关于数据库:数据库系统概论王珊第四章数据库安全性习题

50次阅读

共计 1994 个字符,预计需要花费 5 分钟才能阅读完成。

  • pdf 下载:明码 7281
  • 专栏目录首页:【专栏必读】(考研复试)数据库系统概论第五版(王珊)专栏学习笔记目录导航及课后习题答案详解

名词解释

  • 数据库安全性:爱护数据库以避免不非法应用所造成的数据泄露、更改或毁坏
  • 用户身份甄别:每个用户在零碎中都有一个用户标识。每个用户标识由用户名(user name)和用户标识号(UID)组成。零碎外部记录着所有非法用户的标识,每次用户进入零碎时,零碎会核查用户的身份,只有通过鉴定后才提供相干数据库管理系统的权限
  • 存取控制:存取控制的目标就是确保只受权给有资格的用户拜访数据库的权限,其余人等无奈靠近数据
  • 自主存取控制(DAC):用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其领有的存取权限转授给其余用户,因而自主存取控制非常灵活
  • 强制存取控制(MAC):每一个数据库对象被标以肯定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具备非法许可证的用户才能够存取,因而强制存取控制因而绝对比拟严格
  • 受权:用户权限由数据库对象和操作类型这两个因素组成。定义一个用户的存取权限就是定义这个用户能够在哪些数据对象上进行哪些类型的操作。所谓受权就是指定义存取权限
  • 数据库角色:是被命名的一组与数据库操作相干的权限,也即角色是权限的汇合。在创立用户时如果为其赋予某种角色,那么用户就主动领有了该数据库角色所领有的权限,从而省去了繁琐的受权语句
  • 审计 :审计性能把用户对数据库的所有操作自动记录下来放入审计日志(audit log) 中。审计员能够利用审计日志监控数据库中的各种行为,重现导致数据库现有情况的一系列事件,找出非法存取数据的人、工夫和内容等。还能够通过对审计日志剖析,对潜在的威逼提前采取措施加以防备

    简答题

【答案】
数据库的安全性:爱护数据库以避免不非法应用所造成的数据泄露、更改或毁坏

【答案】

【答案】

用户身份甄别:每个用户在零碎中都有一个用户标识。每个用户标识由用户名(user name)和用户标识号(UID)组成。零碎外部记录着所有非法用户的标识,每次用户进入零碎时,零碎会核查用户的身份,只有通过鉴定后才提供相干数据库管理系统的权限

存取控制:存取控制的目标就是确保只受权给有资格的用户拜访数据库的权限,其余人等无奈靠近数据

视图:通过视图机制把要窃密的数据对无权存取的用户暗藏起来,从而主动对数据提供肯定水平的平安爱护

审计 :审计性能把用户对数据库的所有操作自动记录下来放入审计日志(audit log) 中。审计员能够利用审计日志监控数据库中的各种行为,重现导致数据库现有情况的一系列事件,找出非法存取数据的人、工夫和内容等。还能够通过对审计日志剖析,对潜在的威逼提前采取措施加以防备

数据加密:将明文转换密文,从而无奈获知数据的内容,是避免数据库中的数据在存储和传输中失密的无效伎俩

【答案】

自主存取控制 DAC:用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其领有的存取权限转授给其余用户,因而自主存取控制非常灵活

强制存取控制 MAC:每一个数据库对象被标以肯定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具备非法许可证的用户才能够存取,因而强制存取控制因而绝对比拟严格

【答案】

【答案】

应用题

【答案】


GRANT ALL PRIVILEGES ON Student,Class TO U1 WITH CHECK OPTION;

GRANT SELECT,UPDATE(Address) ON Student TO U2

GRANT SELECT ON Class to PUBLIC

GRANT SELECT,UPDATE ON Student TO R1;

GRANT R1 TO U1 WITH CHECK OPTION;
  • 职工:Workers
  • 部门:Department

【答案】

(1)GRANT SELECT ON Workers,Department TO 王明;(2)GRANT INSERT,DELETE ON Workers,Department TO 李勇;(3)GRANT SELECT ON Workers WHEN USER()=NAME TO ALL;

(4)
GRANT SELECT,UPDATE(工资)ON Workers TO 刘星;(5)GRANT ALTER TABLE ON Workers,Department TO 张新;(6)GRANT ALL PRIVILEGES ON Workers,Department TO 周平 WITH CHECK OPTION;(7)CREATE VIEW 部门工资 AS
 SELECT 部门. 名称,MAX(工资),MIN(工资),AVG(工资)FROM 职工, 部门
 WHERE 职工. 部门号 = 部门. 部门号
 GROUP BY 职工. 部门号

GRANT SELECT ON 部门工资 TO 杨兰;

【答案】

  • 把 GRANT 换成 REVOKE,把 TO 换成 FROM 即可

正文完
 0