PREPARATION
Silverの例題解説「運用管理 - 基本的な運用管理作業(データベースロール・ユーザの概念)」
今回は、Silverの「運用管理 - 基本的な運用管理作業(データベースロール・ユーザの概念)」からの出題です。
例題
1.126
次のうち、PostgreSQLのGRANTで実行できないものを1つ選びなさい。
- テーブルからのSELECTなど、オブジェクトへのアクセス権限をユーザに付与する。
- テーブルからのSELECTなど、オブジェクトへのアクセス権限をロールに付与する。
-
データベース作成の権限(CREATEDB)をロールに付与する。
-
ロールに付与したすべての権限を一括でユーザに付与する。
-
ロールに付与したすべての権限を一括で別のロールに付与する。
※この例題は実際のOSS-DB技術者認定試験とは異なります。
例題公開日:2022年6月15日
解答と解説
ロール(ROLE)には役割という意味があり、データベース上で実行できる権限の集合として理解すると良いでしょう。データベースではテーブルなどのオブジェクトへのアクセス権限を細かく管理できますが、複数のユーザに同じ権限を与えたいような場合など、個々のユーザに直接権限を付与する代わりに、ロールに権限を付与し、そのロールをユーザに付与する、ということが行われます。
オブジェクトへのアクセス権限は、GRANT SELECT ON table1 TO user1 のようにGRANTで権限の種類、オブジェクト名、ユーザ名を指定して付与します。ユーザ名の代わりにロール名を指定して、GRANT SELECT ON table1 TO role1 のようにすれば、ロールに付与することもできます。
ロールに付与した権限をユーザに付与するには GRANT role1 TO user1 のようにします。このときは、role1 という役割が user1 に付与されるので、その後で role1 に別の権限を追加で付与すれば、user1 にもその権限が自動的に付与されます。
ロールを付与する相手は別のロールでも良く、GRANT role TO role2 のようにすることもできます。
データベースでは、オブジェクトに関する権限の他に、ログイン(LOGIN)、ユーザ作成(CREATEROLE)、データベース作成(CREATEDB)などの権限がありますが、PostgreSQLではこれらの権限はGRANTではなく、ALTER ROLE(またはALTER USER)で付与します(もちろん、CREATE ROLE/USERのときにも付与できます)。
間違っているものを選ぶ問題なので、正解はCです。
今回の解説について、理解できないポイントがあればどんどん質問をお寄せ下さい。
採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
※試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。
企業の基幹システムや業務システム、AIなどの
新領域での「PostgreSQL」の採用が拡大している中、
昇格・昇給・就職・転職に必ず役立つ認定です
OSS-DBの受験対策について
受験の学習をサポートする情報や対策に役立つ情報をご紹介
サンプル問題/例題解説
例題 のアーカイブを試験ごとにまとめています。OSS-DB技術者認定試験の学習にお役立てください
学習教材・教育機関のご紹介
OSS-DB認定教材や教育機関について詳しくご説明いたします。
無料技術解説セミナー
受験準備をされていらっしゃる方々を対象に、無料技術解説セミナーの日程をお知らせしています。
OSS-DB道場
受験準備をされていらっしゃる方々を対象に、無料技術解説セミナーの日程をお知らせしています。
LPI-Japan Platinum Sponsors
© EDUCO All Rights Reserved.