PREPARATION
受験対策

Silverの例題解説
「S2.2 標準付属ツールの使い方(createuser/dropuser)」

今回は、Silverの「S2 運用管理 - S2.2 標準付属ツールの使い方(createuser/dropuser)」からの出題です。

例題

2.115

データベースユーザを作成するcreateuserコマンドについて、正しい説明を1つ選びなさい。

  1. 対象となるのは自ホストで稼働しているデータベースのみで、リモートホストで稼働しているデータベースに対してcreateuserコマンドを利用することはできない。
  2. 実行時に、必ず管理者ユーザのパスワード入力を求めるプロンプトが表示される。
  3. データベース接続時にpostgresユーザが使用されるので、postgresユーザに適切な権限を付与しておく必要がある。

  4. セキュリティ上の理由により、スーパーユーザをcreateuserで作成することはできないので、その場合はpsqlなどでデータベースに接続し、create user(またはcreate role)を実行する必要がある。

  5. デフォルトではデータベース接続権限のあるユーザが作成されるが、オプションを指定することで接続権限のないロール(ROLE)を作成することもできる。

※この例題は実際のOSS-DB技術者認定試験とは異なります。
例題公開日:2021年7月15日

解答と解説

データベースユーザを作成するには、データベースに接続してSQLのcreate userコマンドを実行するのが一般的ですが、PostgreSQLではこれをOSのコマンドラインから実行するユーティリティコマンドcreateuserを提供しているので、こちらを利用することもできます。
なお、PostgreSQLの実装では、ユーザとロールの区別がなく、SQLのcreate userとcreate roleも同じもの(違いはデフォルト値だけ)になっています。createuserコマンドは、内部的にデータベースに接続してcreate roleコマンドを発行するもので、基本的にcreate roleと同じことが実行できます。

デフォルトでは、データベース接続権限のみがあり、データベース作成権限、ロール作成権限、スーパーユーザ権限がないユーザを作成しますが、-d, -r, -s の各オプションを指定することで、それぞれの権限のあるユーザを作成しますし、また -L オプションを指定することで、データベース接続権限のないロールを作成することもできます。

接続先のデータベースについては、psqlなど他のユーティリティと同様、PGHOST, PGPORT, PGUSERの環境変数、あるいはコマンドラインオプションの -h, -p, -U オプションで指定するので、リモートホスト上で稼働するデータベースに対しても利用できますし、適切な権限があるユーザであれば、どのユーザでも接続できます。

データベース接続時にパスワード入力を求めるプロンプトが表示される場合もありますが、認証方法は設定に依存しますし、パスワード認証になっている場合でも、.pgpassなどのファイルを使うことで入力を省略することができますので、これが表示されない場合もあります。

したがって正解はEです。

例題解説についてのご質問やご意見は以下からご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。
※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

企業の基幹システムや業務システム、AIなどの
新領域での「PostgreSQL」の採用が拡大している中、
昇格・昇給・就職・転職に必ず役立つ認定です

OSS-DBの受験対策

受験の学習をサポートする情報や対策に役立つ情報をご紹介

例題解説

例題のアーカイブを試験ごとにまとめています。OSS-DB技術者認定試験の学習にお役立てください

学習教材・教育機関ご紹介

OSS-DB認定教材や教育機関について詳しくご説明いたします。

無料技術解説セミナー

受験準備をされていらっしゃる方々を対象に、無料技術解説セミナーの日程をお知らせしています。

OSS-DB道場

OSS-DBやPostgreSQLの知識、技術を得るために役立つ情報の紹介やコラムを公開しています。