託用特権IDを使用したものを特定可能にすること」
とあります。この文言からID利用者は特定できなければならず、またその機能が
案2で実現されていることが前提であると読み取れます。
2024.08.22 21:20
AP2さん
(No.5)
よく分からず…です。
人がアクセスしたのか業務アプリがアクセスしたか見破れれば、
特定できると思います。しかしその2つが別のアクセスであると
どうやれば分かるものなのでしょう?
人がアクセスしたのか業務アプリがアクセスしたか見破れれば、
特定できると思います。しかしその2つが別のアクセスであると
どうやれば分かるものなのでしょう?
2024.08.22 21:45
pixさん
★SC ダイヤモンドマイスター
(No.6)
すみませんが、質問が曖昧になってきています。
もう一度、質問を整理していただけないでしょうか。
・人と業務アプリを区別できない理由
・人と人を区別できる理由
どのケースでしょうか。
もう一度、質問を整理していただけないでしょうか。
・人と業務アプリを区別できない理由
・人と人を区別できる理由
どのケースでしょうか。
2024.08.22 21:50
AP2さん
(No.7)
・人と業務アプリを区別できる理由
・人と人を区別できない理由
です。
根本が違ってたらごめんなさい。
システム管理IDとDBMS管理IDはAさん、Bさんの区別ができず
「人」がアクセスしているから特定できない。
DBMS操作IDはAさんと業務アプリで
「人」と「ソフト」の別物がアクセスしているから特定できる。
ここで、なぜAさんとBさんという別ユーザーのアクセスは特定できないのに、
Aさんと業務アプリになると別物のアクセスだと特定できるか?
頭の中がぐしゃぐしゃ状態です。
・人と人を区別できない理由
です。
根本が違ってたらごめんなさい。
システム管理IDとDBMS管理IDはAさん、Bさんの区別ができず
「人」がアクセスしているから特定できない。
DBMS操作IDはAさんと業務アプリで
「人」と「ソフト」の別物がアクセスしているから特定できる。
ここで、なぜAさんとBさんという別ユーザーのアクセスは特定できないのに、
Aさんと業務アプリになると別物のアクセスだと特定できるか?
頭の中がぐしゃぐしゃ状態です。
2024.08.22 22:07
pixさん
★SC ダイヤモンドマイスター
(No.8)
大変恐縮ですが、設問2-(1)は
下線①「使用される委託特権IDによっては、DBサーバへアクセスした者を
DBサーバ上のアクセスログから特定することができない。」
に対して、
特定できない委託用特権IDと、特できない理由を解答するものでした。
解答は
委託用特権ID:DBMS操作ID
理由:業務アプリがDBサーバにアクセスするIDと同じIDであるから
でした。
これはDBMS操作IDは人間と業務アプリが兼用するので、人間と業務アプリは
区別できないというものです。
AP2さんのこの点は解説の趣旨とは逆に思えます。
失礼ながら、文章の解釈に齟齬あるのではないでしょうか。
下線①「使用される委託特権IDによっては、DBサーバへアクセスした者を
DBサーバ上のアクセスログから特定することができない。」
に対して、
特定できない委託用特権IDと、特できない理由を解答するものでした。
解答は
委託用特権ID:DBMS操作ID
理由:業務アプリがDBサーバにアクセスするIDと同じIDであるから
でした。
これはDBMS操作IDは人間と業務アプリが兼用するので、人間と業務アプリは
区別できないというものです。
>・人と業務アプリを区別できる理由
AP2さんのこの点は解説の趣旨とは逆に思えます。
失礼ながら、文章の解釈に齟齬あるのではないでしょうか。
2024.08.22 22:24
AP2さん
(No.9)
正しく理解ができておりませんでした…申し訳ありません。
おっしゃる通り、人間と業務アプリは見分けることが不可能と思います。
また話が戻るのですが、システム管理IDとDBMS管理IDもどの人間が
アクセスしたか、同じIDを使ってるなら特定できません。
と書いて頂きましたが、どの人間がアクセスしたのか分からない、
これは本問において問題でないということでしょうか?
