SQLで「権限の付与」を行う:「データベーススペシャリスト試験」戦略的学習のススメ(18)
あの“津崎さん”も保有する難関資格「データベーススペシャリスト」。本企画では、データベーススペシャリスト試験 午前/午後試験対策のための「基礎知識」を抜粋してお届けします。今回は、「SQLでの権限付与の基礎」を解説します。
書籍の中から有用な技術情報をピックアップして紹介する本シリーズ。今回は、秀和システム発行の書籍ポケットスタディ データベーススペシャリスト [第2版](2015年12月22日発行)』からの抜粋です。
ご注意:本稿は、著者及び出版社の許可を得て、そのまま転載したものです。このため用字用語の統一ルールなどは@ITのそれとは一致しません。あらかじめご了承ください。
※編集部注:前回記事「SQLで「ビュー作成」を行う」はこちら
SQLによる権限の付与
出題頻度 午前II:●-- 午後I:●-- 午後II:●--
●--:過去14年間での過去問出題数が1〜9回
●●-:過去14年間での過去問出題数が10〜19回
●●●:過去14年間での過去問出題数が20回以上
Key Word
●GRANT、REVOKE、ビューの作成・利用に必要な権限
データベースのセキュリティ機能として、基本的に権限を与えなければ、ビューやテーブルの参照・追加・更新・削除はできません。ここでは権限の付与・取り消しについて説明します。
GRANT文による権限の付与
GRANT文により、ユーザに権限を与えることができます。以下の通り、「どのテーブル(ビュー)に」「何をする権限か」まで細かく指定します。
構文 | GRANT 権限1, 権限2、…ON テーブル TO ユーザID WITH GRANT OPTION |
---|---|
権限 | 与える権限について、以下より指定する。 SELECT:参照する権限を与える INSERT:行を追加する権限を与える DELETE:行を削除する権限を与える UPDATE:値を更新する権限を与える UPDATE(列名):特定列の値を更新する権限を与える ALL PRIVILEGES:上記の権限を全て与える |
テーブル | 上記権限を適用するテーブル名、もしくはビュー名を指定する |
ユーザID | 該当権限を与えるユーザを指定する。 ※「PUBLIC」と指定すると全てのユーザに権限を与える ※ロールへの指定も可能 |
WITH GRANT OPTION |
該当権限自体を、別のユーザに与える権限もあわせて付与する場合、WITH GRANT OPTION を指定する ※省略可能 |
以下の例では、ユーザ「USER1」に「発注テーブルの更新権限」と「発注テーブルの更新権限を他ユーザに与える権限」を同時に与えています。
GRANT UPDATE ON 発注 TO USER1 WITH GRANT OPTION
REVOKE文による権限の取り消し
REVOKE文により、ユーザに与えた権限を取り消すことができます。
構文 | REVOKE 権限1, 権限2、・・・ ON テーブル FROM ユーザID |
---|---|
権限 | 取り消す権限について以下より指定する。 SELECT:参照する権限を取り消す INSERT:行を追加する権限を取り消す DELETE:行を削除する権限を取り消す UPDATE:値を更新する権限を取り消す UPDATE(列名):特定列の値を更新する権限を取り消す ALL PRIVILEGES:上記の権限を全て取り消す |
テーブル | 上記権限の取り消しが適用されるテーブル名、もしくはビュー名を指定する |
ユーザID | 該当権限を取り消すユーザを指定する。 ※「PUBLIC」と指定すると全てのユーザの権限を取り消す。 |
以下の例では、全てのユーザから「発注テーブルの参照権限、行追加権限、列削除権限、更新権限」を取り消しています。
REVOKE ALL PRIVILEGES ON 発注 FROM PUBLIC
演習17-1
“商品”表へのアクセス権限のうち、行挿入権限とデータ更新権限だけをUSER01とUSER02の2利用者に与えるSQL文はどれか。
ア GRANT ALL PRIVILEGES ON 商品 TO USER01, USER02
イ GRANT INSERT, SELECT ON 商品 TO USER01, USER02
