ホーム > 情報処理安全確保支援士試験 > 2023年春期

情報処理安全確保支援士試験 2023年春期午前2 問21

次のSQL文をA表の所有者が発行したときの,利用者BへのA表に関する権限の付与を説明したものはどれか。　

    GRANT ALL PRIVILEGES ON A TO B WITH GRANT OPTION

ア：SELECT権限, UPDATE権限, INSERT権限, DELETE権限などの全ての権限及びそれらの付与権を付与する。（正解）

イ：SELECT権限, UPDATE権限, INSERT権限, DELETE権限などの全ての権限を付与するが,それらの付与権は付与しない。

ウ：SELECT権限, UPDATE権限, INSERT権限, DELETE権限は付与しないが,それらの付与権だけを付与する。

エ：SELECT権限, 及びSELECT権限の付与権を付与するが, UPDATE権限, INSERT権限, DELETE権限及びそれらの付与権は付与しない。

解説

次のSQL文をA表の所有者が発行したときの,利用者BへのA表に関する権限の付与を説明したものはどれか。【午前2 解説】

要点まとめ

結論：GRANT ALL PRIVILEGES ON A TO B WITH GRANT OPTIONは全ての権限と付与権をBに与える。
根拠：ALL PRIVILEGESはSELECT, UPDATE, INSERT, DELETEなど全権限を意味し、WITH GRANT OPTIONは付与権も含む。
差がつくポイント：付与権の有無を見極めることが重要で、WITH GRANT OPTIONが付与権を付与するキーワードである。

正解の理由

このSQL文は、A表に対する全ての操作権限（SELECT、UPDATE、INSERT、DELETEなど）を利用者Bに付与し、さらにBが他者に同じ権限を付与できる「付与権」も与えています。ALL PRIVILEGESが全権限を示し、WITH GRANT OPTIONが付与権を付与するため、選択肢アの説明が正確に対応しています。

よくある誤解

WITH GRANT OPTIONが付与権を意味することを知らず、単に全権限だけを付与すると誤解しがちです。
また、ALL PRIVILEGESが全ての権限を含むことを見落とすことも多いです。

解法ステップ

SQL文のキーワードを分解して理解する。
ALL PRIVILEGESがどの権限を含むか確認する。
WITH GRANT OPTIONの意味を把握し、付与権の有無を判断する。
選択肢の説明とSQL文の意味を照合する。
付与権があるかないかで選択肢を絞り込む。

選択肢別の誤答解説

ア: 正解。全権限と付与権を付与する説明がSQL文と一致。
イ: 全権限は付与するが付与権は付与しないため、WITH GRANT OPTIONの意味と矛盾。
ウ: 権限は付与せず付与権だけ付与するのは不可能であり、SQL文の意味と異なる。
エ: SELECT権限とその付与権のみ付与し、他の権限は付与しないため、ALL PRIVILEGESの意味と合わない。

補足コラム

GRANT文はデータベースのアクセス制御の基本であり、WITH GRANT OPTIONを付けることで、権限を委譲できる点が重要です。これにより、管理者は権限管理を柔軟に行えますが、権限の拡散に注意が必要です。

FAQ

Q: WITH GRANT OPTIONがない場合、利用者は他者に権限を付与できますか？
A: いいえ、WITH GRANT OPTIONがないと、利用者は自分に付与された権限を他者に付与できません。

Q: ALL PRIVILEGESにはどのような権限が含まれますか？
A: SELECT、INSERT、UPDATE、DELETEなどの基本的な操作権限が全て含まれます。

関連キーワード: GRANT文, 権限付与, WITH GRANT OPTION, SQL権限管理, データベースアクセス制御

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2023年 春期 午前2 問21

解説