一般利用者

社内利用者

システム責任者

システム開発者

システム管理者

システム運用者

データベース管理情報

パケットの盗聴

情報の不正入手(参照)

情報の不正改ざん、破壊(更新)

パスワードの辞書攻撃

ソーシャルエンジニアリングによるID/パスワードの不正入手

設定を悪用した情報の不正入手

データベースの脆弱性を悪用した情報の不正入手

不正ルートで入手

一般利用者

社内利用者

データベース一般情報

通常ルートで入手

入手できる情報の悪用(持ち出し)

業務妨害を狙ったSQL発行

業務妨害(リソース枯渇)

一般利用者

社内利用者

データベース一般情報

パケットの盗聴

情報の不正改ざん、破壊(更新)

パスワードの辞書攻撃

ソーシャルエンジニアリングによるID/パスワードの不正入手

設定ミスを悪用した情報の不正入手

データベースの脆弱性を悪用した情報の不正入手

不正ルートで入手

システム責任者

システム開発者

システム管理者

システム運用者

データベース一般情報

パケットの盗聴

情報の不正入手(参照)

情報の不正改ざん、破壊(更新)

パスワードの辞書攻撃

ソーシャルエンジニアリングによるID/パスワードの不正入手

設定ミスを悪用した情報の不正入手

データベースの脆弱性を悪用した情報の不正入手

不正ルートで入手

システム開発者

データベース管理情報

バックドアの作成

情報の不正入手(参照)

情報の不正改ざん、破壊(更新)

データベース一般情報

システム責任者

システム管理者

データベース管理情報

不正なデータベース管理者アカウントの作成による情報の不正入手

情報の不正入手(参照)

情報の不正改ざん、破壊(更新)

データベース一般情報

システム責任者

システム運用者

データベース管理情報

データベース関連ファイル(定義ファイル、物理ファイルなど)改ざんによる情報の不正入手

情報の不正入手(参照)

情報の不正改ざん、破壊(更新)

データベース一般情報

データベース管理者

データベース管理情報

通常ルートで入手後、情報の悪用（持ち出し)

入手できる情報の悪用(持ち出し)

管理情報からID/パスワードの不正利用

入手できる情報の改ざん、破壊

管理情報の改ざんによる情報の不正入手

業務妨害を狙ったSQL発行

業務妨害(リソース枯渇)

データベース一般情報

パケットの盗聴

情報の不正入手(参照)

情報の不正改ざん、破壊(更新)

不正ルートで入手後、情報の悪用(持ち出し)

データベース運用者

データベース管理情報

パケットの盗聴

情報の不正入手(参照)

情報の不正改ざん、破壊(更新)

パスワードの辞書攻撃

ソーシャルエンジニアリングによるID/パスワードの不正入手

設定ミスを悪用した情報の不正入手

データベースの脆弱性を悪用した情報の不正入手

不正ルートで入手

データベース一般情報

通常ルートで入手

入手できる情報の悪用(持ち出し)

業務妨害を狙ったSQL発行

業務妨害(リソース枯渇)

システム責任者

開発者、管理者、運用者の管理

システム開発者

データベース周辺のネットワーク構築

データベースサーバ構築

システム管理者

データベース周辺のネットワーク機器の運用

データベースサーバの運用

システム運用者

データベース周辺のネットワーク運用

データベース管理者

データベースシステムの構築

データベースシステムの運用

データベース運用者

業務の運用

社内利用者

社内のエンドユーザー

一般利用者

社外のエンドユーザー