第4章 数据库安全性(习题集)

合集下载

数据库第四、五章习题及答案

数据库第四、五章习题及答案

第4、5章练习题(数据库的安全性、完整性)一、选择题1.下面哪个不是数据库系统必须提供的数据控制功能。

A.安全性B.可移植性C.完整性D.并发控制答案:B2.保护数据库,防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。

这是指数据的。

A.安全性B.完整性C.并发控制D.恢复答案:A3.数据库的是指数据的正确性和相容性。

A.安全性B.完整性C.并发控制D.恢复答案:B4.在数据系统中,对存取权限的定义称为。

A.命令 B.授权 C.定义 D.审计答案:B5.数据库管理系统通常提供授权功能来控制不同用户访问数据的权限,这主要是为了实现数据库的。

A.可靠性B.一致性C.完整性D.安全性答案:D6.下列SQL语句中,能够实现“收回用户ZHAO对学生表(STUD)中学号(XH)的修改权”这一功能的是A.REVOKE UPDATE(XH) ON TABLE FROM ZHAO B.REVOKE UPDATE(XH) ON TABLE FROM PUBLICC.REVOKE UPDATE(XH) ON TABLE STUD FROM ZHAO D.REVOKE UPDATE(XH) ON STUD FROM PUBLIC答案:C 7.把对关系SC的属性GRADE的修改权授予用户ZHAO的SQL语句是A)GRANT GRADE ON SC TO ZHAO B)GRANT UPDATE ON SC TO ZHAOC)GRANT UPDATE (GRADE) ON SC TO ZHAO D)GRANT UPDATE ON SC (GRADE) TO ZHAO 答案:C8.以下( D )不属于实现数据库系统安全性的主要技术和方法。

A. 存取控制技术B. 视图技术C. 审计技术D. 出入机房登记和加锁9.SQL中的视图提高了数据库系统的( D )。

A. 完整性B. 并发控制C. 隔离性D. 安全性10.安全性控制的防范对象是( B ),防止他们对数据库数据的存取。

第4章数据库安全性

第4章数据库安全性
Байду номын сангаас
不同安全级别对安全指标的支持情况
不 支 持 新 增
同 等 加 强
CC评估标准(国际新标准)
• CC 提出国际公认的表述信息技术安全性的结构 把信息产品的安全要求分为 • 安全功能要求 • 安全保证要求 • CC文本组成 简介和一般模型 安全功能要求 安全保证要求
•CC评估级别与TCSEC安全级别对照
语句授权
• 授予用户对某个数据对象具有某种操作权限, 称之为对象授权。 • 在SQLSERVER中还有另外一种授权—语句授权。 • GRANT语句授权的一般格式: GRANT <语句权限>[,<语句权限>]... TO <用户>[,<用户>]... • <语句权限>一般有: –CREATE DATABASE –CREATE TABLE –CREATE VIEW
可信计算机系统评测标准
TCSEC或DoD85: 美国国防部(DoD)1985 年颁布的《DoD可信计算机系统评估标准》 ( Trusted Computer System Evaluation Criteria). TDI:美国NCSC(国家计算机安全中心) 1991年4月颁布的《可信计算机系统评估 标准关于可信数据库系统的解释》 (Trusted Database Interpretation) 紫皮书。
计算机安全性概述
数据库安全性控制
统计数据库的安全性
4.1 计算机安全性概述
数据库安全性:指保护数据库以防止不合法的 使用所造成的数据泄露、更改或破坏。 计算机系统安全性:指为计算机系统建立和采 取的各种安全保护措施,以保护计算机系统中 的硬件、软件及数据,防止其因偶然或恶意的 原因使系统遭到破坏,数据遭到更改或泄露等。 计算机系统安全性的三类问题:技术安全、管 理安全和政策法律。

