ホーム > 情報処理安全確保支援士試験 > 2011年 春期
情報処理安全確保支援士試験 2011年 春期 午前2 問21
次のSQL文をA表の所有者が発行した場合を説明したものはどれか。
GRANT ALL PRIVILEGES ON A TO B WITH GRANT OPTION
ア:A表に関する,SELECT権限,UPDATE権限,INSERT権限,DELETE権限などのすべての権限,及びそれらの付与権限を利用者Bに対して付与する。(正解)
イ:A表に関する,SELECT権限,UPDATE権限,INSERT権限,DELETE権限などのすべての権限を利用者Bに対して付与するが,それらの権限の付与権限は付与しない。
ウ:A表に関する,SELECT権限,UPDATE権限,INSERT権限,DELETE権限は与えないが,それらのすべての権限の付与権限だけを利用者Bに対して付与する。
エ:A表に関する,SELECT権限及びSELECT権限の付与権限を利用者Bに対して付与し,UPDATE権限,INSERT権限,DELETE権限及びそれらの付与権限は付与しない。
解説
GRANT文による権限付与の理解【午前2 解説】
要点まとめ
- 結論:
GRANT ALL PRIVILEGES ON A TO B WITH GRANT OPTIONは、A表のすべての操作権限とその付与権限をBに与える文です。 - 根拠:
ALL PRIVILEGESはSELECT、UPDATE、INSERT、DELETEなど全権限を意味し、WITH GRANT OPTIONは付与権限も含むことを示します。 - 差がつくポイント:
WITH GRANT OPTIONの有無で、権限を他者に再付与できるかが決まるため、正確に理解することが重要です。
正解の理由
選択肢アは、A表に関するすべての操作権限(SELECT、UPDATE、INSERT、DELETEなど)と、それらの権限を他者に付与する権限(付与権限)もBに与えると正しく説明しています。
WITH GRANT OPTIONが付いているため、Bは受け取った権限をさらに他のユーザーに付与可能です。これが選択肢アの説明と完全に一致します。よくある誤解
WITH GRANT OPTIONが付いている場合でも、操作権限だけが付与されると誤解しがちです。付与権限も含まれるため、他者への権限委譲が可能です。解法ステップ
- SQL文のキーワードを確認する(
GRANT ALL PRIVILEGES ON A TO B WITH GRANT OPTION)。 ALL PRIVILEGESが意味する権限範囲を理解する(全操作権限)。WITH GRANT OPTIONの意味を把握する(付与権限も含む)。- 選択肢の説明とSQL文の意味を照合する。
- 付与権限の有無で選択肢を絞り込む。
選択肢別の誤答解説
- ア: 正解。全権限と付与権限をBに与える説明が正しい。
- イ: 付与権限がないと説明しているため誤り。
WITH GRANT OPTIONがあるため付与権限も付与される。 - ウ: 操作権限を与えず付与権限だけ与えるのは誤り。
ALL PRIVILEGESは操作権限も含む。 - エ: SELECT権限とその付与権限のみ付与し、他の権限は付与しないのは誤り。
ALL PRIVILEGESは全権限を意味する。
補足コラム
GRANT文はデータベースのアクセス制御で重要な役割を果たします。WITH GRANT OPTIONを付けることで、権限の委譲が可能となり、管理者の負担軽減や柔軟な権限管理が実現します。ただし、権限の拡散を防ぐために付与権限の付与は慎重に行う必要があります。FAQ
Q:
A: 操作権限は付与されますが、その権限を他者に付与することはできません。
WITH GRANT OPTIONがない場合はどうなりますか?A: 操作権限は付与されますが、その権限を他者に付与することはできません。
Q:
A: SELECT、INSERT、UPDATE、DELETEなどの基本的な操作権限がすべて含まれます。
ALL PRIVILEGESにはどのような権限が含まれますか?A: SELECT、INSERT、UPDATE、DELETEなどの基本的な操作権限がすべて含まれます。
関連キーワード: GRANT文, 権限付与, WITH GRANT OPTION, SQL, アクセス制御, データベース管理