ホーム > データベーススペシャリスト試験 > 2010年
データベーススペシャリスト試験 2010年 午前2 問02
表の所有者が, SQL 文の GRANT を用いて設定するアクセス権限の説明として, 適切なものはどれか。
ア:パスワードを設定してデータベースの接続を制限する。
イ:ビューによって, データベースへのアクセス処理を隠ぺいし, 表を直接アクセスできないようにする。
ウ:表のデータを暗号化して, 第三者がアクセスしてもデータの内容が分からないようにする。
エ:表の利用者に対し, 表への問合せ, 更新, 追加, 削除などの操作を許可する。(正解)
解説
表の所有者が設定するアクセス権限の説明【午前2 解説】
要点まとめ
- 結論:GRANT文は表の利用者に対して問合せや更新などの操作権限を付与するために使います。
- 根拠:SQLのGRANT文はデータベースのアクセス制御で、特定の操作を許可するための標準的な文法です。
- 差がつくポイント:パスワード設定やビューの利用、暗号化はアクセス制御の別手段であり、GRANT文の役割とは異なります。
正解の理由
選択肢エは「表の利用者に対し、表への問合せ、更新、追加、削除などの操作を許可する」とあり、これはSQLのGRANT文の本質的な機能を正確に表しています。GRANT文は特定のユーザーやロールに対して、SELECT(問合せ)、INSERT(追加)、UPDATE(更新)、DELETE(削除)などの権限を付与し、データベースのアクセス制御を行います。したがって、表の所有者がアクセス権限を設定する際に用いるのはこの操作許可の付与です。
よくある誤解
GRANT文はパスワード設定やビューの作成、データ暗号化には使いません。これらは別の機能や手段で実現されるため、混同しないよう注意が必要です。
解法ステップ
- 問題文の「GRANTを用いて設定するアクセス権限」に注目する。
- GRANT文の基本的な役割を思い出す(権限付与)。
- 選択肢の内容をGRANT文の機能と照らし合わせる。
- パスワード設定やビュー、暗号化はGRANT文の機能外と判断する。
- 表の操作権限を付与する選択肢エを正解とする。
選択肢別の誤答解説
- ア: パスワード設定はデータベース接続時の認証管理であり、GRANT文の役割ではありません。
- イ: ビューはアクセス制御の一手段ですが、GRANT文自体はビューの作成や隠蔽を行いません。
- ウ: データ暗号化はセキュリティ対策の一つで、GRANT文とは無関係です。
- エ: 表の利用者に対して問合せや更新などの操作権限を付与する、GRANT文の正しい機能を示しています。
補足コラム
GRANT文はSQLの標準機能であり、データベース管理者や表の所有者がユーザーに対して細かく操作権限を設定できます。逆に権限を取り消す場合はREVOKE文を使います。また、ビューやパスワード管理、暗号化はそれぞれ別の機能や設定で実現されるため、SQLのアクセス制御は多層的に設計されています。
FAQ
Q: GRANT文でどのような権限を付与できますか?
A: SELECT、INSERT、UPDATE、DELETEなどの操作権限をユーザーやロールに付与できます。
A: SELECT、INSERT、UPDATE、DELETEなどの操作権限をユーザーやロールに付与できます。
Q: パスワード設定はGRANT文で行えますか?
A: いいえ。パスワード設定はユーザー管理や認証機能で行い、GRANT文は権限付与専用です。
A: いいえ。パスワード設定はユーザー管理や認証機能で行い、GRANT文は権限付与専用です。
Q: ビューを使うとGRANT文は不要ですか?
A: ビューはアクセス制御の補助ですが、ビューに対してもGRANT文で権限を設定する必要があります。
A: ビューはアクセス制御の補助ですが、ビューに対してもGRANT文で権限を設定する必要があります。
関連キーワード: SQL, GRANT文, アクセス権限, データベースセキュリティ, 権限付与, SELECT, INSERT, UPDATE, DELETE