問44
図のように、クライアント上のアプリケーションがデータベース接続プログラム経由でサーバ上のデータベースのデータにアクセスする。アプリケーションとデータベースとの間で送受信されるコマンドや実行結果の漏えいを防止する対策はどれか。
クライアント サーバ
┌───────────┐ ┌───────────┐
│┌─────────┐│ │┌─────────┐│
││ アプリケーション ││ ││ データベース ││
│└────┬────┘│ │└────┬────┘│
│┌────┴────┐│ │┌────┴────┐│
││ データベース接続 ││ ││ データベース接続 ││
││ プログラム ││ ││ プログラム ││
│└────┬────┘│ │└────┬────┘│
└─────┼─────┘ └─────┼─────┘
■──────┴──────┬─────────────■
↓
┌─────────┐
│ 攻撃者による盗聴 │
└─────────┘
ア サーバ側のデータベース接続プログラムにアクセスできるクライアントのIPアドレスを必要なものだけに制限する。
イ サーバ側のデータベース接続プログラムを起動・停止するときに必要なパスワードを設定する。
ウ データベース接続プログラムが通信に使用するポート番号をデータベース管理システムでの初期値から変更する。
エ データベース接続プログラム間の通信を暗号化する。