数据库第四章——数据库安全性

数据库第四章——数据库安全性
输入用户名 cheng
输入密码
SQL Server 2005密码复杂性策略: 1. 不得包含全部或部分(>=3)用户帐号名; 2. 长度至少6个字符; 3. 密码包含4类字符:英文大写字母、小写 字母、10个基本数字,非字母字符(!@等)
19
An Introduction to Database System
5
An Introduction to Database System
数据的安全性是指保护数据以防止因不合法的使用而 数据的安全性是指保护数据以防止因不合法的使用而 造成数据的泄露、更改和破坏。 造成数据的泄露、更改和破坏。这就要采取一定的安 全措施。 全措施。 数据库的安全性和计算机系统的安全性,包括计算机 数据库的安全性和计算机系统的安全性, 硬件、操作系统、网络系统等的安全性,是紧密联系、 硬件、操作系统、网络系统等的安全性,是紧密联系、 相互支持的。 相互支持的。
输入用户名 kk
输入密码
SQL Server 2000密码复杂性策略: 2000密码复杂性策略 密码复杂性策略: 1. 不得包含全部或部分(>=3)用户帐号名; 不得包含全部或部分(>=3)用户帐号名; 2. 长度至少6个字符; 长度至少6个字符; 3. 密码包含4类字符:英文大写字母、小写 密码包含4类字符:英文大写字母、 字母、10个基本数字 非字母字符(! 个基本数字, (!@ 字母、10个基本数字,非字母字符(!@等)
14
An Introduction to Database System
删除Windows NT认证模式登录账号
步骤如下: 步骤如下: 以系统管理员身份进入企业管理器,并展开目录树; (1) 以系统管理员身份进入企业管理器,并展开目录树; 在目录树的“登录名” 节点下, (2) 在目录树的“登录名” 节点下,选中待删除的名称 wfy\wfytest” “wfy\wfytest”

第四章第4.7节-数据库安全

第四章第4.7节-数据库安全
Access提供两个默认组:管理员组和用 户组。 管理员组是系统管理员的组帐户,对工 作组使用的所有数据库都拥有完全的权限。 安装程序自动将默认的管理员用户帐户添加 到管理员组。 用户组帐户中包含所有用户帐户,在创建 用户帐户时,Access会将其自动添加到用户 组中。
单击【工具】菜单的【安全】中的【用户 与组帐户】命令,在“用户与组帐户”对 话框中,显示了可用的组和用户以及用户 隶属于哪个组。
图4-51 选择要设置安全机制的数据库对象
图4-52 设置组权限
图4-53 添加新用户
图4-54
设置用户组
图455设 置安 全机 制向 导报 表
2. 使用设置了“用户级安全”的数据 库
3. 如何删除“用户级安全”?——自 学
Access的权限设置比较复杂,用户必 须操作多次,才能明白用户级安全机制 的各个操作步骤的含义。 虽然在Access中实现安全性已变得比 较简单,但是,即使有了向导的帮助, 也必须清楚自己的安全选项,否则,轻 者会带来数据安全隐患,重者会将您锁 在自己的数据库之外。
(2)谁可更改权限?
更改数据库对象的权限:
创建数据库时所使用的工作组信息文件的 “管理员组”成员。 对象的所有者。
对对象具有“管理员”权限的用户。
(3)权限的含义
权限
打开/运行 以独占方式打开 读取设计 修改设计 管理员
允许用户
打开数据库、窗体或报表或者运行数据库中的宏 以独占访问权限打开数据库 在“设计”视图中查看表、查询、窗体、报表或宏 查看和更改表、查询、窗体、报表或宏的设计,或进行删除 对于数据库,设置数据库密码、复制数据库并更改启动属性。 对于表、查询、窗体、报表和宏,具有对这些对象和数据的完全访 问权限,包括指定权限的能力。 查看表和查询中的数据 查看和修改表和查询中的数据,但并不向其中插入数据或删除其中 的数据 查看表和查询中的数据,并向其中插入数据,但不修改或删除其中 的数据 查看和删除表和查询中的数据,但不修改其中的数据或向其中插入 数据

