情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ 問21: 次の SQL 文の実行結果の説明に関する記述のうち,適切なものはどれか。 ``` CREATE VIEW 東京取引先 AS SELECT * FROM 取引先
←情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ
次の SQL 文の実行結果の説明に関する記述のうち,適切なものはどれか。
```
CREATE VIEW 東京取引先 AS
SELECT * FROM 取引先
WHERE 取引先.所在地 = '東京'
GRANT SELECT
ON 東京取引先 TO "8823"
```
問題本文
次の SQL 文の実行結果の説明に関する記述のうち,適切なものはどれか。 CREATE VIEW 東京取引先 AS SELECT FROM 取引先 WHERE 取引先.所在地 = '東京' GRANT SELECT ON 東京取引先 TO "8823"
選択肢
- ア.このビューには,8823 行までを記録できる。
- イ.このビューの作成者は,このビューに対する SELECT 権限をもたない。
- ウ.実表 "取引先" が削除されても,このビューに対する利用者の権限は残る。
- エ.利用者 "8823" は,実表 "取引先" の所在地が '東京' の行を参照できるようになる。
正解
エ. 利用者 "8823" は,実表 "取引先" の所在地が '東京' の行を参照できるようになる。
解説
このSQLは取引先表から所在地が東京の行だけを抽出するビューを作成し、利用者8823にそのビューへのSELECT権限を付与している。よって8823は実表を直接参照せずとも、ビュー経由で東京の行を参照できる。エが正解。ビューはアクセス制御の手段でもあり、実務では列や行を限定して見せることで、必要な範囲だけにデータ参照を許す最小権限の実現に役立つ。
選択肢ごとの解説
- ア.8823は権限を付与する利用者識別子であり行数の上限ではないため、8823行まで記録できるという記述は誤り。
- イ.ビューの作成者は通常そのビューへのSELECT権限を持つため、権限を持たないとする記述は誤り。
- ウ.ビューが依存する実表が削除されればビューは無効化され権限も意味を失うため、権限が残るという記述は誤り。
- エ.ビュー経由のSELECT権限付与により8823は東京所在地の行を参照できるようになる点が正しく、これが正解。
情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ の過去問一覧へ戻る・問21