试述实现数据库安全性控制的常用方法和技术。 什么是数据库中的自主存取控制方法? 现有学生和班级两个关系模式:学生(学号,姓名,家庭住址,班级号);班级(班级号,班级名,班主任,班长)。请使用grant和revoke语句完成下列操作。 (1)授权用户U1对两张表的所有权限,并能给其他用户授权。 (2)授权用户U2对学生表能够查看,对家庭住址具有更新权限。 (3)收回U1用户对学生和班级表的所有权限, (4)收回U2用户对于家庭住址的修改权限
试述实现数据库安全性控制的常用方法和技术。 什么是数据库中的自主存取控制方法? 现有学生和班级两个关系模式:学生(学号,姓名,家庭住址,班级号);班级(班级号,班级名,班主任,班长)。请使用grant和revoke语句完成下列操作。 (1)授权用户U1对两张表的所有权限,并能给其他用户授权。 (2)授权用户U2对学生表能够查看,对家庭住址具有更新权限。 (3)收回U1用户对学生和班级表的所有权限, (4)收回U2用户对于家庭住址的修改权限
参考答案和解析
实现数据库安全性控制的常用方法和技术有: ( l )用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。 ( 2 )存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如 CZ 级中的自主存取控制 ( DAC ) , Bl 级中的强制存取控制( MAC )。 ( 3 )视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。 ( 4 )审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中, DBA 可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。 ( 5 )数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。
相关考题:
将查询SC表的权限授予用户U1,并允许该用户将此权限授予其他用户。实现该功能的 SQL语句是______。A.GRANT SELECT TO SC U1 WITH PUBLICB.GRANT SELECT ON SC TO U1 WITH PUBLICC.GRANT SELECT TO SC ON U1 WITH GRANT OPTIOND.GRANT SELECT ON SC TO U1 WITH GRANT OPTION
有如下SQL语句: SELECT班级名称,姓名,性别,年龄FROM班级,学生; WHERE班级.班级号=学生.班级号; AND姓名LIKE"李%"; ORDER BY学生.班级号 该语句的含义是( )。A.检索学生表中姓“李”的学生记录,并根据“班级号”分组显示学生的班级名称、姓名、性别和年龄B.检索学生表中不是姓“李”的学生记录,并根据“班级号”分组显示学生的班级名称、姓名、性别和年龄C.检索学生表中姓“李”的学生记录,按“班级号”升序显示学生的班级名称、姓名、性别和年龄D.检索学生表中不是姓“李”的学生记录,按“班级号”升序显示学生的班级名称、姓名、性别和年龄
将Students表的查询权限授予用户U1和U2,并允许该用户将此权限授予其他用户。实现此功能的SQL语句如下( )。A.GRANT SELECT TO TABLE Students ON U1,U2 WITH PUBLIC B.GRANT SELECT ON TABLE Students TO U1,U2 WITH PUBLIC C.GRANT SELECT TO TABLE Students ON U1,U2 WITH GRANT OPTION D.GRANT SELECT ON TABLE Students TO U1,U2 WITH GRANT OPTION
下面的两个关系中,学号和班级号分别为学生关系和班级关系的主键(或称主码),则外键是( )。学生(学号,姓名,班级号,成绩)班级(班级号,班级名,班级人数,平均成绩)A)学生关系的“学号”B)班级关系的“班级号”C)学生关系的“班级号”D)班级关系的“班级名”
根据下列材料,回答第 2~5 题使用如下的班级表和学生表。 班级表 班级号 班级名称 班级人数200301 03计算机一班 55200302 03计算机二班 48200303 03计算机三班 50学生表 班级号 学号 姓名 性别 籍贯200301 1001 王伟 男 北京200301 1002 刘红 女 上海200301 1003 李林 女 北京200302 2001 张清 女 上海200302 2002 刘雷 男 上海第2题:有如下SQL语句:SELECT班级名称,姓名,性别FROM班级表,学生表;WHERE班级表.班级号=学生表.班级号;AND籍贯=”上海”AND性别=”女”;ORDER BY班级名称DESC执行该语句后,查询结果中共有几条记录,且第一条记录的学生姓名是 ( )A.1 李林B.2 张清C.2 刘红D.3 张清
