Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF3 - CZERWIEC 2014



PYTANIE NR 26.
Z jakimi mechanizmami nadawania zabezpieczeń, dającymi możliwości wykonywania operacji na bazie danych, związane są zagadnienia zarządzania kontami, użytkownikami i uprawnieniami?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Zagadnienia zarządzania kontami, użytkownikami i uprawnieniami w DBMS wiążą się z mechanizmami autoryzacji pozwalającymi wykonywać operacje ogólnosystemowe (np. tworzenie użytkowników, sesji, struktur).
Takie możliwości opisują "przywileje systemowe". Pozostałe opcje nie stanowią typowej kategorii przywilejów nadających uprawnienia administracyjne.

Pełne wyjaśnienie:

W systemach zarządzania bazą danych bezpieczeństwo realizuje się m.in. przez uwierzytelnianie (kto się loguje) oraz autoryzację (co wolno wykonać). Pytanie dotyczy tej drugiej części: mechanizmów nadawania zabezpieczeń, które dają możliwość wykonywania operacji na bazie danych, szczególnie w obszarze kont, użytkowników i uprawnień.

Odpowiedź "Z przywilejami systemowymi." jest właściwa, ponieważ przywileje systemowe (w terminologii spotykanej m.in. w Oracle i podobnych ujęciach) opisują uprawnienia o charakterze globalnym/administracyjnym, niezwiązane z jednym konkretnym obiektem bazy. To właśnie one obejmują typowe działania administracyjne: tworzenie lub modyfikowanie użytkowników, nadawanie ról, tworzenie struktur czy zarządzanie sesjami (zakres zależy od DBMS).

Odpowiedź "Z przywilejami obiektowymi." jest myląca, bo przywileje obiektowe odnoszą się do konkretnych obiektów (np. tabela, widok, procedura) i zwykle oznaczają prawo do operacji typu odczyt, modyfikacja danych czy wykonywanie procedury na wskazanym obiekcie. To ważny element bezpieczeństwa, ale nie jest to główna kategoria kojarzona z zarządzaniem kontami i użytkownikami jako takimi.

Odpowiedź "Z atrybutami." jest niepoprawna w tym kontekście, ponieważ "atrybuty" konta/użytkownika mogą opisywać cechy (np. status, parametry profilu), ale nie są standardowo nazywanym mechanizmem nadawania uprawnień do wykonywania operacji w bazie w sensie przywilejów.

Odpowiedź "Z regułami." również nie pasuje: reguły/zasady (np. walidacje, ograniczenia, polityki) mogą wpływać na zachowanie systemu, lecz nie są typową kategorią przydziału uprawnień do operacji administracyjnych. W praktyce egzaminacyjnej warto pamiętać prosty podział: uprawnienia globalne (systemowe) vs uprawnienia do obiektów (obiektowe) oraz pojęcie ról, które grupują uprawnienia.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to są przywileje systemowe w bazie danych?
Przywileje systemowe to uprawnienia o charakterze globalnym, pozwalające wykonywać operacje administracyjne w DBMS (np. zarządzanie użytkownikami lub strukturami). Nie dotyczą jednego konkretnego obiektu, tylko możliwości na poziomie całej bazy/instancji.
Co to są przywileje obiektowe i czego dotyczą?
Przywileje obiektowe (uprawnienia do obiektów) odnoszą się do konkretnych elementów bazy, takich jak tabela, widok czy procedura. Określają, czy użytkownik może np. odczytywać dane, modyfikować je lub uruchamiać procedurę na wskazanym obiekcie.
Jakie są różnice między przywilejami systemowymi a obiektowymi?
Różnica dotyczy zakresu: przywileje systemowe dają uprawnienia "ogólne" (administracyjne, globalne), a przywileje obiektowe dotyczą działań na konkretnych obiektach (np. jednej tabeli). Na egzaminie to klasyczny podział uprawnień.
Dlaczego zarządzanie użytkownikami łączy się z przywilejami systemowymi?
Tworzenie, blokowanie i modyfikacja kont oraz nadawanie ról to działania administracyjne. W wielu DBMS są one kontrolowane uprawnieniami o szerokim zasięgu, czyli przywilejami systemowymi, a nie uprawnieniami do pojedynczej tabeli czy widoku.
Czy polecenia GRANT i REVOKE służą do nadawania uprawnień?
Tak. GRANT nadaje uprawnienia/role, a REVOKE je odbiera (dokładne zachowanie zależy od DBMS). W praktyce administracyjnej to podstawowy mechanizm kontroli, kto może wykonywać określone operacje w bazie.
Jaką rolę pełnią role (roles) w DBMS?
Role grupują uprawnienia w pakiety, aby łatwiej nimi zarządzać. Zamiast nadawać wiele pojedynczych przywilejów każdemu użytkownikowi, przypisuje się rolę. To upraszcza administrację i zmniejsza ryzyko przypadkowego nadania zbyt szerokich uprawnień.
Czy "reguły" w bazie danych to to samo co uprawnienia?
Nie. Reguły (np. ograniczenia, walidacje, polityki) wpływają na poprawność danych lub zachowanie systemu, ale nie są standardową kategorią nadawania uprawnień dostępu. Uprawnienia odpowiadają na pytanie "kto może co zrobić".
Co oznacza zasada minimalnych uprawnień w administracji bazą?
To podejście, w którym użytkownik dostaje tylko takie uprawnienia, jakie są niezbędne do jego zadań. Zmniejsza to skutki błędów i ogranicza ryzyko nadużyć. Na egzaminie warto łączyć tę zasadę z rolami i kontrolą przywilejów.
Jakie błędy najczęściej popełnia się przy rozróżnianiu przywilejów?
Częsty błąd to traktowanie uprawnień do tabel (obiektowych) jako administracyjnych. Inny to wybór pojęć typu "atrybuty" lub "reguły", bo brzmią "bezpiecznie", mimo że nie są typową kategorią przydziału uprawnień w DBMS.
Jak przygotować się do pytań o uprawnienia w bazach danych na egzamin?
Utrwal podział na uprawnienia globalne (systemowe) i do obiektów (obiektowe), pojęcie ról oraz sens poleceń GRANT/REVOKE. Najlepiej wykonać krótkie ćwiczenia: utwórz użytkownika testowego i nadaj mu uprawnienia do tabeli oraz osobno uprawnienia administracyjne.
info

To pytanie poprawnie rozwiązuje 36% zdających egzamin. bardzo trudne

W praktyce zawodowej kluczowe jest to, że pozostałe opcje nie stanowią typowej kategorii przywilejów nadających uprawnienia administracyjne.

Źródła:

  • Oracle Database Online Documentation (Concepts/Security) – sekcje dotyczące system privileges i object privileges: https://docs.oracle.com/en/database/ (dostęp 2026-02-27)
  • PostgreSQL Documentation – GRANT i privileges (REF/SQL Commands GRANT): https://www.postgresql.org/docs/current/sql-grant.html (dostęp 2026-02-27)
  • MySQL 8.0 Reference Manual – Account Management i GRANT/REVOKE (Security/Privileges): https://dev.mysql.com/doc/refman/8.0/en/ (dostęp 2026-02-27)

Materiały:

  • Dokumentacja DBMS dotycząca uprawnień (GRANT/REVOKE) i ról
  • Materiały kursowe z administracji baz danych dla poziomu technikum
  • Ćwiczenia praktyczne: tworzenie użytkowników i nadawanie uprawnień w przykładowej bazie
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego