SQLで「ロール作成と付与」を行う：「データベーススペシャリスト試験」戦略的学習のススメ（19）（3/4 ページ）

» 2017年08月29日 05時00分公開

　解答は以下の通りとなります。（IPA解答例より）


設問2	（1）	a	CREATE ROLE	b	TO 営業1課長ロール
	（1）	c	TO B111	d	TO B110
	（2）	ユーザID“B110”から営業部長ロールのアクセス権限を削除して、ユーザIDが“B130”にアクセス権限を付与する。

　設問2（1）では、営業部長のロールに営業課長のロールを付与し、階層的なロール構造を作っています。構文を覚えていれば比較的易しい出題です。

　設問2（2）の「65文字以内」という条件を見て「そんなに書くのは大変だなあ」と考えてしまう方も多いかもしれません。しかし、前述の解答をみての通り書くべき内容は簡潔です。逆に「65文字も使っていいのか」と発想を変えましょう。一般的に、解答の制限文字数が多いほど難易度が低い傾向があります。

設問3

　アクセス制御と監査の問題点＜3＞について

　次の（ア）～（ウ）の事象について、人事管理データベースの監査証跡を用いて、実行したユーザIDを特定できるかどうか答えよ。答えは、表2中の“可”、“否”のどちらかを選び、○印で囲むこと。また、その可否の理由を、それぞれ40字以内で述べよ。

　例：今から7か月前に、ある従業員の給与データが改ざんされた。

　（ア）今から3か月前に、一部の従業員の基本データが外部に漏えいした。

　（イ）今から2か月前に、ある従業員の人事データが改ざんされた。

　（ウ）今から半年前に、更新権限のない従業員が給与データを更新しようとした。

（H19春DB午後I問3設問3）

（解答と解説は次ページへ）

解答

春期試験の押さえどころを総ざらい！
　本連載では、テクニカルエンジニア（データベース）試験に対応できる知識を確認していきます。多岐にわたる知識が問われる試験ですので、受験する方はもちろん、日常業務ではあまり使うことのない技術知識の確認にも役立ててください。
データベーススペシャリスト試験（Database Specialist Examination）
ITエンジニアに必要な各種資格情報を解説する「＠IT自分戦略研究所資格辞典」。今回は、IPAが実施する情報処理技術者試験の「高度試験」9区分のうちの一つ「データベーススペシャリスト試験」を紹介する。
真のデータベースエンジニアを目指そう！
本連載は、ITシステム開発の現場でプログラミングやSQLのコーディングを行っているエンジニア（データベース利用者）が、データ管理者（DA）やデータベース管理者（DBA）へステップアップするための第一歩として有効な基礎知識を紹介する（編集局）
【Oracle Database】忘れていませんか？「アラートログ調査」に必要な、たった3つのキホン
データベース管理システムの運用でトラブルが発生したらどうするか。データベースサポートスペシャリストが現場目線の解決Tipsをお届けします。今回は基本編として「アラートログの調査で押さえるべき3つのポイント」を解説します。【Oracle Database 12c対応版】