PREPARATION
受験対策

Silverの例題解説「運用管理 - 基本的な運用管理作業(データベースロール/ユーザの概念)」

今回は、Silverの「運用管理 - 基本的な運用管理作業(データベースロール/ユーザの概念)」からの出題です。

例題

1.106

PostgreSQLにおけるCREATE USERとCREATE ROLEの違いの説明として、適切なものを2つ選びなさい。

  1. CREATE ROLEは一般ユーザでも実行できるが、CREATE USER の実行はスーパーユーザ権限が必要である。
  2. CREATE ROLEで作成したロールを GRANT コマンドによりユーザに付与することができるが、CREATE USERで作成したユーザをGRANTで他のユーザに付与することはできない。
  3. CREATE ROLEで作成したロールのLOGIN属性はNOLOGIN、CREATE USERで作成した場合はLOGINがデフォルトになっている。

  4. CREATE USERでユーザを作成したら、同じ名前のスキーマが自動的に作成されるが、CREATE ROLEの場合はスキーマが作成されない。

  5. OSのコマンドラインからCREATE USERと同等の機能を実行するために createuser というコマンドが提供されているが、createrole というコマンドは提供されていない。

※この例題は実際のOSS-DB技術者認定試験とは異なります。
例題公開日:2020年7月8日

解答と解説

標準SQLではユーザとロールは別の概念として定義されており、それぞれ CREATE USER および CREATE ROLEというSQLコマンドで作成します。ユーザはデータベースに接続するためのユーザ、ロールは様々な権限の集合という位置づけで、ユーザには各種権限を個別に付与したり、ロールを付与することにより一括で権限を付与したりできます。
PostgreSQLでもユーザとロールの概念はありますが、内部的にはこれらは全く同じものとして実装されています。CREATE USERコマンドを実行すると、内部的にはCREATE ROLEコマンドが呼び出されるようになっていますが、このとき、LOGIN 属性のデフォルト値がCREATE ROLEならNOLOGIN、CREATE USERならLOGINになっている、つまりユーザはデフォルトでデータベースに接続できるが、ロールは接続できない、というのが唯一の違いと言って良いでしょう。
CREATE ROLEもCREATE USERも実行するにはCREATEROLE権限あるいはスーパーユーザ権限が必要です。
内部的にはユーザもロールも同じものなので、どちらもGRANTにより他のユーザやロールに付与することができます。
PostgreSQLのスキーマは、CREATE SCHEMAを実行して個別に作成する必要があり、CREATE USERなどで自動的に作成されることはありません。
PostgreSQLではOSのコマンドラインからデータベースユーザを作成するため、createuserというユーティリティコマンドが提供されています。内部的には CREATE ROLE を実行するのですが、デフォルトで LOGIN 権限のあるユーザを作成するので、そういう意味ではCREATE USERと同等です。createrole というコマンドは提供していませんが、-L あるいは --no-login というオプションをつけて実行すれば、NOLOGINのユーザを作ることもできます。


したがって正解はCとEです。

今回の解説について、理解できないポイントがあればどんどん質問をお寄せ下さい。
採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。

※試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

企業の基幹システムや業務システム、AIなどの
新領域での「PostgreSQL」の採用が拡大している中、
昇格・昇給・就職・転職に必ず役立つ認定です

OSS-DBの受験対策について

受験の学習をサポートする情報や対策に役立つ情報をご紹介

サンプル問題/例題解説

例題 のアーカイブを試験ごとにまとめています。OSS-DB技術者認定試験の学習にお役立てください

学習教材・教育機関のご紹介

OSS-DB認定教材や教育機関について詳しくご説明いたします。

無料技術解説セミナー

受験準備をされていらっしゃる方々を対象に、無料技術解説セミナーの日程をお知らせしています。

OSS-DB道場

受験準備をされていらっしゃる方々を対象に、無料技術解説セミナーの日程をお知らせしています。