連載
» 2017年08月29日 05時00分 公開

SQLで「ロール作成と付与」を行う「データベーススペシャリスト試験」戦略的学習のススメ(19)(3/4 ページ)

[具志堅融, 河科湊,著]

 解答は以下の通りとなります。(IPA解答例より)

設問2 (1) a CREATE ROLE b TO 営業1課長ロール
c TO B111 d TO B110
(2) ユーザID“B110”から営業部長ロールのアクセス権限を削除して、ユーザIDが“B130”にアクセス権限を付与する。

 設問2(1)では、営業部長のロールに営業課長のロールを付与し、階層的なロール構造を作っています。構文を覚えていれば比較的易しい出題です。

 設問2(2)の「65文字以内」という条件を見て「そんなに書くのは大変だなあ」と考えてしまう方も多いかもしれません。しかし、前述の解答をみての通り書くべき内容は簡潔です。逆に「65文字も使っていいのか」と発想を変えましょう。一般的に、解答の制限文字数が多いほど難易度が低い傾向があります。

設問3

 アクセス制御と監査の問題点<3>について

 次の(ア)〜(ウ)の事象について、人事管理データベースの監査証跡を用いて、実行したユーザIDを特定できるかどうか答えよ。答えは、表2中の“可”、“否”のどちらかを選び、○印で囲むこと。また、その可否の理由を、それぞれ40字以内で述べよ。

 例:今から7か月前に、ある従業員の給与データが改ざんされた。

 (ア) 今から3か月前に、一部の従業員の基本データが外部に漏えいした。

 (イ) 今から2か月前に、ある従業員の人事データが改ざんされた。

 (ウ) 今から半年前に、更新権限のない従業員が給与データを更新しようとした。

表2 ユーザIDの特定可否と理由

(H19春DB午後I問3設問3)


(解答と解説は次ページへ)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。