情報処理安全確保支援士 2023年 春期 午前2 問21
問題文
次のSQL文をA表の所有者が発行したときの、利用者BへのA表に関する権限の付与を説明したものはどれか。
GRANT ALL PRIVILEGES ON A TO B WITH GRANT OPTION
選択肢
ア:SELECT権限、UPDATE権限、INSERT権限、DELETE権限などの全ての権限及びそれらの付与権を付与する。(正解)
イ:SELECT権限、UPDATE権限、INSERT権限、DELETE権限などの全ての権限を付与するが、それらの付与権は付与しない。
ウ:SELECT権限、UPDATE権限、INSERT権限、DELETE権限は付与しないが、それらの付与権だけを付与する。
エ:SELECT権限、及びSELECT権限の付与権を付与するが、UPDATE権限、INSERT権限、DELETE権限及びそれらの付与権は付与しない。
次のSQL文をA表の所有者が発行したときの、利用者BへのA表に関する権限の付与を説明したものはどれか。【午前2 解説】
要点まとめ
- 結論:
GRANT ALL PRIVILEGES ON A TO B WITH GRANT OPTION
は全ての権限と付与権をBに与える。 - 根拠:
ALL PRIVILEGES
はSELECT, UPDATE, INSERT, DELETEなど全権限を意味し、WITH GRANT OPTION
は付与権も含む。 - 差がつくポイント:付与権の有無を見極めることが重要で、
WITH GRANT OPTION
が付与権を付与するキーワードである。
正解の理由
このSQL文は、A表に対する全ての操作権限(SELECT、UPDATE、INSERT、DELETEなど)を利用者Bに付与し、さらにBが他者に同じ権限を付与できる「付与権」も与えています。
ALL PRIVILEGESが全権限を示し、
WITH GRANT OPTIONが付与権を付与するため、選択肢アの説明が正確に対応しています。
よくある誤解
WITH GRANT OPTIONが付与権を意味することを知らず、単に全権限だけを付与すると誤解しがちです。
また、
ALL PRIVILEGESが全ての権限を含むことを見落とすことも多いです。
解法ステップ
- SQL文のキーワードを分解して理解する。
ALL PRIVILEGES
がどの権限を含むか確認する。WITH GRANT OPTION
の意味を把握し、付与権の有無を判断する。- 選択肢の説明とSQL文の意味を照合する。
- 付与権があるかないかで選択肢を絞り込む。
選択肢別の誤答解説
- ア: 正解。全権限と付与権を付与する説明がSQL文と一致。
- イ: 全権限は付与するが付与権は付与しないため、
WITH GRANT OPTION
の意味と矛盾。 - ウ: 権限は付与せず付与権だけ付与するのは不可能であり、SQL文の意味と異なる。
- エ: SELECT権限とその付与権のみ付与し、他の権限は付与しないため、
ALL PRIVILEGES
の意味と合わない。
補足コラム
GRANT文はデータベースのアクセス制御の基本であり、
WITH GRANT OPTIONを付けることで、権限を委譲できる点が重要です。これにより、管理者は権限管理を柔軟に行えますが、権限の拡散に注意が必要です。
FAQ
Q:
A: いいえ、
WITH GRANT OPTIONがない場合、利用者は他者に権限を付与できますか?
A: いいえ、
WITH GRANT OPTIONがないと、利用者は自分に付与された権限を他者に付与できません。
Q:
A: SELECT、INSERT、UPDATE、DELETEなどの基本的な操作権限が全て含まれます。
ALL PRIVILEGESにはどのような権限が含まれますか?
A: SELECT、INSERT、UPDATE、DELETEなどの基本的な操作権限が全て含まれます。
関連キーワード: GRANT文、権限付与、WITH GRANT OPTION, SQL権限管理、データベースアクセス制御
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!