12c Silver試験のネットワーク、ユーザーセキュリティ、記憶域管理に関するポイントORACLE MASTER Silver Oracle Database 12cの攻め方(3)

「ORACLE MASTER Silver Oracle Database 12c」資格を取得するための傾向と対策を紹介する連載。今回のテーマは、ネットワーク、ユーザーセキュリティ、記憶域管理です。

» 2018年04月23日 05時00分 公開
[河邊ふくゑ日本オラクル オラクルユニバーシティ]
「ORACLE MASTER Silver Oracle Database 12cの攻め方」のインデックス

ORACLE MASTER Silver Oracle Database 12cの攻め方

 本連載では、「ORACLE MASTER Silver Oracle Database 12c」(以下、12c Silver)資格を取得するための「1Z0-062-JPN Oracle Database 12c Administration試験」(以下、12c Silver試験)の傾向と対策を紹介します。

 初回は、ORACLE MASTERの資格制度や2017年8月に行われた12c Silver試験改訂のポイントを紹介しました。前回から例題を使って、主要出題分野のポイントを押さえています。

 今回のテーマは、ネットワーク、ユーザーセキュリティ、記憶域管理について見ていきます。いずれも12c Silver試験の頻出トピックです。

ネットワーク

 ネットワークについては、「接続の確立」「ネーミングメソッド」「リスナー制御ユーティリティー」「共有サーバ接続」「データベースリンク」が頻出ポイントです。

 接続の確立についての正誤問題から見ていきましょう。

例題1

Oracleのネットワーク接続に関して正しい記述はどれですか。1つ選択してください。

  • A. 共有サーバ構成の場合でも、クライアントからの接続要求を最初に受け付けるのはリスナーである
  • B. いかなる設定でも、新規接続が確立されるたびにリスナーは必ずサーバプロセスを生成する
  • C. 接続が確立した後もリスナーは、その接続が切断されるまで、接続を継続的に監視する
  • D. リスナーを停止すると、そのリスナーを利用して確立されたセッションは強制的に切断される

 ネットワーク接続に関する正誤問題です。少し難しい表現の選択肢もありますが、接続の仕組みや流れを理解していれば正誤の判断がつくので、慌てず焦らず選択肢に目を通すとよいでしょう。

A. 正解です。

B. 選択肢に「必ず」といったキーワードが出てきたときは、当てはまらないケースがないか、例外的なケースがないかを考えてみてください。例えば、共有サーバ接続の場合、新規接続が確立されても、その都度サーバプロセスが生成されるわけではありません。

C. 接続が確立した後、リスナーが接続を監視することはありません。

D. リスナーを停止しても、そのリスナーを利用して確立されたセッションが強制的に切断されることはありません。


例題2

 次はデータベースリンクについての例題です。

「TOKYO」「OSAKA」という2つのデータベースが存在します。TOKYOデータベースに「HR」ユーザーで接続し、次のコマンドを発行しました。

CREATE DATABASE LINK osaka USING 'osaka';
SELECT * FROM emplyees@osaka; 

この一連のコマンドが成功し、問い合わせ結果が正しく返されるには、どのような状態にしておけばよいでしょう。正しいものを4つ選択してください。

  • A. 「TOKYO」データベースのtnsnames.oraファイルで「OSAKA」ネットサービスが定義され、「OSAKA」データベースがサービス名として指定されている
  • B. 「OSAKA」データベースのtnsnames.oraファイルで「TOKYO」ネットサービスが定義され、「TOKYO」データベースがサービス名として指定されている
  • C. 「OSAKA」データベース上にEMPLOYEES表を所有する「HR」というユーザーが存在し、このユーザーはCREATE SESSION権限を持っている
  • D. 「OSAKA」データベース上のSYSスキーマにEMPLOYEES表が存在する。
  • E. 「OSAKA」データベース上の「HR」ユーザーのパスワードが「TOKYO」データベースの「HR」ユーザーのパスワードと同じである
  • F. 「TOKYO」データベース上の「HR」ユーザーがCREATE DATABASE LINK権限を持っている
  • G. 「OSAKA」データベース上の「HR」ユーザーがCREATE DATABASE LINK権限を持っている

 データベースリンクは他のデータベース上にあるオブジェクトにSQLでアクセスするための仕組みです。12c Silver試験では、データベースリンクの作成のコマンドが出題されることがあるので、コマンドをしっかり確認しておくとよいでしょう。

