ホーム > 情報処理安全確保支援士試験 > 2009年 春期
情報処理安全確保支援士試験 2009年 春期 午前2 問16
RDBMSの表へのアクセスにおいて、特定の利用者だけにアクセス権を与える方法として,適切なものはどれか。
ア:CONNECT文で接続を許可する。
イ:CREATE ASSERTION文で表明して制限する。
ウ:CREATE TABLE文の参照制約で制限する。
エ:GRANT文で利用を許可する。(正解)
解説
RDBMSの表へのアクセスにおいて、特定の利用者だけにアクセス権を与える方法【午前2 解説】
要点まとめ
- 結論:特定の利用者にアクセス権を与えるには、GRANT文を使うのが適切です。
- 根拠:GRANT文はRDBMSの標準的な権限管理コマンドで、ユーザごとに細かく権限を設定できます。
- 差がつくポイント:CONNECT文は接続許可、CREATE ASSERTIONは制約定義、CREATE TABLEは表作成であり、アクセス権管理には使いません。
正解の理由
GRANT文はRDBMSにおけるアクセス制御の基本コマンドで、特定のユーザやロールに対してSELECTやINSERTなどの操作権限を付与します。これにより、利用者ごとにアクセス可能な表や操作を限定できるため、セキュリティ管理に最適です。
よくある誤解
CONNECT文は接続許可を与えるだけで、表への操作権限は管理できません。CREATE ASSERTIONやCREATE TABLEはアクセス権の設定には使いません。
解法ステップ
- 問題文で「特定の利用者だけにアクセス権を与える方法」を確認する。
- 各選択肢の役割を整理する(CONNECT文は接続許可、CREATE ASSERTIONは制約、CREATE TABLEは表作成)。
- 権限管理に使われるコマンドがGRANT文であることを理解する。
- GRANT文が利用者に対して操作権限を付与する正しい方法であると判断する。
選択肢別の誤答解説
- ア: CONNECT文はデータベースへの接続権限を与えるだけで、表へのアクセス権限管理には不適切です。
- イ: CREATE ASSERTION文は整合性制約を定義するためのもので、アクセス権限の設定には使いません。
- ウ: CREATE TABLE文の参照制約は表のデータ整合性を保つためのもので、アクセス権限とは無関係です。
- エ: GRANT文は利用者に対して表の操作権限を付与する正しい方法です。
補足コラム
RDBMSのアクセス制御は「認証」と「認可」に分かれます。CONNECT文は認証(接続許可)に関わり、GRANT文は認可(操作権限付与)に関わります。アクセス権限はSELECT、INSERT、UPDATE、DELETEなど細かく設定可能で、セキュリティ強化に欠かせません。
FAQ
Q: GRANT文で付与できる権限にはどんなものがありますか?
A: SELECT、INSERT、UPDATE、DELETE、EXECUTEなど、表やプロシージャに対する操作権限を細かく設定できます。
A: SELECT、INSERT、UPDATE、DELETE、EXECUTEなど、表やプロシージャに対する操作権限を細かく設定できます。
Q: CONNECT文とGRANT文の違いは何ですか?
A: CONNECT文はデータベースへの接続許可を与える認証の役割、GRANT文は接続後の操作権限を与える認可の役割を持ちます。
A: CONNECT文はデータベースへの接続許可を与える認証の役割、GRANT文は接続後の操作権限を与える認可の役割を持ちます。
関連キーワード: RDBMS, アクセス権限, GRANT文, SQL, データベースセキュリティ