实验5 账户与权限管理(答案)

实验三用户、权限安全班级：座号：姓名：时间：一、实验目的1.创建用户2.创建角色3.使用GRANT和REVOKE语句授予和撤销对象权限二、实验设备一台PC机，widows操作系统，oracle 10g三、实验内容1. 使用sys身份连接到数据库。

2．创建一个用户TEMPUSER，其口令为oracle，默认表空间为USERS，对表空间没有配额限制,临时表空间为TEMP。

3. 创建一个用户配置文件TEMPPROFILE，包含的资源及口令限制如下：该用户最多可以建立3个并发的会话连接用户执行语句使用的CPU最长时间为20分钟空闲时间超过15分钟后，断开与用户的连接限制用户每次调用SQL语句时，能够读取的数据库块数200限制用户在登录到Oracle数据库时允许失败的次数24. 为用户TEMPUSER指定配置文件5. 向用户授予连接数据库系统权限。

6．向用户授予对对象HR.JOBS的SELECT权限，并以用户TEMPUSER连接到数据库，以查询jobs表。

7．以sys身份登录，撤销向用户TEMPUSER授予的系统权限，向用户授予CONNECT，resource角色。

8. 以tempuser身份登录，在exer_tabspace表空间创建表customer(x number)。

四、实验步骤1.使用sys身份连接到数据库。

Connect sys/oracle as sysdba;（查看表空间信息SELECT TABLESPACE_NAME FROM DBA_TABLESPACES;）2. 创建一个用户TEMPUSERCreate user tempuser identified by oracle default tablespace USERS temporary tablespace temp quota unlimited on users;3．创建一个用户配置文件TEMPPROFILE4．为用户TEMPUSER指定配置文件Alter user tempuser profile tempprfile;5向用户授予连接数据库系统权限6、ALTER SYSTEM SET RESOURCE_LIMIT=TRUE SCOPE=BOTH;(启用资源限制，参数立即生效)（再开第二个窗口，第三个窗口，第四个窗口都用TEMPUSER/ORACLE登陆，看看会发生什么情况）7. 向用户授予对对象“HR.JOBS”的SELECT权限，并以用户TEMPUSER连接到数据库，以查询“JOBS”表。

希沃白板5及班级优化大师考试内容及答案一、希沃白板 5 考试内容（一）基础操作1、登录与注册：了解如何注册和登录希沃白板 5 账号，以及不同账号类型的功能差异。

2、界面布局：熟悉希沃白板 5 的主界面布局，包括菜单栏、工具栏、侧边栏等各个区域的功能和作用。

3、新建与打开课件：掌握新建空白课件、导入已有课件以及打开本地或云存储中的课件的方法。

（二）课件制作1、文本编辑：能够在课件中添加、编辑文本，设置字体、字号、颜色、对齐方式等格式。

2、图片插入与处理：学会插入本地图片、网络图片，并进行裁剪、旋转、调整大小等操作。

3、形状绘制与编辑：掌握绘制各种基本形状，如矩形、圆形、三角形等，并能对形状进行填充颜色、边框设置、组合与拆分等编辑。

4、多媒体插入：熟练插入音频、视频文件，并能设置播放方式、音量、起止时间等参数。

5、页面布局与切换：合理规划课件页面布局，设置页面背景、添加页码；掌握页面切换效果的设置，如淡入淡出、旋转、平移等。

（三）学科工具1、语文工具：了解汉字书写、拼音标注、诗词卡片等工具的使用。

2、数学工具：掌握几何图形绘制、函数图像生成、数学公式编辑等工具的操作。

3、英语工具：熟悉单词拼写、音标标注、英语听说练习等工具的运用。

4、其他学科工具：例如物理实验模拟、化学元素周期表、地理地图等工具的功能和应用场景。

（四）课堂互动1、课堂活动创建：能够创建趣味分类、超级分类、知识配对、选词填空等课堂活动，增强学生参与度。

2、小组合作：学会利用希沃白板 5 组织小组合作学习，进行任务分配、成果展示与评价。

3、投屏与同屏互动：掌握将手机、平板等设备与白板投屏或同屏的方法，实现多设备互动教学。

（五）课件保存与分享1、保存课件：知道如何将制作好的课件保存到本地、云盘或导出为其他格式文件。

2、分享课件：学会将课件分享给其他教师或学生，设置分享权限和密码。

二、希沃白板 5 考试答案（一）基础操作1、登录与注册：登录：打开希沃白板 5 软件，在登录界面输入账号和密码即可登录。

实验指导：数据库安全管理实验目的和要求●理解MySQL的权限系统的工作原理；●理解MySQL账号及权限的概念；●掌握管理MySQL账户和权限的方法；●学会创建和删除普通用户的方法和密码管理的方法；●学会如何进行权限管理。

题目11.任务要求（1）使用root用户创建Teacher用户，初始密码设置为123456.让该用户对所有数据库拥有select、create、drop、super权限。

grant select,create,drop,super on *.* to teacher @localhost identified by’123456’with grant option;（2）创建assistant用户，该用户没有初始密码。

create user asissitant@localhost;（3）用asissitant用户登录，将其密码修改为000000。

set password=passwore(‘000000’);（4）用teacher用户登录，为asissitant 用户设置create和drop权限。

grant create,drop on*.* to asissitant@localhost;（5）用asissitant用户登录，验证其拥有的create和drop权限。

create table jxgl.tl(id int);drop tablejxgl.t1;（6）用root用户登录，收回teacher用户和asissitant用户的所有权限（在workbench中验证时必须重新打开这两个用户的连接窗口）。

revoke all on*.*from teacher@localhost,asissitant@localhost;（7）删除teacher用户和asissitant用户。

drop user teacher@localhost,asissitant@localhost;（8）修改root用户的密码。

（考试时间：90分钟，满分：100分）一、选择题（每题2分，共30分）1. 下列哪种软件可以用来制作电子贺卡？A. WordB. PowerPointC. ExcelD. PhotoshopA. 字节B. 比特C. 千米D. 分贝3. 下列哪种操作可以关闭计算机？A. 按下电源按钮B. 按下重启按钮C. 按下删除按钮D. 按下打印按钮4. 下列哪种设备可以将计算机与互联网连接？A. 显示器B. 键盘C. 鼠标D. 调制解调器5. 下列哪种操作系统是微软公司开发的？A. WindowsB. macOSC. LinuxD. Android6. 下列哪种软件可以用来编辑视频？A. AudacityB. Premiere ProC. PhotoshopD. Microsoft Office7. 下列哪种设备可以用来扫描文档？A. 打印机B. 扫描仪C. 显示器D. 键盘8. 下列哪种软件可以用来发送电子邮件？A. OutlookB. PhotoshopC. ExcelD. PowerPoint9. 下列哪种设备可以用来投影计算机屏幕？A. 打印机B. 投影仪C. 显示器D. 键盘10. 下列哪种软件可以用来制作网页？A. DreamweaverB. PhotoshopC. ExcelD. PowerPoint11. 下列哪种设备可以用来连接计算机与外部设备？A. 集线器B. 路由器C. 交换机D. 网桥12. 下列哪种协议用于在互联网上发送电子邮件？A. HTTPB. FTPC. SMTPD. TCP/IP13. 下列哪种软件可以用来制作动画？A. FlashB. PhotoshopC. ExcelD. PowerPoint14. 下列哪种设备可以用来连接计算机与电话线？A. 调制解调器B. 路由器C. 交换机D. 网桥15. 下列哪种软件可以用来制作电子表格？A. WordB. PowerPointC. ExcelD. Photoshop二、判断题（每题1分，共20分）1. 计算机病毒是一种可以通过网络传播的恶意软件。

实验5 账户与权限管理（答案）实验5账户与权限管理（答案）实验六账户和权限管理1.目的和要求（1）练习Linux帐户管理命令。

（2）了解计算机用户和工作组的基本概念。

（3）掌握计算机用户的相关管理方法2.实验环境硬件：pc机软件：ubuntu操作系统、虚拟机3.实验步骤任务1：用户与组管理1）新用户studentuseraddstudent2)修改student的密码为student123passwdstudent密码：student123重新键入：student1233)切换到第二个虚拟终端，并以student登录ctrl+alt+f24)切换到root权限su-5）创建新组studentsgrouppaddstudents6）删除组studentsgroupdel students7）创建新用户stu并将密码更改为stu123useraddstupasswdstu1238）将stu的主目录修改为/rootusermodcd/rootstu9）。

斯图能登录吗？为什么？10)修改stu用户的主目录为/home/stuusermodcd/home/stustu11)切换到另一个虚拟终端，并以stu登录12)查询目前登陆到系统的用户who13）发送广播hello（发送后，切换到其他终端以查看是否收到该消息，然后切换回）wall“hello”14）结束会议。

ctrl+d任务2：权限管理1）设置文件权限?在用户主目录下创建目录test，进入test目录创建空文件file1。

并以文件信息以长网格形式显示。

注意文件的权限、用户和组。

?对文件file1设置权限，使其他用户可以对此文件进行写操作。

并查看设定结果。

?取消同组用户对此文件的读取权限。

查看设置结果。

? 以数字形式设置文件file1的权限，所有者可以读取、写入和执行；另外用户和所属组用户只有读和执行的权限。

设置完成后查看设置结果。

? 以数字形式更改文件file1的权限，以便所有者只能读取此文件，其他人无法读取何用户都没有权限。

IT服务策略权限管理面试题及答案一、面试题1、请简要介绍一下您对 IT 服务策略权限管理的理解，以及它在企业 IT 环境中的重要性。

2、描述一下您在过去的工作中是如何制定和实施 IT 服务策略权限管理方案的？3、在权限管理中，如何平衡用户的便利性和数据的安全性？请举例说明。

4、假设您发现一个用户拥有超出其工作职责所需的权限，您会采取什么措施来解决这个问题？5、谈谈您对最小权限原则的理解，并说明如何在实际工作中应用它。

6、如何处理员工离职时的权限撤销操作，以确保公司数据的安全？7、请描述一下您对访问控制列表（ACL）和基于角色的访问控制（RBAC）的理解，以及它们各自的优缺点。

8、在一个复杂的 IT 环境中，如何确保不同系统之间的权限一致性？9、如果公司需要对现有的权限管理系统进行升级，您认为需要考虑哪些因素？10、请举例说明您是如何应对权限管理中的紧急情况或突发事件的？二、答案1、对 IT 服务策略权限管理的理解以及其在企业 IT 环境中的重要性：IT 服务策略权限管理可以简单理解为对企业 IT 资源和服务的访问进行规范和控制。

它就像是给不同的人配备不同的钥匙，让他们只能进入自己该进的房间，做自己该做的事情。

在企业 IT 环境中，其重要性不言而喻。

首先，它能保障企业的数据安全。

通过合理设置权限，防止未经授权的访问和数据泄露，保护企业的核心资产和商业机密。

其次，有助于提高 IT 系统的可用性和稳定性。

确保只有具备相应技能和职责的人员进行操作，降低误操作和恶意操作的风险。

再者，权限管理能够满足合规性要求，许多行业都有严格的法规和标准，要求企业对数据访问进行有效控制。

最后，还能提高工作效率，让员工能够快速获取所需的资源和信息，同时避免在无关的权限上浪费时间和精力。

2、过去制定和实施 IT 服务策略权限管理方案的经验：在过去的工作中，我首先会对企业的业务流程和组织结构进行深入了解，明确各个部门和岗位的职责和工作需求。

实验五数据库的安全性控制一、实验目的：1. 通过实验加深对数据安全性的理解，并掌握SQL Server中有关用户登录的认证以及管理办法；2. 通过实验加深对数据库存储控制机制的理解，通过自主存取控制进行权限管理，熟悉SQL Server中角色管理；3.通过实验加深对数据安全性的理解，熟悉视图机制在自主存取控制上的应用。

二、实验内容1.设置SQL Server的混合安全认证模式。

在SQL Server中的对象资源管理器中设置安全认证模式。

2.在SQL Server中，利用“对象资源管理器”创建一个名为“U1”的登录用户和数据库用户，密码为111，并允许其登录S-T数据库。

3.在SQL Server中，利用代码创建一个名为“U2”的登录用户，密码为111；其相应的数据库用户名为lucky，并允许其登录S-T数据库。

4.用“u1”用户名登录后，执行对students表的查询操作，说明执行结果，并分析原因（建议：在启动一个SQL Server 2008窗口）。

分析：没有对u1进行其他操作的授权，只能登录而不能进行插入，修改等操作5.将students表的操作权限select和insert赋予数据库用户u1，并允许其向其它用户授权。

6.以“u1”用户名登录，执行对students和teacher表的查询操作，将该运行结果进行分析。

分析：对比第4题，对U1进行授权后可以进行相应的操作7.执行下列代码后，分析用户u2能否对s_t数据库的student表进行select 和update操作，为什么？并用相应的语句验证。

分析：首先grant给public组赋予了查询，插入，更新权限，然后给lucky用户赋予了对S表的所有权限，然后又revoke收回了lucky的权限，但并没有收回public组的权限，而deny却收回了lucky的更新权限，故查询可实现，而更新不可实现8.以sa登录数据库，在s_t数据库的stc表上创建选修了课程B001的视图st_view。

实验五存储管理（二）学号：姓名：班级：实验目的：1. 了解虚拟存储器。

2. 掌握分页存储管理的原理，熟悉段式存储和段页式存储管理。

3. 掌握常用的页面置换算法。

实验内容：一、选择：1.可变分区方式常用的主存分配算法中，（C）总是找到能满足作业要求的最大空闲区分配A、最佳适应算法B、首次适应算法C、最坏适应算法D、循环首次适应算法2．下列（A ）存储方式不能实现虚拟存储器A、分区B、页式C、段式D、段页式3．操作系统处理缺页中断时，选择一种好的调度算法对主存和辅存中的信息进行高效调度尽可能地避免（D）A、碎片B、CPU空闲C、多重中断D、抖动4．分页式存储管理的主要特点是（C）A、要求处理缺页中断B、要求扩充主存容量C、不要求作业装入到主存的连续区域D、不要求作业全部同时装人主存5．LRU页面调度算法淘汰（B）的页A、最近最少使用B、最近最久未使用C、最先进入主存D、将来最久使用6．分区管理要求对每一个作业都分配（A）的主存单元A、地址连续B、若干地址不连续的C、若干连续的页D、若干不连续的帧7．在存储管理中，采用覆盖与交换技术的目的是（A）A、节省主存空间B、物理上扩充主存容量C、提高CPU的效率D、实现主存共享8．分页虚拟存储管理中，缺页中断时，欲调度一页进入主存中，内存己无空闲块，如何决定淘汰已在主存的块时，（B）的选择是很重要的A、地址变换B、页面调度算法C、对换方式D、覆盖技术9．（D）存储管理兼顾了段式在逻辑上清晰和页式在存储管理上方便的优点A、分段B、分页C、可变分区方式D、段页式10．在固定分区分配中，每个分区的大小是（C）A、随作业长度变化B、相同C、可以不同但预先固定D、可以不同但根据作业长度固定11．下述（B）页面置换算法会产生Belady现象A、最佳置换算法B、先进先出算法C、LRU算法D、Clock算法12．在一个分页式存储管理系统中，页表的内容为：若页的大小为4KB，则地址转换机构将相对地址0转换成的物理地址是（A）。

第1章数据库概述1.填空题（1）Oracle（2）U 1U 2U 4U（3）体积小、安装成本低、速度快、源码开放（4）Memcached、Redis、mongoDB（5）大、中、小型网站中2.选择题（1）A（2）B（3）A（4）A（5）D3.简答题（1）常见的关系型数据库有MySQL、Oracle、SQL Server和Access数据库。

MySQL数据库主要应用在广泛地应用到互联网上的大、中、小型网站中；Oracle数据库主要应用在传统大企业、政府机构、金融机构、证券机构等；SQL Server数据库主要应用在部分电商和使用Windows 服务器平台的企业；Access数据库早期应用于小型程序系统ASP + Access、系统留言板、校友录等。

（2）关系型数据库按照结构化的方法存储数据，具备纵向扩展能力，采用结构化查询语言，强调ACID规则，强调数据的强一致性，可以控制事务原子性细粒度，并且一旦操作有误或者有需要，可以回滚事务。

非关系型数据库不需要固定的表结构，一般情况下也不存在对数据的连续操作。

不同点：关系型数据库使用表结构，非关系型的数据库格式灵活。

关系型数据库支持SQL语言，支持事务，非关系型数据库不提供SQL语言，无事务处理。

相对于关系型数据库，非关系型数据库在大数据存取上具备无法比拟的性能优势。

（3）应该注意MySQL的版本和开发人员使用的版本。

第2章环境的安装与基本配置1.填空题（1）Ubuntu CentOS Red Hat（2）RPM包二进制包源码包（3）仅主机模式NAT模式桥接模式（4）数据库语言（5）Mysqladmin、mysqldump等命令2.选择题（1）A（2）B（3）B（4）D（5）D3.简答题（1）在企业中应该使用源码编译方式安装MySQL，使用源码安装在编译安装过程可以设定参数，按照需求，进行安装，并且安装的版本，可以自己选择，灵活性比较大。

（2）VMware虚拟平台提供3种网络模式。

国家开放大学最新《网络应用服务管理》形考任务（实训1-5）试题及答案解析形考实训一实训1：使用IIS搭建Web服务器（第1章，占12%，需要批阅）本次实训计入形成性考核成绩，请你按照要求认真完成。

本次实训以实验报告的形式提交，需要你将操作过程截图来完成，页面下方有具体的要求，请你注意仔细查看。

•1．一台Windows Server 2016 DC，主机名为DC。

•2．一台Windows Server 2016服务器并加入域，主机名为Server1。

•3．一台Windows 10客户端并加入域，主机名为Win10。

假设你是一家公司的网站管理员，需要你完成以下工作：•1．在Server1中部署Web服务（IIS）。

•2．创建一个网站，并使用虚拟目录。

•3．在网站中添加新的默认文档。

答案：•1．一台Windows Server 2016 DC，主机名为DC。

•2．一台Windows Server 2016服务器并加入域，主机名为Server1。

•3．一台Windows 10客户端并加入域，主机名为Win10。

•1．在Server1中部署Web服务（IIS）。

••••••2．创建一个网站，并使用虚拟目录。

•••••3．在网站中添加新的默认文档。

•形考实训二实验2 MySQL数据库对象管理（预备知识：第3章；分值：16分；需辅导教师评分）1. 实验目的理解数据字典、表、索引、视图的作用，掌握数据字典的操纵方式，掌握库、表、索引、视图的操作方法。

2. 实验内容【实验2-1】查看INFORMATION_SCHEMA.SCHEMATA 表中的信息。

【实验2-2】查看INFORMATION_SCHEMA.TABLES 表中的信息。

【实验2-3】查看INFORMATION_SCHEMA.COLUMNS 表中的信息。

【实验2-4】查看INFORMATION_SCHEMA.STATISTICS 表中的信息。

【实验2-5】查看INFORMATION_SCHEMA.CHARACTER_SETS 表中的信息。

IT服务策略权限管理面试题及答案一、单选题1、在权限管理中，以下哪个原则是确保权限分配合理性的基础？（）A 最小特权原则B 最大特权原则C 随机分配原则D 平均分配原则答案：A解释：最小特权原则指的是只授予主体执行任务所需的最小权限，这样可以最大程度地降低风险和减少潜在的安全威胁。

2、以下哪种身份验证方式是基于用户所拥有的物品进行验证的？（）A 用户名和密码B 指纹识别C 智能卡D 面部识别答案：C解释：智能卡是一种用户拥有的物品，通过读取智能卡中的信息来进行身份验证。

3、权限管理中的访问控制列表（ACL）主要用于（）A 定义用户的角色B 记录用户的操作日志C 控制对资源的访问权限D 存储用户的个人信息答案：C解释：ACL 明确规定了哪些用户或用户组对特定资源具有何种访问权限，如读取、写入、执行等。

4、在基于角色的访问控制（RBAC）模型中，角色与权限之间的关系是（）A 一对一B 一对多C 多对一D 多对多答案：B解释：一个角色可以拥有多个权限，即一对多的关系。

二、多选题1、以下属于权限管理中的常见技术手段有（）A 数字证书B 单点登录C 双因素认证D 生物识别答案：ABCD解释：数字证书用于验证身份和保证数据完整性；单点登录方便用户在多个系统中无需重复登录；双因素认证增加了身份验证的安全性；生物识别如指纹、面部等也是常见的认证方式。

2、权限管理的目标包括（）A 保护系统资源的安全性B 提高系统的可用性C 确保合规性D 便于用户操作答案：ABC解释：保护系统资源安全，防止未经授权的访问和操作；提高系统可用性，避免因权限问题导致系统故障或无法正常使用；确保符合法律法规和企业内部的规定。

3、在进行权限分配时，需要考虑的因素有（）A 用户的工作职责B 数据的敏感性C 业务流程的需求D 系统的性能答案：ABC解释：用户工作职责决定了他们所需的权限；数据敏感性越高，访问权限应越严格；业务流程需求影响权限的分配，以保证流程的顺畅进行。

实验七安全性定义1 实验目的与要求(1)掌握登录账号的创建、修改、删除和禁止操作。

(2)掌握数据库用户的添加和删除操作。

(3)掌握数据库角色的创建、删除；数据库角色成员的添加和删除。

(4)掌握权限管理中语句权限和对象权限的管理。

2 实验内容使用订单数据库OrderDB完成下面的实验内容：(1) 分别创建登录账号user01、user02，其密码皆为p888888，并设置为订单数据库OrderDB的用户。

(2) 创建登录账号login03，并加入到OrderDB数据库中，其用户名为user03。

(3) 将员工表的所有权限授予全部用户。

(4) 授予user03用户对Product表的查询权限，对Employee表的编号、名称的查询和更新权限。

(5) 创建角色r3、r4，将订单明细表所有列的SELECT权限、PRICE列的UPDATE权限授予r3。

(6) 收回全部用户对员工表的所有权限。

(7) 将user01、user02两个用户赋予r3角色。

(8) 收回user02对订单明细表所有列的SELECT权限。

(9) 在当前数据库中删除角色r4。

(10) 授予user01建表和建视图的权限，user01用户分别建立一张表和一个视图(表和视图自定)，然后将该表和视图的查询权限授予user02和user03。

参考答案使用订单数据库完成下面的实验内容：(1) 分别创建登录账号user01、user02，其密码皆为p888888，并设置为订单数据库OrderDB的用户。

解：a) 以sa的身份登录到master 数据库中b) 给出命令：sp_addlogin user01,p888888sp_addlogin user02,p888888use OrderDBsp_adduser user01,user01sp_adduser user02,user02(2) 创建登录账号login03，并加入到OrderDB数据库中，其用户名为user03。

1.首先开两个不同的浏览器，我用的是safari和opera(chrome / IE什么的只要能登录都可以)safari登录名userb2011……，作为备用账户；opera登录名user2011……，作为主账户。

两个用户都关闭自动提交。

//2011……是自己的学号2.备用账户：CREATE TABLE test5_00 ASSELECT * FROM pub.teacherupdate test5_00 set age=age+1Rollbackselect * from test5_00grant all on userb2011…….test5_00 to user2011……主账户：select * from userb2011…….test5_00备用账户：Update test5_00 set age=age-2select * from test5_00主账户：select * from userb2011…….test5_00commit备用账户：select * from test5_00主账户：SELECT * FROM userb2011…….test5_00备用账户：Commitselect * from test5_00主账户：SELECT * FROM userb201100130078.test5_00Rollback备用账户：select * from test5_00主账户：SELECT * FROM userb201100130078.test5_003．主账户：（勾选上自动提交）create table test5_10(test varchar(20),age numeric (3))insert into test5_10 values ('结果1',88)insert into test5_10 values ('结果2',88)insert into test5_10 values ('结果3',86)insert into test5_10 values ('结果4',88)insert into test5_10 values ('结果5',86)insert into test5_10 values ('结果6',88)insert into test5_10 values ('结果7',86)insert into test5_10 values ('结果8',86)insert into test5_10 values ('结果9',86)insert into test5_10 values ('结果10',86)ps1：其实只要有第三步就可以了ps2：数据库实验指导书的答案有问题。

【问题与思考】
阅读教材第7章相关内容，借助互联网，完成下面题目。

1、光驱cdrom是一种特殊的文件系统，其标准为_______。

A.ISO9660
B.JFS2
C.NFS
D.UFS
2、文件的访问权限位是“0755”，则组用户可以进行的操作是_______。

A.执行
B.读写
C.读执行
D.无限制
3、Linux文件权限一共10位长度，分成四段，第三段表示的内容是_______。

A.文件类型
B.文件所有者的权限
C.文件所有者所在组的权限
D.其他用户的权限
4、系统中有用户user1和user2，同属于users组。

在user1用户目录下有一文件file1，
它拥有644的权限，如果user2用户想修改user1用户目录下的file1文件，应拥
有权限。

A.744
B.664
C.646
D.746
5、用命令ls -al显示出文件ff的描述：
-rwxr-xr-- 1 root root 599 Cec 10 17:12 ff
由此可知文件ff的类型为：。

A.普通文件
B.硬连接
C.目录
D.符号链接
6、Linux的文件名的长度限制在字符以内。

A.11
B.128
C.256
D.255
7、要给文件file1加上其他人可执行属性的命令是。

A.chmod a+x
B.chown a+x
C.chmod o+x
D.chown o+x。

实验5sql语句练习——图书馆数据库实验5ｓql语句练习——图书馆数据库实验目得(1)了解SQＬServｅｒ数据库得逻辑结构与物理结构;(2）了解表得结构特点;(3)了解ＳQL Serveｒ得基本数据类型;（4)了解空值概念；（5）学会在企业管理器中创建数据库与表；(6）学会使用T—ＳQL语句创建数据库与表。

(7）学会使用Ｔ-ＳQＬ语句更新数据。

(7）学会使用T—ＳQＬ语句创建多种查询.实验准备首先要明确,能够创建数据库得用户必须就是系统管理员，或就是被授权使用CREATE DA TＡBASE语句得用户。

其次创建数据库必须要确定数据库名、数据库大小(最初得大小、最大得大小、就是否允许增长及增长方式)与存储数据库得文件.然后,确定数据库包含哪些表,以及所包含得各表得结构，还要了解SQL Sｅrveｒ得常用数据类型，以创建数据库得表。

此外还要了解两种常用得创建数据库、表得方法,即在企业管理器中创建与使用T-SＱL得CＲEAＴE ＤAT ＡBＡSE语句.实验内容假设有5本书设有一图书馆数据库,其中包括3个表,即图书表、读者表与借阅表。

三个表得结构如图:图书表结构列名说明数据类型约束说明书号图书唯一得编号定长字符串,长度为10 主键书名图书得名称定长字符串，长度为５0 空值作者图书得编著者名定长字符串，长度为30 空值出版社图书得出版社定长字符串,长度为30 空值单价出版社确定得图书得单价浮点型,Ｆｌoat 空值读者表结构列名说明数据类型约束说明读者号读者唯一得编号定长字符串,长度为10 主键（1）用Ｓｑl语句创建图书馆数据库Crｅaｔe ｄａｔaｂａｓｅLab０5（2）用Ｓｑl语句创建上述3个表cｒeatｅｔaｂle boｏk(ﻩboｏkId chaｒ(10)primary key，ﻩｂooｋＮamｅvaｒcｈａr(50），ﻩbｏokWriteｒvarcｈar(３０）,bｏoｋPublisｈvaｒｃhaｒ（３0)，ﻩbｏoｋＰricｅfloat)create tabｌｅｒｅａｄer（readerId char(10）priｍarｙｋey，ｒeaｄerＮame varchar（８)noｔnｕｌl，readerＳex char（2)not null,ﻩreａderＯｆfｉceTel chａr（8),rｅaderＤepartment vａrchａr(30）)create taｂｌｅ借阅表(readerIｄchar(１0),boｏkＩｄｃhar(10),ｃhｅｃkＯutTｉme chａr（8),cｈeｃkInTime ｃｈar（８)，ｐｒimarｙｋｅy（readeｒＩd,booｋId）,ﻩｆoreigｎkey (ｒeaｄeｒＩd) ｒeferｅncｅs reａdeｒ(ｒｅadｅrId）,ｆｏrｅｉgｎｋey (ｂｏokId）rｅｆereｎｃes ｂｏok（bookＩd),）（3）基于图书馆数据库得3个表，用sql语言完成一下操作:1）为图书表增加一列“ISＢＮ”，数据类型为ＣHAR(10）alter ｔａbｌe ｂｏok add ISBN ｃhar(1０)2）为刚添加得ISBN列增加缺省值约束,约束名为ISBNDEF,缺省值为‘71１1085949'ALTER TAＢLE booｋＡDＤCONSTＲＡINT ISＢNDEＦDEFAULT ('７1１1085949’) FORISBN3）删除图书表中ＩSBＮ列增加得缺省值约束ａlｔer taｂle booｋdrｏp ISBNDEF4）删除图书表中新增得ISBN列AＬＴER ＴABＬE book DROPＣOＬUＭＮISBN5）查询全体图书得图书号、书名、作者、出版社与单价select bookＩd,boｏkNamｅ，ｂooｋWriｔｅr,bｏokPublish，ｂookＰricefｒom book6）查询全体图书得信息，其中单价打8折，并设置该列得别名为‘打折价’seleｃt booｋＩd,booｋＮaｍe，booｋＷriter,ｂoｏｋPｕblｉsh，（ｂｏokPrｉce*0、8）as打折价from ｂoｏｋ7）显示所有借阅者得读者号,并去掉重复行seｌecｔdistinｃt ｒeadｅｒIｄｆrom 借阅表8）查询所有单价在20-３0元之间得图书信息select ｂoｏｋIｄ,bookNａme,ｂookWriter,bｏokPｕblｉsｈ，boｏkPｒｉｃe，ＩSBNfrｏm bookwhere bookPriｃe betwｅen 2０anｄ３09）查询机械工业出版社、科学出版社、人民邮电出版社得图书信息sｅlｅｃt bｏokIｄ,ｂooｋNaｍe，boｏkWriteｒ，bookPｕblｉsｈ,bookPｒｉce，ISＢNfrom boｏkwｈｅｒｅbookPublish iｎ(＇机械工业出版社’, '科学出版社',’人民邮电出版社’)10）查询既不就是机械工业出版社、人民邮电出版社、也不就是科学出版社出版得图书信息sｅlect bｏokId，ｂookName，boｏkＷriｔeｒ,booｋPｕbｌiｓh,ｂookＰrｉce,ＩSＢNfｒｏm bｏokｗｈeｒe ｂｏｏkＰublish not ｉｎ(’机械工业出版社’, '科学出版社'，'人民邮电出版社’）11）查询姓名得第二个字符就是'建’,并且只有2个字得读者得读者号及姓名select readｅｒIｄ，reａdｅrNａｍｅfrｏｍreaderｗｈｅｒe readerNaｍe lｉkｅ’＿建'12）查询姓名不就是以‘王’、‘张'或‘李’开头得所有读者得读者号及姓名【方式一】查询出来得结果有问题！selｅｃt readｅｒId,rｅaｄｅrNａmefｒom rｅａdｅrｗhere reａdｅrNａme ｎot in（＇王%','张%','李%')【方式二】sｅlｅct readerId，ｒeａdeｒNamefrom readｅrwｈere rｅａｄｅrＮame not iｎ(seｌｅcｔreaｄｅrＮａmeﻩｆroｍreadeｒwheｒe readerName liｋe’王%’or readｅrNaｍe lｉke'张%’oｒｒeａderNameｌｉｋe'李%＇)13）查询无归还日期得借阅信息seｌｅcｔﻩｂoｏｋ、ｂookId,boｏｋ、booｋName,reａｄeｒ、readeｒIｄ,readeｒ、reａｄｅｒName,借阅表、chｅckＯｕtTime as 借书时间，ﻩ借阅表、chｅcｋInTimｅas 还书时间froｍ借阅表,bｏok，readerwhｅreﻩ借阅表、ｂooｋId = bｏoｋ、ｂｏokIｄａｎd借阅表、rｅadｅｒIｄ＝ｒeader、readeｒＩdand ﻩﻩ借阅表、ｃheckInTimｅiｓnuｌl14）查询机械工业出版社图书得平均价格、最高价、最低价select avｇ(bookＰｒicｅ）as 平均价格，max(boｏｋＰrice）as 最高价,miｎ(booｋPriｃe)ａs 最低价fｒom bookwhere boｏkＰubｌｉsh ＝’机械工业出版社图书’15）查询读者得基本信息及借阅情况ﻩﻩselｅｃt readｅr、ｒeadｅrＩd，ｒｅaｄer、reａderNaｍe ，借阅表、ｂｏokId，book、bｏokＮame,book、bｏokＰubｌishｆrom reader ，借阅表,ｂookｗｈerｅreadeｒ、readerId = 借阅表、readerIdﻩﻩﻩﻩanｄbook、bookId = 借阅表、booｋIｄﻩﻩaｎd 借阅表、rｅａdeｒId='1000０00007'16）查询至少借阅过1本机械工业出版社出版得图书得读者得读者号、姓名、书名及借阅本数,并按借阅本书多少降序排列sｅｌecｔｒ、Rno,Rｎａme,counｔ（ｂｏrrow、Bｎo）借阅册数fｒom bｏrrow，ｂ,rｗｈere b、bnｏ＝ｂorroｗ、bｎｏaｎd pｒｅsｓ='机械工业出版社' and boｒrow、rｎｏ=r、rnｏgroup by ｒ、rno，Rnameordｅｒbyｃoｕnt（boｒrow、Bno) ｄesc17）查询与‘王小平'得办公电话相同得读者得姓名/* 使用“自连接方式”求解＊/ﻩﻩseleｃt b、readeｒＮame，b、ｒeａｄerId,ａ、ｒeaderOfｆiceTeｌｆrom ｒeａdeｒa，reａder bwheｒe a、ｒeaderNaｍe like ’王小平'anｄa、reａｄerOfficeＴel＝b、rｅaderOffｉｃｅTeｌ/*18）查询所有单价小于平均单价得图书得书号、书名及出版社sｅlect bookIｄ，bookＮame,bｏｏｋＰｕblish，booｋPricｅfrom ｂoｏkwhｅre boｏkPrｉce <(ﻩsｅlｅｃｔavｇ(bookPriｃｅ）ａs aｖerageＰriceﻩｆｒｏm ｂoｏk)19）查询‘科学出版社’得图书单价比‘机械工业出版社’最高单价还高得图书书名及单价sｅlect ｂｏoｋId，bｏokNaｍe,bookPublish,booｋPricefｒom bｏｏｋｗhere bookＰuｂlish likｅ’科学出版社’aｎd boｏkPrｉｃe〉（ﻩseｌｅcｔmax(bookPrice)ﻩfｒom bookｗheｒe bｏokＰublisｈ＝'机械工业出版社＇)20）查询‘科学出版社’得图书中单价比‘机械工业出版社'最低单价高得图书书名及单价select ｂoｏｋId,bookNaｍe,bｏokPubｌish,bookPricefrom bookwhere bookPrice 〈（ﻩselect ｍax（ｂooｋPricｅ)ﻩfrom bookﻩwheｒe bｏokPubｌiｓh ＝'机械工业出版社’ﻩ)ａnd ｂookＰubｌish ｌike’科学出版社'21）创建机械工业出版社图书得视图CREＡTE VＩＥW 机械工业出版社ViewAＳＳELECT ｂookIｄ，ｂｏｏｋName,boｏkPricｅＦROM bｏokWHＥRE bookPublisｈ=’机械工业出版社'22）创建一个借阅统计视图,名为CouｎtView，包含读者得读者号与总借阅本数CＲＥATEＶIEW CounｔＶiｅwASSＥLＥCT readｅrＩd aｓ读者号，couｎt(*) as 总借阅本数FROM借阅表GRＯUPＢY ｒeadｅrId23）创建一个借阅统计视图,名为CountＶｉew10,包含借阅总本数打于２得读者号与总借阅本数CREATE VＩＥＷ借阅统计视图ＶiｅwASSELECT readerＩｄaｓ读者号,counｔ(*) aｓ总借阅本数FＲＯM 借阅表ＧROUP BY ｒｅａdeｒＩdHAＶIＮGＣOUNＴ(*）〉2。

优化账户服务试题及答案一、单选题（每题2分，共10分）1. 账户服务优化的主要目标是什么？A. 提高账户的安全性B. 提升账户的可用性C. 增加账户的复杂性D. 降低账户的访问速度答案：B2. 以下哪项措施有助于优化账户服务？A. 减少账户验证步骤B. 增加账户密码复杂度C. 限制账户访问时间D. 增加账户登录次数答案：A3. 在账户服务优化中，哪种技术可以提高账户的安全性？A. 单因素认证B. 多因素认证C. 密码重用D. 无密码登录答案：B4. 账户服务优化中，用户界面设计应考虑哪些因素？A. 界面美观B. 操作简便C. 信息隐藏D. 功能复杂答案：B5. 以下哪项不是账户服务优化的内容？A. 提升账户响应速度B. 增加账户存储空间C. 优化账户登录流程D. 改善账户管理功能答案：B二、多选题（每题3分，共15分）1. 账户服务优化可能包括以下哪些方面？A. 账户安全性B. 账户可用性C. 账户隐私保护D. 账户存储空间答案：ABC2. 在优化账户服务时，可以采取哪些措施来提高账户的安全性？A. 实施定期密码更换策略B. 提供账户异常登录通知C. 限制账户的登录尝试次数D. 增加账户的存储空间答案：ABC3. 优化账户服务时，哪些因素会影响账户的可用性？A. 账户响应速度B. 账户登录流程C. 账户界面设计D. 账户存储空间答案：ABC4. 下列哪些措施有助于提升账户服务的用户体验？A. 提供多语言支持B. 实现账户一键登录C. 提供个性化账户设置D. 增加账户的存储空间答案：ABC5. 账户服务优化中，哪些因素会影响账户的隐私保护？A. 数据加密B. 访问控制C. 账户密码策略D. 账户存储空间答案：ABC三、判断题（每题2分，共10分）1. 账户服务优化只关注账户的安全性。

（错误）2. 账户服务优化的目标之一是提高账户的可用性。

（正确）3. 增加账户密码的复杂度可以降低账户的可用性。

（错误）4. 账户服务优化不需要考虑用户界面设计。

数据库安全管理与权限管理考试试卷（答案见尾页）一、选择题1. 数据库安全管理的主要目的是什么？A. 提高数据完整性B. 保护数据免受未经授权的访问C. 增加数据存储空间D. 提高数据处理速度2. 在数据库系统中，哪项不是身份验证机制的一部分？A. 用户名和密码B. 角色分配C. 访问控制列表D. 数据加密3. 权限管理的基本原则是什么？A. 最小权限原则B. 最大权限原则C. 不相容权限原则D. 权限分离原则4. 下列哪种类型的用户通常拥有最高权限？A. 系统管理员B. 数据库管理员C. 普通用户D. 安全管理员5. 在数据库中，什么是审计日志？A. 记录所有用户活动的日志B. 记录数据修改的日志C. 记录系统故障的日志D. 记录安全事件的日志6. 如何确保数据库中的数据不被篡改？A. 使用强密码策略B. 实施访问控制C. 定期备份数据D. 加密敏感数据7. 在数据库管理系统中，哪种类型的权限允许用户执行特定的操作？A. 主权限B. 子权限C. 授权权限D. 前置权限8. 数据库备份策略应该考虑哪些因素？A. 备份频率B. 备份存储位置C. 备份数据的可恢复性D. 备份所需的时间9. 在数据库系统中，什么是触发器？A. 一种自动执行的程序，用于在特定事件发生时执行特定的操作B. 一种限制用户对数据库进行操作的机制C. 一种数据验证机制D. 一种数据加密机制10. 在数据库安全管理中，什么是风险分析？A. 评估数据库系统中潜在安全漏洞的过程B. 评估数据库系统中现有安全措施的有效性的过程C. 评估数据库系统中用户行为的安全性的过程D. 评估数据库系统中硬件和软件配置的安全性的过程11. 在数据库系统中，权限管理通常分为哪几个层次？A. 用户级权限管理B. 角色级权限管理C. 文件级权限管理D. 系统级权限管理12. 下列哪个不是数据库权限管理的常用工具？A. SQL Server Management StudioB. Oracle Enterprise ManagerC. MySQL WorkbenchD. Notepad++13. 在设置数据库用户权限时，以下哪项操作是不正确的？A. 为每个用户分配唯一的用户名和密码B. 将不同用户的权限集中在一个角色中C. 使用具有最高权限的用户来管理系统资源D. 定期审查和更新用户权限14. 数据库备份策略的主要目的是什么？A. 防止数据丢失B. 提高数据库性能C. 减少数据库维护成本D. 增加数据的冗余度15. 在数据库恢复过程中，哪种类型的备份是最有用的？A. 前映性备份B. 完整备份C. 增量备份D. 差异备份16. 下列哪种情况不需要进行数据库备份？A. 数据库正常运行期间B. 数据库进行大规模修改之前C. 数据库进行日常维护时D. 数据库系统升级或迁移前17. 在数据库权限管理中，哪种权限允许用户执行特定的数据库操作，但不允许用户访问其他用户的表？A. SELECT权限B. INSERT权限C. UPDATE权限D. DELETE权限18. 数据库安全性的基础是：A. 物理安全B. 网络安全C. 应用程序安全D. 数据库安全管理与权限管理19. 下列哪种方法可以有效地防止数据库注入攻击？A. 验证输入数据的格式和长度B. 使用参数化查询C. 对用户输入进行转义处理D. 限制数据库用户的权限20. 在数据库系统中，哪项措施可以有效地防止未经授权的访问？A. 使用强密码策略B. 实施严格的访问控制列表（ACL）C. 定期备份数据D. 使用加密技术21. 角色管理在数据库安全中扮演着什么角色？A. 控制用户对数据库资源的访问权限B. 管理用户的账户信息C. 记录用户的操作日志D. 监控数据库性能22. 权限分离原则是指什么？A. 不同用户具有相同的权限B. 不同用户具有不同的权限C. 所有用户都具有相同的权限D. 只有管理员拥有所有权限23. 在数据库权限管理中，哪种权限允许用户执行特定的数据库操作，但不会改变其所有权？A. SELECTB. INSERTC. UPDATED. EXECUTE24. 触发器的作用是什么？A. 在数据库中插入新记录时自动执行特定操作B. 在数据库中更新现有记录时自动执行特定操作C. 在数据库中删除记录时自动执行特定操作D. 在数据库中查询记录时自动执行特定操作25. 如何使用SQL语言为用户定义权限？A. 使用GRANT语句B. 使用REVOKE语句C. 使用ALTER语句D. 使用CREATE语句26. 在数据库安全性中，什么是“最小特权原则”？A. 用户应该只拥有执行其任务所必需的最小权限B. 用户应该拥有多数权限C. 用户应该拥有所有可能的权限D. 用户应该拥有管理员权限27. 如何撤销一个用户的权限？A. 使用GRANT语句B. 使用REVOKE语句C. 使用ALTER语句D. 使用DROP语句28. 在数据库权限管理中，如何为用户组分配权限？A. 使用GRANT语句B. 使用REVOKE语句C. 使用ALTER语句D. 使用CREATE语句29. 数据库安全管理的重要性和目标是什么？A. 提高数据安全性B. 提高数据可用性C. 保证数据的完整性D. 保证数据的保密性30. 在数据库系统中，哪项不是常见的安全威胁？A. 恶意软件（如病毒、蠕虫）B. 黑客攻击C. 数据泄露D. 系统故障31. 角色权限管理在数据库中的作用是什么？A. 控制用户对数据的访问B. 确保数据的完整性C. 提高系统性能D. 保证数据的保密性32. 在数据库权限管理中，哪种权限允许用户读取数据？A. SELECTB. INSERTC. UPDATED. DELETE33. 如何实现数据库的审计功能？A. 使用触发器B. 使用存储过程C. 使用视图D. 使用日志记录34. 在数据库安全管理中，哪种加密技术可以保护数据的机密性？A. 对称加密B. 非对称加密C. 散列函数D. 消息认证码35. 在数据库权限管理中，如何限制用户对特定表的操作？A. 使用主键B. 使用外键C. 使用约束D. 使用访问控制列表36. 在数据库安全管理中，如何检测和预防潜在的安全威胁？A. 使用防火墙B. 定期进行安全审计C. 更新系统和应用程序的补丁D. 监控网络流量37. 在数据库权限管理中，如何分配用户对特定数据的访问权限？A. 使用角色B. 使用权限C. 使用访问控制列表D. 使用审计日志38. 在数据库安全管理中，如何确保数据的完整性？A. 使用约束B. 使用触发器C. 使用事务D. 使用备份和恢复机制39. 数据库安全管理的目标是什么？A. 提高数据完整性B. 保护数据的机密性C. 确保数据的可用性D. 以上全部40. 在数据库中，哪种类型的权限通常用于控制用户对特定数据对象的访问？A. 主权限B. 命令权限C. 权限D. 角色权限41. 在角色管理中，如何为用户分配权限？A. 直接指定每个权限B. 使用角色分配权限C. 通过用户表手动添加权限D. 通过访问控制列表(ACL)分配权限42. 什么是数据库的审计日志？它有什么作用？A. 记录所有用户的活动以进行安全监控和后续审计B. 存储数据库的备份副本以便于数据恢复C. 存储用户的登录尝试记录D. 所有选项都正确43. 在数据库备份策略中，哪种备份类型是必须的？A. 完全备份B. 增量备份C. 差异备份D. 版本备份44. 如何确保数据库系统的安全性？A. 使用强密码并定期更换B. 启用自动备份功能C. 关闭不必要的服务和端口D. 以上全部45. 在数据库权限管理中，什么是“破例授权”？A. 授权用户执行原本不允许的操作B. 撤销用户已有的权限C. 限制用户对特定数据行的访问D. 限制用户对特定数据表的访问46. 在数据库权限管理中，如何撤销一个用户的权限？A. 使用REVOKE语句B. 使用DROP语句C. 使用ALTER语句D. 使用GRANT语句二、问答题1. 什么是数据库的安全性？为什么数据库需要安全性？2. 数据库权限管理的主要目的是什么？3. 什么是数据库的访问控制？如何实现访问控制？4. 什么是数据库的审计功能？审计日志通常包含哪些信息？5. 如何防止SQL注入攻击？请举例说明。

答案+我名字实验1 MySQL数据库服务器配置（预备知识：第1，2章；分值：16分；需辅导教师评分）1.实验目的掌握MySQL的安装方法，练习MySQL数据库服务器的使用，理解MySQL服务器的组成，掌握MySQL服务器的配置方法。

2.实验内容【实验1-1】下载当前最新版本的MySQL，或者之前某个版本的MySQL，并在Windows上完成安装。

【实验1-2】安装完毕后，找到MySQL的配置文件；并查看初始化配置文件的内容。

【实验1-3】使用start和stop命令启动和关闭mysql数据库。

【实验1-4】连接到MySQL服务器，连接成功后是一个mysql>的提示。

【实验1-5】在MySQL数据库服务器端找到错误日志文件，并查看错误日志的内容。

【实验1-6】通过初始化配置文件，启用二进制日志、慢查询日志和通用查询日志。

【实验1-7】查看二进制日志、慢查询日志和通用查询日志的内容。

【实验1-8】关闭二进制日志、慢查询日志和通用查询日志。

【实验1-9】用CREATE DATABASE语句创建数据库，使用SHOW DATABASES命令查看显示所有数据库，可以看到新建的数据库名称。

【实验1-10】使用Workbench图形化管理工具创建数据库。

【实验1-11】使用SHOW STATUS命令查看系统状态参数；使用SHOW VARIABLES 命令查看服务器变量设置。

【实验1-12】使用命令“select @@basedir”和“select @@datadir”寻找到MySQL的安装目录和数据存放目录。

【实验1-13】使用SHOW ENGINES查看所有引擎，在配置文件中更改默认存储引擎default-storage-engine变量，改为MyISAM。

重启MySQL，查看默认存储引擎是否改变。

【实验1-14】创建一个数据表t_myisam(id int auto_increment, name varchar(30)，primary key(id))，创建时显式指定存储引擎为MyISAM。

权限考题答案—销售一、简答题（60分）1、800APP系统的登陆权限有哪些优势，请说明？2分·系统登陆没有地域或时间限制·支持多人同时登陆同一个账户2、800APP系统的系统登录安全有哪些内容，请说明？3分·为了确保数据安全可以设置U盾，只有同时持有U盾和密码才可以登陆。

·设置密码规则，密码到期策略·绑定IP登陆。

（每个账户信息下方设置）3、角色权限默认效果是什么，可以自定义哪些效果。

4分系统默认按照角色树层次分配权限：·上级人员可以查看或编辑下级人员数据·同级之间数据互不可见角色权限自定义：·可以设置上级人员对下级人员数据不可见，同级之间均不可见。

·上级人员对下级人员数据只有【只读】权限，同级不可见。

4、视图是什么功能，可以帮助客户做什么，有什么优势特点。

4分·视图是针对系统所有选项卡的数据查询功能，也有提醒的功能。

·视图中的条件筛选和权限控制帮助用户灵活的查询到需要使用的数据的。

·视图的搜索范围、搜索条件以及显示内容和可见人员都是可以根据需要灵活定制的。

视图也可以导出和打印。

5、客户小组和销售小组分别实现的是哪些功能，在哪些位置使用。

4分·客户小组基于客户选项卡使用，可以设置不同用户对此客户数据不同的使用权限，这里的小组是固定的几个人作为一个小组对客户进行跟进。

·销售小组基于业务机会选项卡使用，主要针对的是项目型销售的跟进，项目型销售小组是根据项目情况组成的项目小组。

6、主页中的事件是否可以共享，在哪里可以设置事件的共享，事件共享可以设置成哪些形式。

6分·可以共享。

·简档—功能管理权限的日程共享。

共享规则-组织范围内默认共享设置-默认访问权限。

添加协作者。

·默认访问权限可以设置为隐藏详细信息、显示详细信息等。

7、简档在系统中控制什么权限，包含哪几部分内容。

上机实验6 用户管理和权限管理6.1 实验目的1、理解数据库安全性的概念和原理；2、掌握创建用户的方法和分配权限的方法。

6.2 实验练习预备知识点6.2.1设置SQL Server的安全认证模式1、在对象资源管理器中展开SQL服务器组。

用鼠标右键单击需要设置的SQL服务器，在弹出的菜单中选择“属性”项，如图6－1所示。

2、在弹出的SQL服务器属性对话框中，选择“安全性”选项卡，如图6－2所示。

3、在安全性选项卡中有一个安全性栏，它包括两个单选钮：单击“SQL Server和Windows(S)为选择混合安全认证模式；单击“仅Windows(W)”则为选择集成安全认证模式。

图6-1 SQL服务器的弹出菜单图6－2 SQL Server属性的安全性页面6.2.2登录的管理1、查看安全性文件夹的内容使用对象资源管理器可以创建、查看和管理登陆，登录文件夹存放在SQL服务器的安全性文件夹中。

当执行了进入对象资源管理器，打开指定的SQL服务器组和SQL服务器，并选择安全性文件夹的系列操作后，就会出现如图6－3所示的屏幕窗口。

图6－3 SQL server的安全性文件夹通过该窗口可以看出，安全性文件夹包括登录文件夹、服务器角色文件夹、链接服务器文件夹和远程服务器文件夹等。

其中：登录文件夹用于存储和管理登录用户，服务器角色文件夹用于存储和管理角色：链接服务器文件夹用于存储和管理连接的服务器．远程服务器文件夹用于存储管理远程服务器信息。

2、创建一个登录用户①用鼠标右键单击登录文件夹，出现如图6－4所示的弹出菜单、在弹出的菜单中选择“新建登录”选项后就会出现一个登录属性对话框．如图6－5所示。

图6－4 登录文件夹的弹出菜单图6－5 登录对话框中的常规页面②选择常规选项卡输入用户的一般特征、常规选项卡界面如图6－5。

所示，在常规选项卡中要输入用户名。

选择该用户的安全认证模式。

选择默认数据库和默认语言。

如果选择Windows身份验证，需要单击名称右边的“….”按钮，调出windows已有的登录用户，如图6－6所示，从中选择新建的登录名称。