数据库练习题4章

数据库练习题4章

一,选择题1.关系数据库管理系统所管理的关系是( ).A)一个DBF文件B)若干个二维表C)一个DBC文件D)若干个DBC文件B2. 不允许记录中出现重复索引值的索引是( ).A)主索引B)主索引,候选索引,普通索引C)主索引和候选索引D)主索引,候选索引和唯一索引C3. 要控制两个表中数据的完整性和一致性可以设置"参照完整性",要求这两个表( ).A)是同一个数据库中的两个表B)不同数据库中的两个表C)两个自由表D)一个是数据库表另一个是自由表A4. 在VisualFoxPro中,可以对字段设置默认值的表( ).A)必须是数据库表B)必须是自由表C)自由表或数据库表D)不能设置字段的默认值A5. 在Visual FoxPro中,打开数据库的命令是( ).A)OPEN DATABASEB)USEC)USE DATABASED)OPENA6. 在VisualFoxPro的数据工作期窗口,使用SETRELATION命令可以建立两个表之间的关联,这种关联是( ).A)永久性关联B)永久性关联或临时性关联C)临时性关联D)永久性关联和临时性关联C7. 清除主窗口屏幕的命令是( ).A)CLEAR B)CLEAR ALLC)CLEAR SCREEN D)CLEAR WINDOWSA8. 可以伴随着表的打开而自动打开的索引是( ).A)单一索引文件(1DX) B)复合索引文件(CDX)C)结构化复合索引文件D)非结构化复合索引文件C9.要为当前表所有职工增加100元工资应该使用命令( ).A)CHANGE工资WITH工资+100B)REPLACE工资WITH工资+100C)CHANGE ALL工资WITH工资+100D)REPLACE ALL工资WITH工资+100D10. Visual FoxPro参照完整性规则不包括( ).A)更新规则B)查询规则C)删除规则D)插入规则B11. 在数据库设计器中,建立两个表之间的一对多联系是通过以下索引实现的( ).A)"一方"表的主索引或候选索引,"多方"表的普通索引B)"一方"表的主索引,"多方"表的普通索引或候选索引C)"一方"表的普通索引,"多方"表的主索引或候选索引D)"一方"表的普通索引,"多方"表的候选索引或普通索引A12.若所建立索引的字段值不允许重复,并且一个表中只能创建一个,它应该是( )A.主索引B.惟一索引C.候选索引D.普通索引A13.一数据库名为student,要想打开该数据库,应使用命令( )A.OPEN studentB.OPEN DATA studentC. USE DATA studentE studentB14.当前记录序号为3,将第6记录设置为当前记录的命令是( )A.SKIP-6B.SKIP+6C.SKIP+3D.SKIP-3C15.使用USE 命令打开表文件时,能同时自动打开的相关文件有( )A. 备注文件B.独立复合索引文件C.结构复合索引文件D.内存变量文件C16.关于记录的逻辑删除,叙述正确的有( )A. 逻辑删除的记录还可以恢复B. 逻辑删除的记录还可以浏览C. 逻辑删除的记录还可以替换D. 逻辑删除的记录等待一段时间后,自动永久删除答案:AB17.属于记录查找的命令有( )A.TOTALB.LOCA TEC.SEEKD.CONTINUE答案:BCD18以下属于结构复合索引文件特点的有( )A. 在打开表时自动打开B. 在同一索引文件中能包含多个排序方案C. 在同一索引文件中能包含多索引关键字D. 在添加,更改或删除记录时自动维护答案:ABCD19.关于工作区以下叙述正确的有( )A. Visual Foxpro系统最多能同时使用32767个工作区B. 在每个工作区中只能打开一个表C. 每个工作区中都各有一条记录指针指向该区表的当前记录D. 工作区既可用数字表示,也可以用字符等表示的别名表示答案:ABCD20、显示“学生档案.DBF”表中所有男同学成绩的命令是()。

数据库系统概论试题(1-6章)

数据库系统概论试题(1-6章)

数据库系统概论复习资料:第一章:一选择题:1.数据库的概念模型独立于。

A.具体的机器和DBMS B.E-R图 C.信息世界 D.现实世界答案:A2. 是存储在计算机内有结构的数据的集合。

A.数据库系统 B.数据库 C.数据库管理系统 D.数据结构答案:B3.数据库中存储的是。

A.数据 B.数据模型 C.数据以及数据之间的联系 D.信息答案:C4. 数据库(DB)、数据库系统(DBS)和数据库管理系统(DBMS)三者之间的关系是。

A.DBS包括DB和DBMS B.DDMS包括DB和DBS C.DB包括DBS和DBMS D.DBS就是DB,也就是DBMS 答案:A5. 数据库管理系统(DBMS)是。