A. 正解です。

B. 「TOKYO」というネットサービス名は使用していないので不要です。

C. 正解です。「HR」ユーザーでデータベースリンク先に接続することになるからです。

D. この問題では接続先のスキーマは「HR」です。

E. 正解です。

F. 正解です。

G. 「OSAKA」の「HR」ユーザーにはCREATE DATABASE LINK権限は不要です。


 ネットワーク関連は、実機で動作を確認しにくいため、苦手に思う方がいるかもしれませんが、一度理解してしまえば得点源となります。

ユーザーセキュリティ

 ユーザーセキュリティについては、「ユーザー」「プロファイル」「権限付与」「ロール」がポイントです。コマンドや正誤問題で出題されます。

 特にユーザーやプロファイルについては細かいところまで出題されます。

 またロールについては、「事前定義のロール」も確実に押さえておきましょう。事前定義のロールは、リリースによってデフォルトで含まれる権限に違いがあるので要注意です。

例題3

次のコマンドを実行しました。

SQL>CREATE USER om      
IDENTIFIED BY om_pass1      
DEFAULT TABLESPACE om_tbs      
PASSWORD EXPIRE;  
  
SQL> GRANT CONNECT TO om;

正しい記述はどれですか。1つ選択してください。

  • A. 「OM」ユーザーは「パスワードファイル認証」で認証される
  • B. 「OM」ユーザーは、一時表領域を設定していないので、ソート処理は実行できない
  • C. 「OM」ユーザーとして初回接続を試みると、新しいパスワードの設定を求められる
  • D. 「OM」という名前の表かビューが既にデータベース上に存在している場合、CREATE USERコマンドの実行に失敗する
  • E. 「OM」ユーザーは表を作成できる
  • F. 「OM」ユーザーには、プロファイルが割り当てられていない

 ユーザーについては、CREATE USERコマンドを正確に押さえておくとよいでしょう。12c Silver試験では、この例題のようにコマンドに絡めた正誤問題というタイプの出題がよく見られます。また、SYSDBAやSYSOPER権限での接続についても、よく出題されますので確認しておくとよいでしょう。

A. 「パスワードファイル認証」とは、SYSDBAやSYSOPERなどの特別な管理権限で接続するときの認証方式の1つです。この設問では、これらの特別な権限を持たない通常の「OM」ユーザーとして接続しているので、パスワードファイル認証にはなりません。

B. CREATE USER文の中で一時表領域は設定していませんが、その場合、データベースのデフォルト一時表領域が使用されます。一時表領域およびデフォルト一時表領域についてはユーザーにクオータを割り当てる必要はありません。

C. 正解です。PASSWORD EXPIREという句でユーザーのパスワードを期限切れに設定できます。

D. 表やビューといったスキーマオブジェクトと、ユーザーとはネームスペースが異なるので、「OM」という名前の表が存在していたとしても、「OM」ユーザーを作成することが可能です。ユーザーとネームスペースを共有するのはロールです。ユーザーとロールには、同じ名前を付けることはできません。

E. 「OM」ユーザーは事前定義のCONNECTロールのみが付与されています。Oracle Database 12cでは、事前定義のCONNECTロールにはデフォルトでCREATE SESSIONシステム権限しか含まれないので、CREATE TABLEシステム権限を付与しないと表を作成できません。事前定義のロールについてはバージョンによって含まれる権限に違いがあるので、Oracle Database 12cで含まれている権限について確認しておくとよいでしょう。

F. 「OM」ユーザーには明示的にプロファイルを割り当てていませんが、この場合はDEFAULTプロファイルが割り当てられることになります。


例題4

プロファイルについて正しい記述はどれですか。

  • A. RESOURCE_LIMITパラメーターをTRUEに設定することにより、プロファイルによるパスワード規則が有効となる
  • B. プロファイルは、ユーザーだけではなく、ロールに対して割り当てることもできる
  • C. DEFAULTプロファイルは削除できない
  • D. ALTER USER文でユーザーに割り当てるプロファイルを変更すると、現在、アクティブなセッションにも即座に適用される
  • E. 1人のユーザーに複数のプロファイルを割り当てると、割り当てたプロファイルの中で最も厳しい制限が適用される

 プロファイルについての正誤問題です。迷う選択肢もありますが、消去法で選択肢の数を減らしてから考えるとよいでしょう。DEFAULTプロファイルについても押さえておきましょう。

A. プロファイルによるパスワード規則は、RESOURCE_LIMITパラメーターの設定に関係なく、常に有効です。プロファイルによるリソース制限は、RESOURCE_LIMITパラメーターがTRUEになっている必要があります。

B. プロファイルは、セキュリティ属性の集合ですが、ロールに割り当てることはできません。ユーザーにのみ割り当て可能です。

C. 正解です。DEFAULTプロファイルを削除することはできません。DEFAULTプロファイル以外のプロファイルについては、DROP PROFILEコマンドで削除できます。現在、ユーザーに割り当てられているプロファイルを削除する場合は、DROP PROFILEコマンドにCASCADEオプションを付けます。CASCADEオプションによって、割り当てられているプロファイルを削除されたユーザーには、DEFAULTプロファイルが割り当てられます。

