ホーム > 情報処理安全確保支援士試験 > 2012年 春期
情報処理安全確保支援士試験 2012年 春期 午前2 問21
SQLのGRANT文による権限定義に関する記述のうち, 適切なものはどれか。
ア:PUBLIC 指定によって、 全ての権限を与えることができる。
イ:WITH GRANT OPTION 指定によって, 権限を付与可能にすることができる。(正解)
ウ:ビューに対して固有の参照権限を定義できない。
エ:表定義の SQL 文内に GRANT文を指定することによって,権限定義ができる。
解説
SQLのGRANT文による権限定義に関する記述【午前2 解説】
要点まとめ
- 結論:GRANT文の「WITH GRANT OPTION」は、付与した権限をさらに他者に付与可能にする指定です。
- 根拠:SQL標準で定められ、権限の委譲を制御する重要な機能であり、管理者権限の委譲に使われます。
- 差がつくポイント:PUBLICは全ユーザーへの権限付与を意味しますが、全権限ではなく特定権限の付与に使う点を理解しましょう。
正解の理由
選択肢イの「WITH GRANT OPTION 指定によって、権限を付与可能にすることができる」は正しいです。
これは、あるユーザーに権限を与える際、そのユーザーがさらに他のユーザーに同じ権限を付与できるようにするオプションです。
この機能は権限管理の柔軟性を高め、管理者の負担軽減に役立ちます。
これは、あるユーザーに権限を与える際、そのユーザーがさらに他のユーザーに同じ権限を付与できるようにするオプションです。
この機能は権限管理の柔軟性を高め、管理者の負担軽減に役立ちます。
よくある誤解
PUBLICは「全ての権限を与える」わけではなく、指定した権限を全ユーザーに付与する意味です。
ビューにも参照権限は定義可能であり、表定義内にGRANT文を記述することはできません。
ビューにも参照権限は定義可能であり、表定義内にGRANT文を記述することはできません。
解法ステップ
- GRANT文の基本的な役割を理解する(権限の付与)。
- 「WITH GRANT OPTION」の意味を確認し、権限の再付与が可能になることを把握。
- PUBLICの意味を「全ユーザーに対する権限付与」と認識し、「全ての権限」と混同しない。
- ビューや表定義内でのGRANT文の使用可否を知る。
- 選択肢を一つずつ検証し、正しい記述を選ぶ。
選択肢別の誤答解説
- ア: PUBLICは「全ての権限」を与えるのではなく、指定した権限を全ユーザーに付与するためのキーワードです。
- イ: WITH GRANT OPTIONは、付与した権限を他者に再付与可能にする正しい指定です。
- ウ: ビューに対しても参照権限は定義可能であり、誤りです。
- エ: 表定義のSQL文内にGRANT文を記述することはできず、権限定義は別途実行します。
補足コラム
GRANT文はデータベースのアクセス制御の基本であり、適切な権限管理はセキュリティの要です。
「WITH GRANT OPTION」を不用意に付与すると権限の拡散を招くため、管理者は慎重に扱う必要があります。
また、REVOKE文で権限の取り消しも可能で、GRANTとREVOKEのセットで権限管理を行います。
「WITH GRANT OPTION」を不用意に付与すると権限の拡散を招くため、管理者は慎重に扱う必要があります。
また、REVOKE文で権限の取り消しも可能で、GRANTとREVOKEのセットで権限管理を行います。
FAQ
Q: PUBLICに指定できる権限は全ての権限ですか?
A: いいえ、PUBLICは「指定した権限」を全ユーザーに付与する意味であり、全ての権限を自動的に与えるわけではありません。
A: いいえ、PUBLICは「指定した権限」を全ユーザーに付与する意味であり、全ての権限を自動的に与えるわけではありません。
Q: WITH GRANT OPTIONを付けたユーザーは何ができますか?
A: 付与された権限を他のユーザーに再度付与(委譲)することが可能になります。
A: 付与された権限を他のユーザーに再度付与(委譲)することが可能になります。
Q: ビューに対して権限は付与できますか?
A: はい、ビューに対してもSELECTなどの参照権限を付与可能です。
A: はい、ビューに対してもSELECTなどの参照権限を付与可能です。
関連キーワード: GRANT文, SQL権限管理, WITH GRANT OPTION, PUBLIC, ビュー権限, 権限委譲, REVOKE