図のように,クライアント上のアプリケーションがデータベース接続プログラム経由
でサーバ上のデータベースのデータにアクセスする。データベース接続プログラム間
で送受信されるデータが,通信経路上で盗聴されることに対する対策はどれか。
クライアント サーバ ┌──────────┐ ┌──────────┐ │┌────────┐│ │┌────────┐│ ││アプリケーション││ ││ データベース ││ │└───┬────┘│ │└───┬────┘│ │ │ │ │ │ │ │┌───┴────┐│ │┌───┴────┐│ ││データベース接続││ ││データベース接続││ ││ プログラム ││ ││ プログラム ││ │└───┬────┘│ │└───┬────┘│ └────┼─────┘ └────┼─────┘ │ │ └─────────────────┘ ↑ ┌───┴────┐ │攻撃者による盗聴│ └────────┘
ア クライアント側及びサーバ側にあるデータベース接続プログラム間の通信
を暗号化する。
イ サーバ側のデータベース接続プログラムにアクセスできるクライアントの
IP アドレスを必要なものだけに制限する。
ウ サーバ側のデータベース接続プログラムを起動・停止するときに必要な
パスワードを設定する。
エ データベース接続プログラムが通信に使用するポート番号をデータベース
管理システムによって提供される初期値から変更する。