ロール(role)について正しい説明はどれですか。(複数選択)
ロール(role)について正しい説明はどれですか。(複数選択)
Aシステム権限やオブジェクト権限をまとめて、ユーザーや別のロールに付与できる。✓
Bロールを別のロールに付与することはできない。
Cロールにパスワードを設定して保護することができる。✓
Dロールを使うと、複数ユーザーへの権限付与・管理を簡素化できる。✓
Eユーザーからロールを取り消しても、そのロール経由で得ていた権限はユーザーに残る。
解説正答:A・C・D
ロール は、関連する複数の権限(システム権限・オブジェクト権限)をひとまとめにした名前付きのグループです。個々のユーザーに権限を1つずつ付与する代わりに、ロールを介してまとめて付与・管理できるため、大規模な環境ほど権限管理が大きく簡素化されます。
ロールの主な性質:
| 性質 | 内容 |
|---|---|
| 権限の束 | システム権限・オブジェクト権限をまとめて保持できる |
| 付与先 | ユーザーにも、別のロールにも付与できる |
| パスワード保護 | CREATE ROLE ロール名 IDENTIFIED BY パスワード で保護できる |
| 管理の簡素化 | 複数ユーザーへ同じロールを付与し、権限を一括で付与・変更できる |
| 取消し時の挙動 | ロールを取り消すと、そのロール経由で得ていた権限は失われる |
ロールは別のロールにも付与できる(ロールの入れ子が可能)ため、「別のロールに付与できない」という記述は誤りです。また、ロールを取り消すと、そのロールを通じて得ていた権限はまとめて失われます(ユーザーに直接付与された権限は、ロールとは別管理のため残ります)。したがって「ロール経由の権限がそのまま残る」という記述も誤りです。
したがって、A,C,Dが正解となります。