PREPARATION
Silverの例題解説
「S2.3 設定ファイル」
今回は、Silverの「S2 運用管理 - S2.3 設定ファイル」からの出題です。
例題
2.44
pg_hba.confファイルを利用した認証設定について適切な記述を2つ選びなさい。
-
セキュリティ上の理由により、指定した認証方法の種類に関わらず、パスワードの入力は必須である。
-
パスワードをデータベース本体に格納する代わりに、LDAPなど外部のサーバを利用することができる。
-
データベースに接続するには、pg_hba.confにユーザ名が登録されている必要がある。
-
接続元のネットワークやホストに応じて異なる認証方法を指定することができる。
-
認証方法が指定されていない時は、デフォルトでパスワード認証となる。
※この例題は実際のOSS-DB技術者認定試験とは異なります。
例題公開日:2014年8月12日
解答と解説
pg_hba.confのhbaはHost Based Authentication(ホストベース認証)の略で、データベースの接続元のホストあるいはネットワーク、および接続先のデータベース名、ユーザ名ごとに認証方法を指定することができます。
認証方法は、パスワード認証(md5)の他に、OSのユーザ認証で代用するもの(ident)、LDAPサーバを使うもの(ldap)、クライアント証明書を使うもの(cert)など多数があり、いくつかの方式ではパスワード入力は不要となっています。
pg_hba.confの各行には、ユーザ名も記述されますが、ユーザ名にallを指定することで、全ユーザの認証方法を一括して記述できるので、個々のユーザについてpg_hba.confに登録する必要はありません(ユーザごとに認証方法を変える時は別ですが)。
接続元ホスト、接続先データベース、ユーザ名の組み合わせに対応する認証方法の行がpg_hba.confに存在しない場合は、接続が拒否されるようになっています。
従って、正解はBとDです。
今回の解説について、理解できないポイントがあればどんどん質問をお寄せ下さい。
採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
※試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。
企業の基幹システムや業務システムでの
OSS-DBの採用がますます拡大している中、
昇格・昇給・就職・転職に必ず役立つ認定資格になります
OSS-DBの受験対策について
受験の学習をサポートする情報や対策に役立つ情報をご紹介
サンプル問題/例題解説
例題 のアーカイブを試験ごとにまとめています。OSS-DB技術者認定試験の学習にお役立てください
学習教材・教育機関のご紹介
OSS-DB認定教材や教育機関について詳しくご説明いたします。
無料技術解説セミナー
受験準備をされていらっしゃる方々を対象に、無料技術解説セミナーの日程をお知らせしています。
OSS-DB道場
受験準備をされていらっしゃる方々を対象に、無料技術解説セミナーの日程をお知らせしています。
LPI-Japan
Platinum Sponsors
© EDUCO All Rights Reserved.