応用情報技術者 2020年 秋期 午前2 問26
問題文
表に対する SQLの GRANT 文の説明として、適切なものはどれか。
選択肢
ア:パスワードを設定してデータベースへの接続を制限する。
イ:ビューを作成して、 ビューの基となる表のアクセスできる行や列を制限する。
ウ:表のデータを暗号化して、第三者がアクセスしてもデータの内容が分からないようにする。
エ:表の利用者に対し、 表への問合せ、更新、追加、削除などの操作権限を付与する。(正解)
表に対する SQLの GRANT 文の説明【午前2 解説】
要点まとめ
- 結論:GRANT文は表の利用者に対して操作権限を付与するためのSQL文です。
- 根拠:SQLのGRANT文はアクセス制御の基本で、問合せや更新などの権限管理に使われます。
- 差がつくポイント:パスワード設定や暗号化はGRANT文の役割ではなく、ビューはアクセス制限の別手段です。
正解の理由
選択肢エは「表の利用者に対し、表への問合せ、更新、追加、削除などの操作権限を付与する」とあり、これはSQLのGRANT文の本質的な機能を正確に表しています。GRANT文はデータベースのアクセス権限を管理し、ユーザーに特定の操作を許可するために用いられます。
よくある誤解
GRANT文はパスワード設定やデータ暗号化のための文ではありません。ビューの作成も別のSQL文で行い、アクセス制限の方法は異なります。
解法ステップ
- 問題文の「GRANT文」が何をするSQL文かを確認する。
- 各選択肢の説明がGRANT文の機能と合致しているかを検証する。
- パスワード設定や暗号化はGRANT文の機能外であることを理解する。
- ビューはアクセス制限の手段だが、GRANT文とは別の操作であることを認識する。
- 操作権限の付与を説明している選択肢を正解とする。
選択肢別の誤答解説
- ア: パスワード設定はデータベースの認証機能であり、GRANT文の役割ではありません。
- イ: ビューはアクセス制限の一手段ですが、ビュー作成はCREATE VIEW文で行い、GRANT文とは異なります。
- ウ: データの暗号化はセキュリティ対策の一つであり、GRANT文の機能ではありません。
- エ: 表の操作権限を付与するのがGRANT文の正しい機能です。
補足コラム
GRANT文はSQLの標準機能で、SELECT(問合せ)、INSERT(追加)、UPDATE(更新)、DELETE(削除)などの権限をユーザーやロールに付与します。逆に権限を取り消すにはREVOKE文を使用します。適切な権限管理はデータベースのセキュリティ確保に不可欠です。
FAQ
Q: GRANT文で付与できる権限にはどんな種類がありますか?
A: SELECT、INSERT、UPDATE、DELETE、EXECUTEなど、操作内容に応じた権限を付与できます。
A: SELECT、INSERT、UPDATE、DELETE、EXECUTEなど、操作内容に応じた権限を付与できます。
Q: パスワード設定はGRANT文で行えますか?
A: いいえ。パスワード設定はユーザー管理や認証機能で行い、GRANT文は権限付与専用です。
A: いいえ。パスワード設定はユーザー管理や認証機能で行い、GRANT文は権限付与専用です。
関連キーワード: SQL, GRANT文、権限管理、アクセス制御、データベースセキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!