欢迎来到天天文库
浏览记录
ID:41648874
大小:56.06 KB
页数:3页
时间:2019-08-29
《第四章数据库安全性(习题)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、一、选择题1.以下(D)不属于实现数据库系统安全性的主耍技术和方法。A.存取控制技术B.视图技术C.审计技术D.出入机房登记和加防盗门2.SQL中的视图机制提高了数据库系统的(D)。A.完整性B.并发控制C.隔离性D.安全性3.SQL语書的GRANT和REVOKE语句主要是用来维护数据库的(C)。A.完整性B.可靠性C.安全性D.—致性4.在数据库的安全性控制中,授权的数据对彖的(A),授权子系统就越灵活。A.范围越小B.约束越细致C.范围越大D.约束范围大二、填空题1.计算机系统的三类安全性问题:技术安全、管理安全和政策法律。2.在TCSEC/TDI安全级别中,最低级别的安全是D级。3
2、.口主存取控制方法是属于C2级的安全级别。4.强制存取控制方法是屈丁•B1级的安全级别。5.自卞存取控制方法主要是通过SQL的grant语句与revoke语句來实现的。6.用户权限是山两个要素组成的:数据对彖和操作类型。7.SQLServer2()0()屮常见的操作类型有insert、delete、updateselecto8.关系数据库中存取控制的常见对象有基木表、表中的属性列和视图。9.如果允许一个用户将他自身的权限授予另外一个用户,则要使用关键字withgrantoptiono10.在强制存取控制方法屮,DBMS所管理的全部实体分为主体和客体两个部分。11.在强制存収控制方法中,D
3、BMS会为每个实体指派一个敏感度标记。12.审计功能把用户对数据库的所有操作自动记录下來放入审计日志中。13.审计一般分为川户级审计和系统级审计。14.数据加密方法有两种:一种是替换,另一种是置换。15.SQLServer2000屮创建角色的命令是sp_addrole016.SQLServer2000中创建登录用户的命令是sp.addlogino1.SQLServer200()屮创建数据库用户的命令是sp_grandbaccess0三、综合题1.今有两个关系模式:职工(职工号,姓名,年龄,职务,工资,部门号)部门(部门号,名称,经理名,地址,电话号)请用SQL的GRANT和REVOKE语
4、句(加上视图机制)完成以下授权定义或存取控制功能:三、综合题I.请用SQL的GRAMKREVOKE语句(加上视图机制)完成以下授权定义或存取控制功能:(a)用户王明对两个表有SELECT权力。GRANTSELECTON駅工TO王明GRANTSELECTON部fJTO王明(b)用户李勇对两个表INSERT和DELETE权力。GRANTINSERT,DELETEON职工TO李勇GRANT1NSERTQELETEON部门TO李勇(d)用户刘星对职工表有SELECT权力,对工资字段具有更新权力°GRANTSELECTON肌工TO刘星GRANIUPDATEON!职工(工资)丁()刘星(e)用户张新
5、具有修改这两介表的结构的权力。GRANTALTERTABLEON耿工TO张新;GRANTALTERTABLEON部门TO张新;(门用户周平具有对两人表所有权力(读.改,田数据).并具有给其他用户授权的权力°GRANTALLON职工TO周平WITHGRANTOPTION;GRANTALLON部门TO周平WITHGRANTOPTION;(g)用户杨兰具有从每今部门职工中SELECT最高工资、最诋工资、平均工资的权力.他不能査看每个人的工资。CREATEVIEW部门工资ASSELECT部门.名称,MAX(I资),41N(工资)RVG(工资)FROM职工,部门WHERE职工.部门号=部门.部门
6、号GROUPBY职工.部门号GRANTSELECTON部门工资TO杨兰;1.把习题8中(1)・•・(7)的每一种情况.撤销各用户所授予的权力(1)REVOKESELECTOX职工FROM王明:REVOKESELECTON]FROM王明(2)REVOKEINSERT,DELEIEONKHIFROM李勇:REVOKEINSERT,DELETEON部门FROM李勇(4)REVOKESELECT,UPDATEON臥工FROM刘星:(5)REVOKEAL1ERTABLEONU{工FROM张新:REVOKEALTERTABLEON部门FROM张新(6)REVOKEALLPR1V1UGESON职工FR
7、OM周平:REVOKEALLPR1V1LIGESO部门FROM周平(7)REVOKESELECTON部门工资FROM杨兰:DROPVIEW部门工资:
此文档下载收益归作者所有