【正解: B】の理由

最小権限原則 (Principle of Least Privilege) は ユーザーに業務に必要な最小限の権限のみ付与する原則で 過剰権限による情報漏洩や 誤操作リスクを最小化します。読み取りのみなら db_datareader、特定スキーマのみアクセスならカスタムロール 等で段階的に権限を限定します。

【他選択肢が違う理由】

• A: db_owner は最高権限で 不要な権限を付与するリスクがあります。
• C: 標準ロール (db_datareader 等) で済む場合はカスタム不要です。
• D: public ロール は全ユーザーに自動付与され セキュリティ管理が困難になります。

【参考】

Security best practice