第4章 數(shù)據庫安全性(習題集)【教學知識】

上傳人:8** 文檔編號:117786682 上傳時間:2022-07-09 格式:DOC 頁數(shù):4 大小:45.50KB
收藏 版權申訴 舉報 下載
第4章 數(shù)據庫安全性(習題集)【教學知識】_第1頁
第1頁 / 共4頁
第4章 數(shù)據庫安全性(習題集)【教學知識】_第2頁
第2頁 / 共4頁

本資源只提供2頁預覽,全部文檔請下載后查看!喜歡就下載吧,查找使用更方便

10 積分

下載資源

資源描述:

《第4章 數(shù)據庫安全性(習題集)【教學知識】》由會員分享,可在線閱讀,更多相關《第4章 數(shù)據庫安全性(習題集)【教學知識】(4頁珍藏版)》請在裝配圖網上搜索。

1、 第四章 數(shù)據庫安全性控制(習題集) 二、選擇題 1、以下(D)不屬于實現(xiàn)數(shù)據庫系統(tǒng)安全性的主要技術和方法。   A. 存取控制技術 B. 視圖技術   C. 審計技術 D. 出入機房登記和加鎖 2、SQL中的視圖提高了數(shù)據庫系統(tǒng)的(D)。   A. 完整性 B. 并發(fā)控制   C. 隔離性 D. 安全性 3、SQL語言的GRANT和REMOVE語句主要是用來維護數(shù)據庫的(C)。   A. 完整性 B. 可靠性   C. 安全性 D. 一致性 4、在數(shù)據庫的安全性控制中,授權的數(shù)據對象的(A),授權子系統(tǒng)就越靈活。   A. 范圍越小 B. 約

2、束越細致   C. 范圍越大 D. 約束范圍大 5、SQL中的視圖機制提高了數(shù)據庫系統(tǒng)的( D )。 A.完整性     B.并發(fā)控制    C.隔離性     D.安全性 6、SQL語言的GRANT和REVOKE語句主要是用來維護數(shù)據庫的(C )。 A.完整性    B.可靠性   C.安全性    D.一致性 7 、安全性控制的防范對象是(B),防止他們對數(shù)據庫數(shù)據的存取。 A.不合語義的數(shù)據  B.非法用戶  C.不正確的數(shù)據 D.不符合約束數(shù)據 8、找出下面SQL命令中的數(shù)據控制命令( A )。 A.GRANT    B.COMMIT     C

3、.UPDATE     D.SELECT 三、填空題 1、數(shù)據庫的安全性是指保護數(shù)據庫以防止不合法的使用所造成的_數(shù)據泄露、數(shù)據更改 或數(shù)據破壞_。 2、完整性檢查和控制的防范對象 ,防止它們進入數(shù)據庫。安全性控制的防范對象是 ,防止他們對數(shù)據庫數(shù)據的存取。 3、計算機系統(tǒng)有三類安全性問題,即_技術安全_ 、_管理安全_和 _政策法規(guī)_。 4、用戶標識和鑒別的方法有很多種,而且在一個系統(tǒng)中往往是多種方法并舉,以獲得更強的安全性。常用的方法有通過輸入_用戶標識__和 _口

4、令_來鑒別用戶。 5、用戶權限是由兩個要素組成的:_數(shù)據對象_ 和 _操作類型_ 。 6、在數(shù)據庫系統(tǒng)中,定義存取權限稱為_授權_ 。SQL語言用_GRANT_語句向用戶授予對數(shù)據的操作權限,用_REVOKE_語句收回授予的權限。 7、數(shù)據庫角色是被命名的一組與_數(shù)據庫操作_ 相關的權限,角色是__權限_的集合。 8、數(shù)據庫安全最重要的一點就是確保只授權給有資格的用戶訪問數(shù)據庫的權限,同時令所有未授權的人員無法接近數(shù)據,這主要通過數(shù)據庫系統(tǒng)的存取控制機制實現(xiàn);存取控制機制主要包括兩部分:(1)、 定義用戶權限 ,并將用戶權限登記到數(shù)據字典中,(2)、 合法權限檢查 。 9、常用的數(shù)

