PREPARATION
Silverの例題解説
「S2.5 基本的な運用管理作業(データベースロール・ユーザの概念)」
今回は、Silverの「S2 運用管理 - S2.5 基本的な運用管理作業(データベースロール・ユーザの概念)」からの出題です。
例題
2.126
次のうち、PostgreSQLのGRANTで実行できないものを1つ選びなさい。
- テーブルからのSELECTなど、オブジェクトへのアクセス権限をユーザに付与する。
- テーブルからのSELECTなど、オブジェクトへのアクセス権限をロールに付与する。
-
データベース作成の権限(CREATEDB)をロールに付与する。
-
ロールに付与したすべての権限を一括でユーザに付与する。
-
ロールに付与したすべての権限を一括で別のロールに付与する。
※この例題は実際のOSS-DB技術者認定試験とは異なります。
例題公開日:2022年6月15日
解答と解説
ロール(ROLE)には役割という意味があり、データベース上で実行できる権限の集合として理解すると良いでしょう。データベースではテーブルなどのオブジェクトへのアクセス権限を細かく管理できますが、複数のユーザに同じ権限を与えたいような場合など、個々のユーザに直接権限を付与する代わりに、ロールに権限を付与し、そのロールをユーザに付与する、ということが行われます。
オブジェクトへのアクセス権限は、GRANT SELECT ON table1 TO user1 のようにGRANTで権限の種類、オブジェクト名、ユーザ名を指定して付与します。ユーザ名の代わりにロール名を指定して、GRANT SELECT ON table1 TO role1 のようにすれば、ロールに付与することもできます。
ロールに付与した権限をユーザに付与するには GRANT role1 TO user1 のようにします。このときは、role1 という役割が user1 に付与されるので、その後で role1 に別の権限を追加で付与すれば、user1 にもその権限が自動的に付与されます。
ロールを付与する相手は別のロールでも良く、GRANT role TO role2 のようにすることもできます。
データベースでは、オブジェクトに関する権限の他に、ログイン(LOGIN)、ユーザ作成(CREATEROLE)、データベース作成(CREATEDB)などの権限がありますが、PostgreSQLではこれらの権限はGRANTではなく、ALTER ROLE(またはALTER USER)で付与します(もちろん、CREATE ROLE/USERのときにも付与できます)。
間違っているものを選ぶ問題なので、正解はCです。
例題解説についてのご質問やご意見は以下からご連絡ください。
※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。
※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。
企業の基幹システムや業務システム、AIなどの
新領域での「PostgreSQL」の採用が拡大している中、
昇格・昇給・就職・転職に必ず役立つ認定です
OSS-DBの受験対策について
受験の学習をサポートする情報や対策に役立つ情報をご紹介
サンプル問題/例題解説
例題 のアーカイブを試験ごとにまとめています。OSS-DB技術者認定試験の学習にお役立てください
学習教材・教育機関のご紹介
OSS-DB認定教材や教育機関について詳しくご説明いたします。
無料技術解説セミナー
受験準備をされていらっしゃる方々を対象に、無料技術解説セミナーの日程をお知らせしています。
OSS-DB道場
受験準備をされていらっしゃる方々を対象に、無料技術解説セミナーの日程をお知らせしています。
LPI-Japan Platinum Sponsors
© EDUCO All Rights Reserved.