D. ALTER USER文でユーザーに割り当てるプロファイルを変更すると、現在、アクティブなセッションには適用されず、変更以降の新規セッションについて新しいプロファイルが適用されます。

E. 1人のユーザーに割り当てられるプロファイルは1つのみです。ユーザーに別のプロファイルを割り当てると、新しく割り当てたプロファイルが適用されます。


 ユーザーセキュリティ関連では、他にも権限の付与や剥奪、ロールも出題されるので、コマンドや使い方をよく確認しておいてください。

記憶域構造の管理

 記憶域構造の管理については、特にCREATE TABLESPACEコマンドを中心に、表領域のタイプについて押さえておくとよいでしょう。こちらも頻出トピックです。

 また、ブロックへの行データの格納なども出題ポイントです。

例題5

あなたは次のコマンドを実行しました。

SQL> CREAT TABLESPACE test_tbs DATAFILE '/u02/oracle/data/test_tbs01.dbf' SIZE 50M;

どのような表領域が作成されますか。2つ選択してください。

  • A. エクステントサイズが均一の表領域
  • B. データディクショナリを用いてエクステント管理を行う表領域
  • C. 空きリストを用いて空きブロックの管理を行う表領域
  • D. 複数のデータファイルを持つことができる表領域
  • E. ファイルヘッダのビットマップを用いてエクステント管理を行う表領域
  • F. 「ALTER TABLE 表名 SHRINK SPACE」コマンドをサポートしていない表領域

 コマンドと省略されているオプション、表領域のタイプについての理解を問う出題です。こちらも12c Silver試験でよく見られるタイプの出題です。

 省略されたオプションのデフォルト値を理解していないと答えられません。表領域の作成におけるデフォルトは、「smallfile表領域」「ローカル管理」「AUTOALLOCATE」「自動セグメント領域管理」です。

  • 表領域のタイプ
    • smallfile表領域(デフォルト)
    • bigfile表領域
  • 論理記憶域管理
    • ローカル管理(デフォルト)
      • AUTOALLOCATE(デフォルト)
      • UNIFORM
  • セグメント領域管理
    • 自動セグメント領域管理(デフォルト)
    • 手動セグメント領域管理

A. ローカル管理表領域でエクステントサイズをUNIFORMで設定していることを意味しています。設問ではUNIFORMを設定していないので、デフォルトの設定、つまり、ローカル管理表領域で「AUTOALLOCATE」となります。この場合、セグメントを構成するエクステント数に応じてエクステントサイズが変わるので、必ずしもエクステントサイズが均一となるわけではありません。

B. 「ディクショナリ管理表領域」のことを意味しています。デフォルトはローカル管理表領域です。

C. 「手動セグメント領域管理」を意味しています。デフォルトは自動セグメント領域管理です。

D. 正解です。smallfile表領域を意味しています。対するbigfile表領域では、1つの表領域に対し1つのデータファイルしかひも付けることができません。

E. 正解です。ローカル管理表領域を意味しています。

F. ディクショナリ管理表領域もしくは手動セグメント領域管理を意味しています。デフォルトのローカル管理、自動セグメント領域管理は、「ALTER TABLE 表名 SHRINK SPACE」コマンドをサポートしています。


例題6

あなたは表を作成するときに「PCTFREE 40」と設定しました。その理由として正しい記述はどれですか。1つ選択してください。

  • A. データ挿入後、そのデータが更新されることがないため
  • B. データ挿入後、データが削除されるため
  • C. データ挿入後、列値の更新によって平均行長が増えるため
  • D. データ挿入後、列値の更新によって平均行長が減るため

 データブロックへの行データの格納について押さえておきましょう。「PCTFREE」は、挿入後の更新によって行長が長くなる場合に備えて、空けておく領域の割合を指定するパラメーターです。PCTFREEを適切に設定することで「行移行」を防げます。

 なお、「行移行」と「行連鎖」は別物なので区別しておきましょう。「行連鎖」は1行のサイズが大きくて1ブロックに入り切らないときに発生します。

A. データ挿入後、そのデータが更新されることがないのであれば、PCTFREEは「0」で構いません。

B. 間違いです。

C. 正解です。

D. 間違いです。




 今回は、ネットワーク、ユーザーセキュリティ、記憶域管理をテーマに見てきました。いずれのトピックも頻出ポイントですので、確実に押さえておきましょう。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。