5、據庫安全控制的方法和技術有用戶標識與鑒別、 存取控制 、 視圖機制 、審計和數(shù)據加密等。 9、在存取控制機制中,定義存取權限稱為 授權 ;在強制存取控制(MAC)中,僅當主體的許可證級別 大于或等于 客體的密級時,該主體才能讀取對應的客體;僅當主體的許可證級別 等于 客體的密級時,該主體才能寫相應的客體。 四、簡答題 1、試述實現(xiàn)數(shù)據庫安全性控制的常用方法和技術。   答: 實現(xiàn)數(shù)據庫安全性控制的常用方法和技術有:   1)用戶標識和鑒別:該方法由系統(tǒng)提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統(tǒng)時,由系統(tǒng)進行核對,通過鑒定后才提供系統(tǒng)的使用權。 2

6、)存取控制:通過用戶權限定義和合法權檢查確保只有合法權限的用戶訪問數(shù)據庫,所有未被授權的人員無法存取數(shù)據。 3)視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數(shù)據對無權存取的用戶隱藏起來,從而自動地對數(shù)據提供一定程度的安全保護。   4)審計:建立審計日志,把用戶對數(shù)據庫的所有操作自動記錄下來放入審計日志中, DBA可以利用審計跟蹤的信息,重現(xiàn)導致數(shù)據庫現(xiàn)有狀況的一系列事件,找出非法存取數(shù)據的人、時間和內容等。   5)數(shù)據加密:對存儲和傳輸?shù)臄?shù)據進行加密處理,從而使得不知道解密算法的人無法獲知數(shù)據的內容。 2、什么是數(shù)據庫中的自主存取控制方法和強制存取控制方法?

7、   答: 自主存取控制方法:定義各個用戶對不同數(shù)據對象的存取權限。當用戶對數(shù)據庫訪問時首先檢查用戶的存取權限。防止不合法用戶對數(shù)據庫的存取。   強制存取控制方法:每一個數(shù)據對象被(強制地)標以一定的密級,每一個用戶也被(強制地)授予某一個級別的許可證。系統(tǒng)規(guī)定只有具有某一許可證級別的用戶才能存取某一個密級的數(shù)據對象。 五、綜合題 今有兩個關系模式:    職工(職工號,姓名,年齡,職務,工資,部門號)    部門(部門號,名稱,經理名,地址,電話號)   請用SQL的GRANT和REVOKE語句(加上視圖機制)完成以下授權定義或存取控制功能:   1) 用戶

8、王明對兩個表有SELECT權力;    GRANT SELECT ON 職工,部門    TO 王明;      2)用戶李勇對兩個表有INSERT和DELETE權力;    GRANT INSERT,DELETE ON 職工,部門 TO 李勇;    3)用戶劉星對職工表有SELECT權力,對工資字段具有更新權力;    GRANT SELECT,UPDATE(工資) ON 職工    TO 劉星;   4)用戶張新具有修改這兩個表的結構的權力;    GRANT ALTER TABLE ON 職工,部門    TO 張新;

9、  5)用戶周平具有對兩個表所有權力(讀,插,改,刪數(shù)據),并具有給其他用戶授權的權力;    GRANT ALL PRIVILIGES ON 職工,部門 TO 周平 WITH GRANT OPTION;   6)用戶楊蘭具有從每個部門職工中SELECT最高工資,最低工資,平均工資的權力,他不能查看每個人的工資。   答:   首先建立一個視圖。然后對這個視圖定義楊蘭的存取權限。    CREATE VIEW 部門工資 AS    SELECT 部門.名稱,MAX(工資),MIN(工資),AVG(工資)    FROM 職工,部門    WHERE 職工.部門號

10、 = 部門. 部門號    GROUP BY 職工.部門號;    GRANT SELECT ON 部門工資 TO 楊蘭;    把上面題中1)-6)的每一種情況,撤銷各用戶所授予的權力。   1)   REVOKE SELECT ON 職工,部門   FROM 王明;    2)   REVOKE INSERT,DELETE ON 職工,部門   FROM 李勇; 3)   REVOKE SELECT,UPDATE ON 職工   FROM 劉星;   4)   REVOKE ALTER TABLE ON 職工,部門   FROM 張新;    5)   REVOKE ALL PRIVILIGES ON 職工,部門   FROM 周平;   6)   REVOKE SELECT ON 部門工資   FROM 楊蘭;   DROP VIEW 部門工資; 4 -教學材料

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
5. 裝配圖網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關資源

更多
正為您匹配相似的精品文檔
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網版權所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對上載內容本身不做任何修改或編輯。若文檔所含內容侵犯了您的版權或隱私,請立即通知裝配圖網,我們立即給予刪除!