九九热最新网址,777奇米四色米奇影院在线播放,国产精品18久久久久久久久久,中文有码视频,亚洲一区在线免费观看,国产91精品在线,婷婷丁香六月天

第4章 數(shù)據(jù)庫(kù)安全性(習(xí)題集)【教學(xué)知識(shí)】

上傳人:8** 文檔編號(hào):117786682 上傳時(shí)間:2022-07-09 格式:DOC 頁(yè)數(shù):4 大?。?5.50KB
收藏 版權(quán)申訴 舉報(bào) 下載
第4章 數(shù)據(jù)庫(kù)安全性(習(xí)題集)【教學(xué)知識(shí)】_第1頁(yè)
第1頁(yè) / 共4頁(yè)
第4章 數(shù)據(jù)庫(kù)安全性(習(xí)題集)【教學(xué)知識(shí)】_第2頁(yè)
第2頁(yè) / 共4頁(yè)

本資源只提供2頁(yè)預(yù)覽,全部文檔請(qǐng)下載后查看!喜歡就下載吧,查找使用更方便

10 積分

下載資源

資源描述:

《第4章 數(shù)據(jù)庫(kù)安全性(習(xí)題集)【教學(xué)知識(shí)】》由會(huì)員分享,可在線閱讀,更多相關(guān)《第4章 數(shù)據(jù)庫(kù)安全性(習(xí)題集)【教學(xué)知識(shí)】(4頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 第四章 數(shù)據(jù)庫(kù)安全性控制(習(xí)題集) 二、選擇題 1、以下(D)不屬于實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全性的主要技術(shù)和方法。   A. 存取控制技術(shù) B. 視圖技術(shù)   C. 審計(jì)技術(shù) D. 出入機(jī)房登記和加鎖 2、SQL中的視圖提高了數(shù)據(jù)庫(kù)系統(tǒng)的(D)。   A. 完整性 B. 并發(fā)控制   C. 隔離性 D. 安全性 3、SQL語(yǔ)言的GRANT和REMOVE語(yǔ)句主要是用來(lái)維護(hù)數(shù)據(jù)庫(kù)的(C)。   A. 完整性 B. 可靠性   C. 安全性 D. 一致性 4、在數(shù)據(jù)庫(kù)的安全性控制中,授權(quán)的數(shù)據(jù)對(duì)象的(A),授權(quán)子系統(tǒng)就越靈活。   A. 范圍越小 B. 約

2、束越細(xì)致   C. 范圍越大 D. 約束范圍大 5、SQL中的視圖機(jī)制提高了數(shù)據(jù)庫(kù)系統(tǒng)的( D )。 A.完整性     B.并發(fā)控制    C.隔離性     D.安全性 6、SQL語(yǔ)言的GRANT和REVOKE語(yǔ)句主要是用來(lái)維護(hù)數(shù)據(jù)庫(kù)的(C )。 A.完整性    B.可靠性   C.安全性    D.一致性 7 、安全性控制的防范對(duì)象是(B),防止他們對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的存取。 A.不合語(yǔ)義的數(shù)據(jù)  B.非法用戶(hù)  C.不正確的數(shù)據(jù) D.不符合約束數(shù)據(jù) 8、找出下面SQL命令中的數(shù)據(jù)控制命令( A )。 A.GRANT    B.COMMIT     C

3、.UPDATE     D.SELECT 三、填空題 1、數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的_數(shù)據(jù)泄露、數(shù)據(jù)更改 或數(shù)據(jù)破壞_。 2、完整性檢查和控制的防范對(duì)象 ,防止它們進(jìn)入數(shù)據(jù)庫(kù)。安全性控制的防范對(duì)象是 ,防止他們對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的存取。 3、計(jì)算機(jī)系統(tǒng)有三類(lèi)安全性問(wèn)題,即_技術(shù)安全_ 、_管理安全_和 _政策法規(guī)_。 4、用戶(hù)標(biāo)識(shí)和鑒別的方法有很多種,而且在一個(gè)系統(tǒng)中往往是多種方法并舉,以獲得更強(qiáng)的安全性。常用的方法有通過(guò)輸入_用戶(hù)標(biāo)識(shí)__和 _口

4、令_來(lái)鑒別用戶(hù)。 5、用戶(hù)權(quán)限是由兩個(gè)要素組成的:_數(shù)據(jù)對(duì)象_ 和 _操作類(lèi)型_ 。 6、在數(shù)據(jù)庫(kù)系統(tǒng)中,定義存取權(quán)限稱(chēng)為_(kāi)授權(quán)_ 。SQL語(yǔ)言用_GRANT_語(yǔ)句向用戶(hù)授予對(duì)數(shù)據(jù)的操作權(quán)限,用_REVOKE_語(yǔ)句收回授予的權(quán)限。 7、數(shù)據(jù)庫(kù)角色是被命名的一組與_數(shù)據(jù)庫(kù)操作_ 相關(guān)的權(quán)限,角色是__權(quán)限_的集合。 8、數(shù)據(jù)庫(kù)安全最重要的一點(diǎn)就是確保只授權(quán)給有資格的用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限,同時(shí)令所有未授權(quán)的人員無(wú)法接近數(shù)據(jù),這主要通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)的存取控制機(jī)制實(shí)現(xiàn);存取控制機(jī)制主要包括兩部分:(1)、 定義用戶(hù)權(quán)限 ,并將用戶(hù)權(quán)限登記到數(shù)據(jù)字典中,(2)、 合法權(quán)限檢查 。 9、常用的數(shù)

