PREPARATION
受験対策

Silverの例題解説「運用管理 - 標準付属ツールの使い方(createuser/dropuser)」

今回は、Silverの「運用管理 - 標準付属ツールの使い方(createuser/dropuser)」からの出題です。

例題

1.115

データベースユーザを作成するcreateuserコマンドについて、正しい説明を1つ選びなさい。

  1. 対象となるのは自ホストで稼働しているデータベースのみで、リモートホストで稼働しているデータベースに対してcreateuserコマンドを利用することはできない。
  2. 実行時に、必ず管理者ユーザのパスワード入力を求めるプロンプトが表示される。
  3. データベース接続時にpostgresユーザが使用されるので、postgresユーザに適切な権限を付与しておく必要がある。

  4. セキュリティ上の理由により、スーパーユーザをcreateuserで作成することはできないので、その場合はpsqlなどでデータベースに接続し、create user(またはcreate role)を実行する必要がある。

  5. デフォルトではデータベース接続権限のあるユーザが作成されるが、オプションを指定することで接続権限のないロール(ROLE)を作成することもできる。

※この例題は実際のOSS-DB技術者認定試験とは異なります。
例題公開日:2021年7月15日

解答と解説

データベースユーザを作成するには、データベースに接続してSQLのcreate userコマンドを実行するのが一般的ですが、PostgreSQLではこれをOSのコマンドラインから実行するユーティリティコマンドcreateuserを提供しているので、こちらを利用することもできます。
なお、PostgreSQLの実装では、ユーザとロールの区別がなく、SQLのcreate userとcreate roleも同じもの(違いはデフォルト値だけ)になっています。createuserコマンドは、内部的にデータベースにデータベースに接続してcreate roleコマンドを発行するもので、基本的にcreate roleと同じことが実行できます。

デフォルトでは、データベース接続権限のみがあり、データベース作成権限、ロール作成権限、スーパーユーザ権限がないユーザを作成しますが、-d, -r, -s の各オプションを指定することで、それぞれの権限のあるユーザを作成しますし、また -L オプションを指定することで、データベース作成権限のないロールを作成することもできます。

接続先のデータベースについては、psqlなど他のユーティリティと同様、PGHOST, PGPORT, PGUSERの環境変数、あるいはコマンドラインオプションの -h, -p, -U オプションで指定するので、リモートホスト上で稼働するデータベースに対しても利用できますし、適切な権限があるユーザであれば、どのユーザでも接続できます。

データベース接続時にパスワード入力を求めるプロンプトが表示される場合もありますが、認証方法は設定に依存しますし、パスワード認証になっている場合でも、.pgpassなどのファイルを使うことで入力を省略することができますので、これが表示されない場合もあります。

したがって正解はEです。

今回の解説について、理解できないポイントがあればどんどん質問をお寄せ下さい。
採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。

※試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

企業の基幹システムや業務システムでの OSS-DBの採用がますます拡大している中、 昇格・昇給・就職・転職に必ず役立つ認定です

OSS-DBの受験対策について

受験の学習をサポートする情報や対策に役立つ情報をご紹介

サンプル問題/例題解説

例題 のアーカイブを試験ごとにまとめています。OSS-DB技術者認定試験の学習にお役立てください

学習教材・教育機関のご紹介

OSS-DB認定教材や教育機関について詳しくご説明いたします。

無料技術解説セミナー

受験準備をされていらっしゃる方々を対象に、無料技術解説セミナーの日程をお知らせしています。

OSS-DB道場

受験準備をされていらっしゃる方々を対象に、無料技術解説セミナーの日程をお知らせしています。

関連資格