【OSS-DB Silver対策】データベースユーザの管理と仕様<
OSS-DB Silver試験対策シリーズ、今回は「データベースユーザ」についてです。OSのユーザ管理と何が違うのか、その適用範囲はどこまでなのかを整理しましょう。
1. データベースユーザの3大原則
【 基本 】 PostgreSQLのユーザ(ロール)管理には、OSの管理とは独立した以下のルールがあります。
★ 適用範囲:データベースユーザは、特定のデータベース内だけでなく「データベースクラスタ全体」で共通のオブジェクトです。
★ パスワード:認証に使用するパスワードも、OSのログインパスワードとは独立して管理されます。
2. 試験対策問題:4択チェック
【 問題 】 PostgreSQLにおける「データベースユーザ」の説明として、最も適切なものは次のうちどれですか?
問題:データベースユーザの仕様に関する正しい記述を選びなさい。
1. データベースユーザはOSのユーザアカウントと同期しているため、OS側に存在しない名前は使用できない。
2. データベースユーザは特定のデータベース内に作成されるため、他のデータベースへ接続する際は再作成が必要である。
3. データベースユーザはデータベースクラスタ全体で共通であり、そのパスワードはOSのパスワードとは独立している。
4. セキュリティの観点から、データベースユーザ名をOSユーザ名と同じにすることは禁止されている。
3. 正解と解説
【 解説 】
理解のコツ: PostgreSQLの世界には独自の「名簿(ロール)」があると考えましょう。一度作成したユーザは、同じクラスタ内の DB_A にも DB_B にも(権限さえあれば)アクセスできます。
復習の視点: 「OSユーザと同じ名前にしても良い(1の否定)」や「パスワードは別(3の後半)」という点は、実務での環境構築をイメージすると覚えやすくなります。例えば、OSがLinuxでユーザが postgres であっても、DB内のパスワードを全く別に設定するのは一般的ですね。
4. まとめ
「データベースユーザはクラスタ共通の独立した存在」。この一言に尽きます。OSの管理体系と切り離して考えることで、PostgreSQLのユーザ管理の仕組みがスッキリ理解できるはずです!