5、據(jù)庫(kù)安全控制的方法和技術(shù)有用戶(hù)標(biāo)識(shí)與鑒別、 存取控制 、 視圖機(jī)制 、審計(jì)和數(shù)據(jù)加密等。 9、在存取控制機(jī)制中,定義存取權(quán)限稱(chēng)為 授權(quán) ;在強(qiáng)制存取控制(MAC)中,僅當(dāng)主體的許可證級(jí)別 大于或等于 客體的密級(jí)時(shí),該主體才能讀取對(duì)應(yīng)的客體;僅當(dāng)主體的許可證級(jí)別 等于 客體的密級(jí)時(shí),該主體才能寫(xiě)相應(yīng)的客體。 四、簡(jiǎn)答題 1、試述實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全性控制的常用方法和技術(shù)。   答: 實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全性控制的常用方法和技術(shù)有:   1)用戶(hù)標(biāo)識(shí)和鑒別:該方法由系統(tǒng)提供一定的方式讓用戶(hù)標(biāo)識(shí)自己的名字或身份。每次用戶(hù)要求進(jìn)入系統(tǒng)時(shí),由系統(tǒng)進(jìn)行核對(duì),通過(guò)鑒定后才提供系統(tǒng)的使用權(quán)。 2

6、)存取控制:通過(guò)用戶(hù)權(quán)限定義和合法權(quán)檢查確保只有合法權(quán)限的用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù),所有未被授權(quán)的人員無(wú)法存取數(shù)據(jù)。 3)視圖機(jī)制:為不同的用戶(hù)定義視圖,通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取的用戶(hù)隱藏起來(lái),從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。   4)審計(jì):建立審計(jì)日志,把用戶(hù)對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來(lái)放入審計(jì)日志中, DBA可以利用審計(jì)跟蹤的信息,重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件,找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。   5)數(shù)據(jù)加密:對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理,從而使得不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容。 2、什么是數(shù)據(jù)庫(kù)中的自主存取控制方法和強(qiáng)制存取控制方法?

7、   答: 自主存取控制方法:定義各個(gè)用戶(hù)對(duì)不同數(shù)據(jù)對(duì)象的存取權(quán)限。當(dāng)用戶(hù)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)時(shí)首先檢查用戶(hù)的存取權(quán)限。防止不合法用戶(hù)對(duì)數(shù)據(jù)庫(kù)的存取。   強(qiáng)制存取控制方法:每一個(gè)數(shù)據(jù)對(duì)象被(強(qiáng)制地)標(biāo)以一定的密級(jí),每一個(gè)用戶(hù)也被(強(qiáng)制地)授予某一個(gè)級(jí)別的許可證。系統(tǒng)規(guī)定只有具有某一許可證級(jí)別的用戶(hù)才能存取某一個(gè)密級(jí)的數(shù)據(jù)對(duì)象。 五、綜合題 今有兩個(gè)關(guān)系模式:    職工(職工號(hào),姓名,年齡,職務(wù),工資,部門(mén)號(hào))    部門(mén)(部門(mén)號(hào),名稱(chēng),經(jīng)理名,地址,電話號(hào))   請(qǐng)用SQL的GRANT和REVOKE語(yǔ)句(加上視圖機(jī)制)完成以下授權(quán)定義或存取控制功能:   1) 用戶(hù)

8、王明對(duì)兩個(gè)表有SELECT權(quán)力;    GRANT SELECT ON 職工,部門(mén)    TO 王明;      2)用戶(hù)李勇對(duì)兩個(gè)表有INSERT和DELETE權(quán)力;    GRANT INSERT,DELETE ON 職工,部門(mén) TO 李勇;    3)用戶(hù)劉星對(duì)職工表有SELECT權(quán)力,對(duì)工資字段具有更新權(quán)力;    GRANT SELECT,UPDATE(工資) ON 職工    TO 劉星;   4)用戶(hù)張新具有修改這兩個(gè)表的結(jié)構(gòu)的權(quán)力;    GRANT ALTER TABLE ON 職工,部門(mén)    TO 張新;

9、  5)用戶(hù)周平具有對(duì)兩個(gè)表所有權(quán)力(讀,插,改,刪數(shù)據(jù)),并具有給其他用戶(hù)授權(quán)的權(quán)力;    GRANT ALL PRIVILIGES ON 職工,部門(mén) TO 周平 WITH GRANT OPTION;   6)用戶(hù)楊蘭具有從每個(gè)部門(mén)職工中SELECT最高工資,最低工資,平均工資的權(quán)力,他不能查看每個(gè)人的工資。   答:   首先建立一個(gè)視圖。然后對(duì)這個(gè)視圖定義楊蘭的存取權(quán)限。    CREATE VIEW 部門(mén)工資 AS    SELECT 部門(mén).名稱(chēng),MAX(工資),MIN(工資),AVG(工資)    FROM 職工,部門(mén)    WHERE 職工.部門(mén)號(hào)

10、 = 部門(mén). 部門(mén)號(hào)    GROUP BY 職工.部門(mén)號(hào);    GRANT SELECT ON 部門(mén)工資 TO 楊蘭;    把上面題中1)-6)的每一種情況,撤銷(xiāo)各用戶(hù)所授予的權(quán)力。   1)   REVOKE SELECT ON 職工,部門(mén)   FROM 王明;    2)   REVOKE INSERT,DELETE ON 職工,部門(mén)   FROM 李勇; 3)   REVOKE SELECT,UPDATE ON 職工   FROM 劉星;   4)   REVOKE ALTER TABLE ON 職工,部門(mén)   FROM 張新;    5)   REVOKE ALL PRIVILIGES ON 職工,部門(mén)   FROM 周平;   6)   REVOKE SELECT ON 部門(mén)工資   FROM 楊蘭;   DROP VIEW 部門(mén)工資; 4 -教學(xué)材料

展開(kāi)閱讀全文
溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶(hù)上傳的文檔直接被用戶(hù)下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!