A.数学软件 B.应用软件 C.计算机辅助设计 D.系统软件答案:D6. 数据库管理系统能实现对数据库中数据的查询、插入、修改和删除等操作,这种功能称为。

A.数据定义功能 B.数据管理功能 C.数据操纵功能 D.数据控制功能答案:C7. 数据库管理系统是。

A.操作系统的一部分B.在操作系统支持下的系统软件C.一种编译程序D.一种操作系统答案:B 8.数据库的三级模式结构中,描述数据库中全体数据的全局逻辑结构和特征的是()A.外模式 B.内模式 C.存储模式 D.模式答案:D9.数据库系统的数据独立性是指。

A.不会因为数据的变化而影响应用程序 B.不会因为系统数据存储结构与数据逻辑结构的变化而影响应用程序C.不会因为存储策略的变化而影响存储结构 D.不会因为某些存储结构的变化而影响其他的存储结构答案:B10.实体是信息世界中的术语,与之对应的数据库术语为。

A.文件 B.数据库 C.字段 D.记录答案:D11.按照传统的数据模型分类,数据库系统可以分为三种类型。

A.大型、中型和小型 B.西文、中文和兼容 C.层次、网状和关系 D.数据、图形和多媒体答案:C12. 层次模型不能直接表示。

A. 1 :1关系 B.1 :m关系 C. m :n关系 D.1 :1和1 :m关系答案:C二、填空题1. 数据管理技术经历了①、②和③三个阶段。

数据库安全性控制

数据库安全性控制

第四章数据库安全性控制(习题集)二、选择题1、以下(D)不属于实现数据库系统安全性的主要技术和方法。

A. 存取控制技术 B. 视图技术C. 审计技术D. 出入机房登记和加锁 2、SQL中的视图提高了数据库系统的(D)。

A. 完整性 B. 并发控制 C. 隔离性 D. 安全性3、SQL语言的GRANT和REMOVE语句主要是用来维护数据库的(C)。

A. 完整性 B. 可靠性 C. 安全性 D. 一致性4、在数据库的安全性控制中,授权的数据对象的(A),授权子系统就越灵活。

A. 范围越小 B. 约束越细致 C. 范围越大 D. 约束范围大5、SQL中的视图机制提高了数据库系统的( D )。

A.完整性 B.并发控制 C.隔离性 D.安全性 6、SQL语言的GRANT和REVOKE语句主要是用来维护数据库的(C )。

A.完整性 B.可靠性 C.安全性 D.一致性 7 、安全性控制的防范对象是(B),防止他们对数据库数据的存取。

A.不合语义的数据 B.非法用户 C.不正确的数据 D.不符合约束数据 8、找出下面SQL 命令中的数据控制命令( A )。

A.GRANT B.COMMIT C.UPDATE D.SELECT三、填空题1、数据库的安全性是指保护数据库以防止不合法的使用所造成的_数据泄露、数据更改或数据破坏_。

2、完整性检查和控制的防范对象,防止它们进入数据库。

安全性控制的防范对象是,防止他们对数据库数据的存取。

3、计算机系统有三类安全性问题,即_技术安全_ 、_管理安全_和 _政策法规_。

4、用户标识和鉴别的方法有很多种,而且在一个系统中往往是多种方法并举,以获得更强的安全性。

常用的方法有通过输入_用户标识__和 _口令_来鉴别用户。

5、用户权限是由两个要素组成的:_数据对象_ 和 _操作类型_ 。

6、在数据库系统中,定义存取权限称为_授权_ 。

SQL语言用_GRANT_语句向用户授予对数据的操作权限,用_REVOKE_语句收回授予的权限。

(完整版)数据库练习题(答案)..

(完整版)数据库练习题(答案)..

