応用情報技術者 2011年 秋期 午前2 問28
問題文
表の所有者が,SQL文のGRANTを用いて設定するアクセス権限の説明として、適切なものはどれか。
選択肢
ア:パスワードを設定してデータベースへの接続を制限する。
イ:ビューによって、データベースへのアクセス処理を隠蔽し、表を直接アクセスできないようにする。
ウ:表のデータを暗号化して、第三者がアクセスしてもデータの内容が分からないようにする。
エ:表の利用者に対し、表への問合せ、更新、追加、削除などの操作を許可する。(正解)
表の所有者がSQL文のGRANTを用いて設定するアクセス権限の説明【午前2 解説】
要点まとめ
- 結論:GRANT文は表の利用者に対して問合せや更新などの操作権限を付与するために使います。
- 根拠:SQLのGRANT文はデータベースオブジェクトに対する操作権限を管理者や所有者が割り当てるための標準的なコマンドです。
- 差がつくポイント:パスワード設定やビューの利用、暗号化はアクセス制御の別手段であり、GRANT文の役割とは異なります。
正解の理由
選択肢エは「表の利用者に対し、表への問合せ、更新、追加、削除などの操作を許可する」とあり、これはまさにGRANT文の目的そのものです。GRANT文は特定のユーザーやロールに対してSELECT、INSERT、UPDATE、DELETEなどの権限を付与し、データベースのアクセス制御を行います。
よくある誤解
GRANT文はパスワード設定やビューの作成、データ暗号化を行うものではありません。これらは別の機能やコマンドで実現します。
解法ステップ
- 問題文の「GRANTを用いて設定するアクセス権限」に注目する。
- GRANT文の基本的な役割を思い出す(権限付与)。
- 選択肢の内容をGRANT文の機能と照らし合わせる。
- パスワード設定やビュー、暗号化はGRANT文の機能外と判断する。
- 表の操作権限を付与する選択肢エを正解とする。
選択肢別の誤答解説
- ア:パスワード設定はデータベース接続時の認証管理であり、GRANT文の役割ではありません。
- イ:ビューはアクセス制御の一手段ですが、GRANT文自体はビューの作成や隠蔽を行いません。
- ウ:データ暗号化はセキュリティ対策の一つであり、GRANT文とは無関係です。
- エ:表の操作権限を付与する内容で、GRANT文の正しい説明です。
補足コラム
GRANT文はSQL標準の一部であり、データベース管理者や表の所有者がユーザーに対して細かく操作権限を設定できます。例えば、SELECT権限だけを与えて読み取り専用にしたり、INSERTやUPDATEを許可してデータの変更を可能にしたりします。逆に権限を取り消すにはREVOKE文を使います。
FAQ
Q: GRANT文でパスワードを設定できますか?
A: いいえ。パスワード設定はユーザー管理の別コマンドで行い、GRANT文は権限付与専用です。
A: いいえ。パスワード設定はユーザー管理の別コマンドで行い、GRANT文は権限付与専用です。
Q: ビューの作成とGRANT文は関係ありますか?
A: ビューの作成はCREATE VIEW文で行い、GRANT文はビューに対するアクセス権限を設定するために使います。
A: ビューの作成はCREATE VIEW文で行い、GRANT文はビューに対するアクセス権限を設定するために使います。
関連キーワード: SQL, GRANT文、アクセス権限、データベースセキュリティ、権限管理
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!