有班级表和学生表如下:班级表班级号 班级名称 班级人数200301 03计算机一班 55200302 03计算机二班 48200303 03计算机三班 50学生表班级号 学号 姓名 性别 籍贯200301 1001 王伟 男 北京200301 1002 刘红 女 上海200301 1003 李林 女 北京200302 2001 张清 女 上海200302 2002 刘雷 男 上海有如下SQL语句:SELECT班级名称,姓名,性别 FROM 班级表,学生表;WHERE班级表.班级号=学生表.班级号;AND 籍贯="上海" AND 性别="女";ORDER BY 班级名称 DESC执行该语句后,查询结果中共有几条记录,且第一条记录的学生姓名是A.1 李林B.2 张清C.2 刘红D.3 张清
有如下SOL语句:SELECT班级名称,姓名,性别FROM班级表,学生表;WHERE班级表.班级号=学生表.班级号;AND姓名LIKE”刘%”;ORDER BY班级号该语句的含义是 ( )A.查找学生表中姓“刘”的学生记录,并根据班级号分组显示学生的班级名称、姓名和性别B.查找学生表中姓“刘”的学生记录,按班级号升序显示学生的班级名称、姓名和性别C.查找学生表中不是姓“刘”的学生记录,按班级号升序显示学生的班级名称、姓名和性别D.语句错误
设有关系:班级(班号,专业,班长);学生(学号,姓名,性别,班级)。学生关系中每个元组的“班级”属性值只能取空值(表示该学生没有分配班级)或者是班级关系中的某一个班号。这个要求属于关系的() A、实体完整性B、参照完整性C、用户定义的完整性D、以上都不是
在下面的两个关系中,学号和班级号分别为学生关系(学号,姓名,班级号,成绩)和班级关系(班级号,班级名,班级人数,平均成绩)的主键(或称主码),则外键是()。 A.班级关系的“班级号”B.学生关系的“姓名”C.学生关系的“学号”D.学生关系的“班级号”
有学生表和班级表文件,检索哪些班级中至少有一个学生的总分是大于700的,正确的命令是( )。A.SELECT 班级名称 FROM 班级表 WHERE 班级号 IN; SELECT 班级号 FROM 学生表 WHERE 总分>700B.SELECT 班级名称 FROM 班级表 WHERE 班级号 IN; (SELECT 班级号 FROM 学生表 WHERE 总分>700)C.SELECT 班级名称 FROM 班级表 WHERE 学号 IN; SELECT 学号 FROM 学生表 WHERE 总分>700D.SELECT 班级名称 FROM 班级表 WHERE 学号 IN; (SELECT 学号 FROM 学生表 WHERE 总分>700)
在下面的两个关系中,学号和班级号分别为学生关系和班级关系的主键(或称主码),则外键是 学生(学号,姓名,班级号,成绩) 班级(班级号,班级名,班级人数,平均成绩)A.学生关系的“学号”B.班级关系的“班级号”C.学生关系的“班级号”D.班级关系的“班级名”
有下面两个关系模式:职工(职工号,姓名,年龄,职务,工资,部门号);部门(部门号,名称,经理名,地址,电话)。请用sQL语句的GRANT和REVOKE语句(加上视图机制),完成以下授权定义或存取控制功能。1)用户张三对两个表有SEI.,ECT权力。2)用户刘星对职工表有SELECT权力,对工资字段具有更新权力。3)用户李勇对两个表有INSERT和DELETE权力。4)用户李思具有修改两个表的结构的权力。5)用户周萍对两个表有的所有权力(读、写、插、修改、删除数据),并具有给其他用户授权的权力。6)用户王兰具有从每个部门职工中SELECT‘最高工资、最低工资、平均工资的权力,他不能查看每个人的工资。
SQL Server 2008提供了方便的数据导入/导出向导,现利用该向导将S1服务器上某数据库中T1表的数据导人到S2服务器某数据库中已有的T2表中。在数据源上的操作由用户U1完成,在目的服务器上的操作由用户U2完成。则U1和U2需要具有的权限是( )。A.ul需要T1表的查询权限和T2表的插入权限,U2无需任何权限B.U2需要T1表的查询权限和T2表的插入权限,U1无需任何权限C.U1需要T1表的查询权限,U2需要T2表的插入权限D.U1需要T1表的查询权限和S2服务器的登录权限,U2需要T2表的插入权限和S1服务器的登录权限
下列两个关系中,学号和班级号分别为学生关系和班级关系的主键(或称主码),则外键是( )。 学生(学号,姓名,班级号,成绩) 班级(班级号,班级名,班级人数,平均成绩)A.学生关系的“学号”B.班级关系的“班级号”C.学生关系的“班级号”D.班级关系的“班级名”
有学生表和班级表文件,检索班级中至少有一个学生是少数民族的,正确的命令是A.SELECT班级名称FROM班级表WHERE班级号IN; SELECT班级号FROM学生表WHERE民族!="汉"B.SELECT班级名称FROM班级表WHERE班级号IN; (SELECT班级号FROM学生表WHERE民族!="汉")C.SELECT班级名称FROM班级表WHERE学号IN; SELECT学号FROM学生表WHERE民族!="汉"D.SELECT班级名称FROM班级表WHERE学号IN; (SELECT学号FROM学生表WHERE民族!="汉")