おっしゃる通り、人間と業務アプリは見分けることが不可能と思います。
また話が戻るのですが、システム管理IDとDBMS管理IDもどの人間が
アクセスしたか、同じIDを使ってるなら特定できません。
>P10 「要件2:委託用特権IDを使用したものを特定可能にすること」
と書いて頂きましたが、どの人間がアクセスしたのか分からない、
これは本問において問題でないということでしょうか?
2024.08.23 07:05
pixさん
★SC ダイヤモンドマイスター
(No.10)
>>P10 「要件2:委託用特権IDを使用したものを特定可能にすること」
>と書いて頂きましたが、どの人間がアクセスしたのか分からない、
>これは本問において問題でないということでしょうか?
本問中に詳細がないようなので、以下は想定になります。
前提ですが、作業は作業計画書に基づいて行われていると想定します。
また、作業は複数の作業が同時に行われないとも想定します。
それにより、特定の時間帯で作業している人物は作業計画を
参照することにより判別可能と思われます。
2024.08.23 07:43
AP2さん
(No.11)
ありがとうございました。
ちょっと自分は深読みし過ぎてしまっているのかもしれません…。
ちょっと自分は深読みし過ぎてしまっているのかもしれません…。
2024.08.23 10:01
勉強中さん
(No.12)
>DBサーバへアクセスする"者"は分かるのですが、"業務アプリ"がDBサーバにアクセスするとは>どういうことでしょうか?本文中に書かれておりますでしょうか…意味がよく分からず。
DBサーバへアクセスする者はおそらく、いわゆるSSHやRDPなどの管理用のアクセス通信かと思います。
おそらく業務アプリがDBサーバへアクセスするのは、業務アプリでDBサーバにRDBMSなどであるDBファイルに対してSQLを実行し、結果が欲しいからと考えます。
つまり、業務アプリでDBサーバに対して、SQLを実行するようにして、結果をもらっているだけと思います。
おそらくDBサーバへアクセス者は、通常DBサーバのDBファイルを直接開いて編集するということは少ないのかと思います。
例えば、ユーザー登録するのに、パラメータをわざわざDBファイルに人が手動でデータ入力するのはあまりないと思います。※環境・規模・セキュリティ次第ですが。
>システム管理IDとDBMS管理IDもどの人間が
>アクセスしたか、同じIDを使ってるなら特定できません。
問題は、例えばadminという管理者権限のユーザーがDBサーバにログインしてSQLを実行するのと、業務アプリでプログラミング(API?)でadminでSQLを実行した場合、
DBサーバのログには同じユーザーadminで実行したということになります。
もちろん実際はIPアドレスなどもありますけど、想像つかないですけどたまたまNATで同じIPとか、ユーザー名しかログに残さないのであればあり得ますね。
Aさん、Bさんがそれぞれ違う端末でDBサーバにアクセスしても、adminユーザーでログインするならどっちが行ったかわからないですよね。
なので、ログを正しく残す観点で業務アプリ用のユーザーを作成するとかは必要になるってことだと思います。
事象はIDを同じのを使っているので、ログが正確に残せない。
ログが正確に残せないのでセキュリティインシデントの要因になる。
DBファイルを削除したのはシステムなのか、人なのか、どの人なのか・・みたいな。。。
なので、責任の明確化もそうですし、言葉が出てこないですが、対応しましょうということですかね。
問題ちゃんと読んでいないですが、参考までに。
2024.08.24 01:28
橙色文書さん
(No.13)
> スレ主さん
試験が終わった後でいいですから、MariaDBなどのDBMSをインストールして操作してみましょう。
神頼みの代替でしかない教材屋さんの解答速報や自己採点に時間を費やすより有意義な行為かと思います。
2024.08.27 20:35
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告