Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF3 - STYCZEŃ 2023



PYTANIE NR 25.
Użytkownik Jan będzie mógł wykonywać
Ilustracja przedstawia polecenie SQL, które jest używane do nadawania pełnych uprawnień użytkownikowi w kontekście bazy
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Uprawnienia do tabel określają, jakie działania użytkownik może wykonywać na obiektach bazy (np. operacje na strukturze i na danych).
Jeżeli użytkownik nie ma opcji delegowania uprawnień, nie może nadawać praw innym, mimo że może wykonywać operacje na tabelach zgodnie z przyznanym zakresem.

Pełne wyjaśnienie:

W systemach baz danych zakres działań użytkownika zależy od nadanych mu uprawnień (privileges) do konkretnych obiektów, np. tabel. Typowo rozróżnia się:

  • operacje na strukturze (DDL), np. tworzenie i modyfikowanie obiektów,
  • operacje na danych (DML), np. odczyt i modyfikacja rekordów.

Odpowiedź "wszystkie operacje na tabelach bazy dane." opisuje sytuację, w której użytkownik ma pełny zakres działań na tabelach, ale nie wynika z tego automatycznie możliwość zarządzania uprawnieniami innych osób.

Dystraktor z treścią "wszystkie operacje na tabelach bazy dane oraz nadawać prawa innym użytkownikom." byłby poprawny tylko wtedy, gdy użytkownik ma dodatkowe uprawnienie do delegowania praw (np. odpowiednik opcji pozwalającej przekazywać uprawnienia dalej). Bez tego "pełny dostęp do tabel" nie oznacza "prawo do nadawania praw".

Odpowiedź o "jedynie operacje CREATE, ALTER, DROP" jest zawężeniem do części operacji (głównie strukturalnych) i pomija działania na danych. Z kolei wariant o "jedynie operacje manipulowania danymi i zmienić jedynie swoje prawa" miesza dwa różne obszary: operacje na danych oraz administrację uprawnieniami, która zwykle wymaga osobnych uprawnień i nie jest "tylko dla siebie" w standardowym modelu pracy.

Na egzaminie warto zawsze sprawdzić, czy w odpowiedzi pojawia się delegowanie uprawnień (nadawanie praw innym). To jest osobny poziom uprawnień, niezależny od samej pracy na tabelach.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to są uprawnienia użytkownika w bazie danych?

Uprawnienia (privileges) określają, jakie operacje użytkownik może wykonywać w DB, np. na tabelach: odczyt danych, modyfikację rekordów lub zmiany struktury.

Są nadawane celowo, aby ograniczać dostęp zgodnie z rolą użytkownika.

Jakie są różnice między DDL a DML w SQL?

DDL dotyczy struktury (np. tworzenie i modyfikacja tabel), a DML dotyczy danych (np. odczyt i zmiana rekordów).

W pytaniach o uprawnienia często trzeba rozpoznać, czy chodzi o strukturę, dane, czy oba obszary.

Czy "wszystkie operacje na tabelach" oznacza też nadawanie praw innym?

Nie zawsze. Pełne operacje na tabelach mogą dotyczyć działań na obiekcie (struktura i dane), ale nadawanie praw innym użytkownikom to zwykle osobne uprawnienie delegowania.

Na egzaminie to częsty "haczyk".

Dlaczego opcja przekazywania uprawnień jest traktowana oddzielnie?

Delegowanie praw zwiększa ryzyko bezpieczeństwa, bo użytkownik może rozszerzać dostęp kolejnym osobom.

Dlatego systemy DB zwykle rozdzielają: prawo do pracy na tabeli oraz prawo do nadawania takich samych uprawnień innym.

Jak rozpoznać w zadaniu, że użytkownik ma tylko uprawnienia do DDL?

Jeśli w odpowiedzi występują głównie operacje typu tworzenie lub modyfikacja obiektów (np. zmiana struktury), a brakuje działań na danych, to sugeruje zakres DDL.

Trzeba wtedy porównać to z treścią uprawnień podanych w zadaniu/ilustracji.

Jakie uprawnienia są typowe dla konta aplikacyjnego do bazy danych?

Konto aplikacji zwykle ma minimalny zestaw praw potrzebnych do działania: najczęściej odczyt i zapis w wybranych tabelach.

Unika się praw do zmian struktury oraz nadawania uprawnień, aby ograniczyć skutki błędów i ataków.

Co oznacza polecenie GRANT w bazach danych?

GRANT służy do nadawania uprawnień (np. do tabel) użytkownikowi lub roli.

W zależności od DBMS można też nadać możliwość delegowania tych praw dalej, co jest osobnym elementem i nie wynika automatycznie z pełnego dostępu.

Co oznacza polecenie REVOKE w SQL?

REVOKE służy do odebrania wcześniej nadanych uprawnień. To podstawowy mechanizm cofania dostępu do tabel, widoków czy innych obiektów.

W zadaniach egzaminacyjnych pomaga odróżnić, czy użytkownik nadal ma pełne prawa czy już ograniczone.

Jakie błędy najczęściej robi się w zadaniach o uprawnieniach do tabel?

Najczęściej myli się "pełne operacje na tabeli" z "możliwością nadawania praw innym", albo miesza operacje na strukturze z operacjami na danych.

Pomaga checklist: dane (DML), struktura (DDL), delegowanie (nadawanie praw).

Jak uczyć się uprawnień SQL pod egzamin INF.3?

Najlepiej ćwiczyć na realnym DBMS: utwórz użytkowników/role, nadaj ograniczone prawa do tabel i sprawdź, które operacje działają, a które kończą się błędem.

Rób notatki: co dotyczy danych, co struktury, a co administracji uprawnieniami.

info

To pytanie poprawnie rozwiązuje 43% zdających egzamin. trudne

Źródła:

  • PostgreSQL Documentation: GRANT — https://www.postgresql.org/docs/current/sql-grant.html (dostęp: 2026-02-27)
  • PostgreSQL Documentation: Privileges — https://www.postgresql.org/docs/current/ddl-priv.html (dostęp: 2026-02-27)
  • MySQL 8.0 Reference Manual: GRANT Statement — https://dev.mysql.com/doc/refman/8.0/en/grant.html (dostęp: 2026-02-27)

Materiały:

  • Dokumentacja DBMS: sekcje o GRANT/REVOKE i uprawnieniach do tabel
  • Materiały szkolne z INF.3: administracja bazami danych i bezpieczeństwo dostępu
  • Ćwiczenia praktyczne: tworzenie użytkowników i testowanie uprawnień na przykładowej bazie
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego