応用情報技術者 2014年 秋期 午前2 問25
問題文
表に対するSQLの GRANT 文の説明として、適切なものはどれか。
選択肢
ア:パスワードを設定してデータベースへの接続を制限する。
イ:ビューを作成して、 データベースへのアクセス処理を隠蔽し、 表を直接アクセスできないようにする。
ウ:表のデータを暗号化して、第三者がアクセスしてもデータの内容が分からないようにする。
エ:表の利用者に対し、 表への問合せ、更新、追加、削除などの操作を許可する。(正解)
表に対するSQLの GRANT 文の説明【午前2 解説】
要点まとめ
- 結論:GRANT文は表に対する操作権限を利用者に付与するためのSQL文です。
- 根拠:SQLのGRANT文は、SELECTやINSERTなどの操作を許可し、アクセス制御を実現します。
- 差がつくポイント:GRANTは権限付与に特化し、パスワード設定や暗号化とは役割が異なる点を理解しましょう。
正解の理由
選択肢エは「表の利用者に対し、表への問合せ、更新、追加、削除などの操作を許可する」とあり、これはまさにGRANT文の役割です。GRANT文は特定のユーザーに対してSELECT(問合せ)、INSERT(追加)、UPDATE(更新)、DELETE(削除)などの権限を付与し、データベースのアクセス制御を行います。したがって、エが正解です。
よくある誤解
GRANT文はパスワード設定や暗号化を行うものではありません。これらは別の機能やコマンドで管理されます。
解法ステップ
- 問題文の「表に対するSQLのGRANT文の説明」を確認する。
- GRANT文の基本的な役割を思い出す(権限付与)。
- 選択肢の内容をGRANT文の役割と照らし合わせる。
- 権限付与以外の説明(パスワード設定、暗号化、ビュー作成)は除外する。
- 権限付与に関する説明がある選択肢を正解と判断する。
選択肢別の誤答解説
- ア:パスワード設定はGRANT文の役割ではなく、ユーザー管理や認証の範囲です。
- イ:ビュー作成はCREATE VIEW文で行い、GRANT文はビューの権限付与に使いますが、ビュー作成自体はGRANT文の説明ではありません。
- ウ:データの暗号化はGRANT文の機能外であり、別途暗号化技術が必要です。
- エ:表の操作権限を付与する説明で、GRANT文の正しい役割を示しています。
補足コラム
GRANT文はデータベースのセキュリティ管理において重要な役割を果たします。適切な権限管理により、不正アクセスや誤操作を防止し、データの整合性と安全性を確保します。また、REVOKE文を使うことで付与した権限を取り消すことも可能です。
FAQ
Q: GRANT文で付与できる権限にはどんなものがありますか?
A: SELECT、INSERT、UPDATE、DELETE、EXECUTEなど、操作内容に応じた権限を付与できます。
A: SELECT、INSERT、UPDATE、DELETE、EXECUTEなど、操作内容に応じた権限を付与できます。
Q: GRANT文はユーザーのパスワード設定に使えますか?
A: いいえ。パスワード設定はユーザー管理のコマンドやツールで行います。
A: いいえ。パスワード設定はユーザー管理のコマンドやツールで行います。
関連キーワード: SQL, GRANT文、権限付与、データベースアクセス制御、SELECT, INSERT, UPDATE, DELETE
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!