在“学生.mdb”数据库中有教师、课程、授课、课程成绩、系别、班级和学生表。(1)以班级表和学生表为数据源,创建参数查询“班级信息”,实现创建输入班级ID,显示班级学生信息。参数提示为“请输入班级ID”,结果显示班级名称、学号和学生姓名字段。查询结果如图所示。
在“Acc2.mdb”数据库中有“教师”、“课程”、“授课”、“课程成绩”、“系别”、“班级”和“学生”表。(1)以“班级”表和“学生”表为数据源,创建参数查询“班级信息”,实现输入班级ID,显示班级学生信息。参数提示为“请输入班级ID”,结果显示“班级名称”、“学号”和“学生姓名”字段。查询结果如图1所示。(2)以“系别”表和“教师”表为数据源,创建生成表查询“教师信息”,生成“教师”表,并生成“教师ID”、“教师姓名”、“性别”、“学历”和“系名称”字段。
有下列SQL语句:SELECT 班级名称,姓名,性别,年龄 FROM 班级,学生;WHERE 班级.班级号=学生.班级号; AND 姓名 LIKE"李%"; ORDER BY 学生.班级号该语句的含义是( )。A.检索学生表中姓“李”的学生记录,并根据“班级号”分组显示学生的班级名称、姓名、性别和年龄B.检索学生表中不是姓“李”的学生记录,并根据“班级号”分组显示学生的班级名称、姓名、性别和年龄C.检索学生表中姓“李”的学生记录,按“班级号”升序显示学生的班级名称、姓名、性别和年龄D.检索学生表中不是姓“李”的学生记录,按“班级号”升序显示学生的班级名称、姓名、性别和年龄
有关系表学生(学号,姓名,系,班级号)和班级(班级号,专业,教室号,班主任,班长)。其中学生关系中的班级号可以为NULL,为NULL表示还未分班的学生。现执行查询语句:SELECT COUNT(DISTINCT、班级号)FROM学生,其结果是______。A.学生总人数B.每一个班的学生人数C.班级数D.已分班学生的人数
第(32)~(35)题使用如下的班级表和学生表。班级表 班级号 班级名称 班级人数20030103 计算机一班 5520030203 计算机二班 4820030303 计算机三班 50学生表 班级号 学号 姓名 性别 籍贯200301 1001 王伟 男 北京200301 1002 刘红 女 上海200301 1003 李林 女 北京200302 2001 张清 女 上海200302 2002 刘雷 男 上海有如下SQL语句:SELECT班级名称,姓名,性别 FROM 班级表,学生表;WHERE班级表.班级号=学生表1.班级号;AND 籍贯="上海" AND 性别="女";ORDER BY 班级名称 DESC执行该语句后,查询结果中共有几条记录,且第一条记录的学生姓名是A.1李林B.2张清C.2刘红D.3张清
以下SQL语句不能实现要求的是() A.把查询Student表权限授给用户U1GRANT SELECTON TABLE StudentTO U1B.把对表SC的查询权限授予所有用户GRANT SELECT ON TABLE SCTO PUBLICC.把对Student表和Course表的全部权限授予用户U2和U3GRANT ALL PRIVILIGESON TABLE Student, Course TO U2,U3D.把查询Student表和修改学生学号的权限授给用户U4GRANT UPDATE, SELECTON TABLE StudentTO U4
将Students表的查询权限授予用户U1和U2,并允许该用户将此权限授予其他用户。实现此功能的SQL语句是:( )。A.GRANT SELECT TO TABLE Students ON U1,U2 WITH PUBLIC;B.GRANT SELECT ON TABLE Students TO U1,U2 WITH PUBLIC;C.GRANT SELECT TO TABLE Students ON U1,U2 WITH GRANT OPTION;D.GRANT SELECT ON TABLE Students TO U1,U2 WITH GRANT OPTION;
在下面的两个关系中,学号和班级号分别为学生关系和班级关系的主键或称主码,则外键是()。 学生(学号,姓名,班级号,成绩) 班级(班级号,班级名,班级人数,平均成绩)A、 学生关系的“学号”B、 班级关系的“班级号”C、 学生关系的“班级号”D、 学生关系的“姓名”
单选题若姓名函数依赖于学号,班级函数依赖于学号,申请时间函数依赖与学号和社团编号。从规范化角度看,下列四种数据库逻辑模式设计中最好的是()。A学生(学号、姓名)班级(学号、班级)成员(学号、社团编号、申请时间)B学生(学号、姓名、班级)成员(社团编号、申请时间)C学生(学号、姓名、班级)成员(学号、号、申请时间)D学生(学号、姓名、班级、社团编号、申请时间)
单选题在下面的两个关系中,学号和班级号分别为学生关系和班级关系的主键或称主码,则外键是()。 学生(学号,姓名,班级号,成绩) 班级(班级号,班级名,班级人数,平均成绩)A 学生关系的“学号”B 班级关系的“班级号”C 学生关系的“班级号”D 学生关系的“姓名”