PREPARATION
受験対策

Silverの例題解説
「S2.5 基本的な運用管理作業(データベースロール/ユーザの概念)」

今回は、Silverの「S2 運用管理 - S2.5 基本的な運用管理作業(データベースロール/ユーザの概念)」からの出題です。

例題

2.106

PostgreSQLにおけるCREATE USERとCREATE ROLEの違いの説明として、適切なものを2つ選びなさい。

  1. CREATE ROLEは一般ユーザでも実行できるが、CREATE USER の実行はスーパーユーザ権限が必要である。
  2. CREATE ROLEで作成したロールを GRANT コマンドによりユーザに付与することができるが、CREATE USERで作成したユーザをGRANTで他のユーザに付与することはできない。
  3. CREATE ROLEで作成したロールのLOGIN属性はNOLOGIN、CREATE USERで作成した場合はLOGINがデフォルトになっている。

  4. CREATE USERでユーザを作成したら、同じ名前のスキーマが自動的に作成されるが、CREATE ROLEの場合はスキーマが作成されない。

  5. OSのコマンドラインからCREATE USERと同等の機能を実行するために createuser というコマンドが提供されているが、createrole というコマンドは提供されていない。

※この例題は実際のOSS-DB技術者認定試験とは異なります。
例題公開日:2020年7月8日

解答と解説

標準SQLではユーザとロールは別の概念として定義されており、それぞれ CREATE USER および CREATE ROLEというSQLコマンドで作成します。ユーザはデータベースに接続するためのユーザ、ロールは様々な権限の集合という位置づけで、ユーザには各種権限を個別に付与したり、ロールを付与することにより一括で権限を付与したりできます。
PostgreSQLでもユーザとロールの概念はありますが、内部的にはこれらは全く同じものとして実装されています。CREATE USERコマンドを実行すると、内部的にはCREATE ROLEコマンドが呼び出されるようになっていますが、このとき、LOGIN 属性のデフォルト値がCREATE ROLEならNOLOGIN、CREATE USERならLOGINになっている、つまりユーザはデフォルトでデータベースに接続できるが、ロールは接続できない、というのが唯一の違いと言って良いでしょう。
CREATE ROLEもCREATE USERも実行するにはCREATEROLE権限あるいはスーパーユーザ権限が必要です。
内部的にはユーザもロールも同じものなので、どちらもGRANTにより他のユーザやロールに付与することができます。
PostgreSQLのスキーマは、CREATE SCHEMAを実行して個別に作成する必要があり、CREATE USERなどで自動的に作成されることはありません。
PostgreSQLではOSのコマンドラインからデータベースユーザを作成するため、createuserというユーティリティコマンドが提供されています。内部的には CREATE ROLE を実行するのですが、デフォルトで LOGIN 権限のあるユーザを作成するので、そういう意味ではCREATE USERと同等です。createrole というコマンドは提供していませんが、-L あるいは --no-login というオプションをつけて実行すれば、NOLOGINのユーザを作ることもできます。


したがって正解はCとEです。

例題解説についてのご質問やご意見は以下からご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。
※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

企業の基幹システムや業務システム、AIなどの
新領域での「PostgreSQL」の採用が拡大している中、
昇格・昇給・就職・転職に必ず役立つ認定です

OSS-DBの受験対策

受験の学習をサポートする情報や対策に役立つ情報をご紹介

例題解説

例題のアーカイブを試験ごとにまとめています。OSS-DB技術者認定試験の学習にお役立てください

学習教材・教育機関ご紹介

OSS-DB認定教材や教育機関について詳しくご説明いたします。

無料技術解説セミナー

受験準備をされていらっしゃる方々を対象に、無料技術解説セミナーの日程をお知らせしています。

OSS-DB道場

OSS-DBやPostgreSQLの知識、技術を得るために役立つ情報の紹介やコラムを公開しています。