ウ GRANT UPDATE, INSERT ON 商品 TO USER01, USER02
エ REVOKE UPDATE, INSERT ON 商品 FROM USER01,USER02
(H14春DB午前問27)
解答 演習17-1 ウ
*囲み内をクリックすると解答を表示します(表示後ページをリロードすると、再び非表示になります)
ビューを作成するために必要な権限
ビューを作成するためには、そのビューを通して参照する全てのテーブルへの参照権限が必要になります。尚、ビューが参照する全てのテーブルの参照権限に関して、全て「GRANT OPTION」が指定されていれば、そのビューを参照する権限を他ユーザに与える事ができます。
ビューの参照・行追加・データ更新・削除などの権限があれば、「ビューを通して参照する表」への権限がなくても、データを操作できます。
Chance問題
演習17-2
ビューのSELECT権限に関する記述のうち、適切なものはどれか。
ア ビューに対して問合せするには、ビューに対するSELECT権限だけではなく、元の表に対するSELECT権限も必要である。
イ ビューに対して問合せするには、ビューに対するSELECT権限又は元の表に対するSELECT権限のいずれかがあればよい。
ウ ビューに対するSELECT権限にかかわらず、元の表に対するSELECT権限があれば、そのビューに対して問合せすることができる。
エ 元の表に対するSELECT権限にかかわらず、ビューに対するSELECT権限があれば、そのビューに対して問合せすることができる。
(H22春DB午前II 問11)
解答 演習17-2 エ
*囲み内をクリックすると解答を表示します(表示後ページをリロードすると、再び非表示になります)
本試験過去問題による類題演習 | |
---|---|
□H16 午前問30 | SQL のオブジェクト処理権限 |
□H22 午前II 問2 | SQL 文のGRANT を用いて設定するアクセス権限の説明 |
Point check
次のSQL文の実行結果の説明として、適切なものはどれか。
CREATE VIEW 東京取引先 AS SELECT * FROM 取引先 WHERE 取引先.所在地 = '東京' GRANT SELECT ON 東京取引先 TO "8823"
(H21春DB午前II問7)
ア 8823のユーザは、所在地が“東京”の行を参照できるようになる。
イ このビューの作成者は、このビューに対するSELECT権限をもたない。
ウ 実表“取引先”が削除されても、このビューに対するユーザの権限は残る。
エ 導出表“東京取引先”には、8823行までを記録できる。
解答 Point check ア
*囲み内をクリックすると解答を表示します(表示後ページをリロードすると、再び非表示になります)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 春期試験の押さえどころを総ざらい!
本連載では、テクニカルエンジニア(データベース)試験に対応できる知識を確認していきます。多岐にわたる知識が問われる試験ですので、受験する方はもちろん、日常業務ではあまり使うことのない技術知識の確認にも役立ててください。 - データベーススペシャリスト試験(Database Specialist Examination)
ITエンジニアに必要な各種資格情報を解説する「@IT自分戦略研究所 資格辞典」。今回は、IPAが実施する情報処理技術者試験の「高度試験」9区分のうちの一つ「データベーススペシャリスト試験」を紹介する。 - 真のデータベースエンジニアを目指そう!
本連載は、ITシステム開発の現場でプログラミングやSQLのコーディングを行っているエンジニア(データベース利用者)が、データ管理者(DA)やデータベース管理者(DBA)へステップアップするための第一歩として有効な基礎知識を紹介する(編集局) - 【Oracle Database】忘れていませんか? 「アラートログ調査」に必要な、たった3つのキホン
データベース管理システムの運用でトラブルが発生したらどうするか。データベースサポートスペシャリストが現場目線の解決Tipsをお届けします。今回は基本編として「アラートログの調査で押さえるべき3つのポイント」を解説します。【Oracle Database 12c対応版】