Azureリレーショナル定義問題
Azure SQL Database で「特定のユーザーにはSELECT権限のみを付与し、INSERT/UPDATE/DELETEは許可しない」という最小権限原則を適用するための正しい方法はどれか?
A.該当ユーザーをdb_ownerロールに追加する
✗ db_ownerは全権限(SELECT・INSERT・UPDATE・DELETE・DDLなど)を持つ最上位ロール。最小権限原則の逆。
B.GRANT SELECT ON テーブル名 TO ユーザー名 を実行し、他の権限はGRANTしない← 正解
✓ 正解。GRANTはオブジェクト単位・操作単位で権限を付与できる。SELECT権限のみをGRANTし、他の操作(INSERT等)をGRANTしないことで最小権限原則を実現できる。
C.ユーザーのログインを無効化する
✗ ログインを無効化するとユーザー自体がDBに接続できなくなる。読み取りのみ許可する要件とは異なる。
D.Transparent Data Encryptionを有効化する
✗ TDEはデータ暗号化機能であり、権限制御(誰が何をできるか)とは無関係。
「Azureリレーショナル」の他の問題
あるSIerがオンプレミスSQL Server 2019をAzureに移行します。アプリは「SQL Server Age…ある企業がオンプレミスSQL Server 2022の本番DBをAzureへ移行します。「インスタンスレベルの機能(SQ…ある医療システムがAzure SQL Databaseで患者データを管理しています。「障害時のフェイルオーバーを自動化し…ある小売企業のAzure SQL Databaseに数十億行の販売トランザクションが蓄積しており、ストレージが急増してい…あるスタートアップが新サービスの開発環境用にAzure SQL Databaseを利用しています。「開発中は数時間使って…ある企業が40個のSaaSテナント向けに個別のAzure SQL Databaseを保有しています。各テナントの使用率は…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
AZ-900:Microsoft Azure Fundamentals
クラウドとAzureの基礎を問うMicrosoft認定資格。クラウドの概念、Azureの主要サービス、セキュリティ・コンプライアンス・料金を扱う。