(完整版)数据库练习题(答案)..第四章练习题⼀、选择题1、设有两个关系R(A,B)和S(B,C),与下列SELECT语句SELECT A,B FROM RWHERE B NOT IN(SELECT B FROM S WHERE C='C56');等价的关系代数表达式是 [ C]A.πA,B(σC≠'C56'(R?S))B.πA,B(R ? S)C≠'C56' C.R-πA,B(σC= 'C56'(R?S))D.R-πA,B(σC≠'C56'(R?S))2、嵌⼊式SQL的预处理⽅式,是指[ B]A.识别出SQL语句,加上前缀标识和结束标志B.把嵌⼊的SQL语句处理成函数调⽤形式C.对源程序进⾏格式化处理D.把嵌⼊的SQL语句编译成⽬标程序3、SQL中,“DELETE FROM 表名”表⽰ [ A]A.从基本表中删除所有元组B.从基本表中删除所有属性C.从数据库中撤消这个基本表D.从基本表中删除重复元组4、SQL中,聚合函数COUNT(列名)⽤于[ C]A.计算元组个数B.计算属性的个数C.对⼀列中的⾮空值计算个数D.对⼀列中的⾮空值和空值计算个数5、在传统SQL技术中,使⽤“ORDER BY”⼦句的SELECT语句查询的结果,实际上为 [B]A.数组 B.列表 C.包 D.集合6、在数据库中,能提⾼查询速度的是(C )A. 数据依赖B. 视图C. 索引D. 数据压缩7、语句 delete from sc 表明( A )A. 删除sc中的全部记录B. 删除基本表scC. 删除基本表sc中的列数据D. 删除基本表sc中的部分⾏8、在DB应⽤中,⼀般⼀条SQL 语句可产⽣或处理⼀组记录,⽽DB主语⾔语句⼀般⼀次只能处理⼀条记录,其协调可通过(B )实现。

A. 指针B. 游标C. 数组D. 栈9、在下列基本表的定义中,数值5表⽰( C )CREATE TABLE student (Sno char(5) not null unique,Sname char(2));A. 表中有5条记录B. 表中有5列C. 表中字符串Sno 的长度D. 表格的⼤⼩10、在视图上不能完成的操作是( C )A. 更新视图B. 查询C. 在视图上定义新的基本表D. 在视图上定义新视图11、下列聚合函数中不忽略空值 (null) 的是(C)A、SUM (列名)B、MAX (列名)C、COUNT ( * )D、AVG (列名)12、SQL的查询语句的where⼦句中,对空值的操作,不正确的是( C )A、where AGE IS NULLB、where AGE IS NOT NULLC、where AGE = NULLD、where NOT (AGE IS NULL)13、Transact-SQL对标准SQL的扩展主要表现为( A )。

第4章数据库安全性_习题

第4章数据库安全性_习题

第4 章数据库安全性1 .什么是数据库的安全性?答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2 .数据库安全性和计算机系统的安全性有什么关系?答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的,3 .试述可信计算机系统评测标准的情况,试述TDI / TCSEC 标准的基本内容。

答:各个国家在计算机安全技术方面都建立了一套可信标准。

目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD )正式颁布的《DoD 可信计算机系统评估标准》(伽sted Co 哪uter system Evaluation criteria ,简称TcsEc,又称桔皮书)。

(TDI / TCSEC标准是将TcsEc扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(Tmsted Database Interpretation 简称TDI , 又称紫皮书)。

在TDI 中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。

TDI 与TcsEc —样,从安全策略、责任、保证和文档四个方面来描 述安全性级别划分的指标。

每个方面又细分为若干项。

4 .试述TcsEC ( TDI )将系统安全级别划分为4组7个等级的基 本内容。

答:根据计算机系统对安全性各项指标的支持情况,TCSEC ( TDI )将系统划分为四组(division ) 7个等级,依次是D 、C( CI , CZ )、B ( BI , BZ , B3 )、A ( AI ),按系统可靠或可信程度逐渐增高。

验 iiT 设 th I 中耶iiJFP 购化,保护专Mnwiind, F T 中讯仙)标记安亍琨护t LJ H I II I S VIIPI K 怙Tin”: 受控的“取A +F Fl 讪曲m 口主妄亍嘅护 f I H-HTrlhiftin Fiviirilv 」百4小出护仆恤wu]这些安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别 提供的安全保护包含较低级别的所有保护要求, 同时提供更多或更完 善的保护能力。

数据库第4章习题参考答案

数据库第4章习题参考答案

第4章习题解答1.选择题(1)在SELECT语句中,需显示的内容使用“*”,则表示()。

BA.选择任何属性B.选择所有属性C.选择所有元组D.选择主键(2)查询时要去掉重复的元组,则在SELECT语句中使用()。

DA.All B.UNION C.LIKE D.DISTINCT (3)在SELECT语句中使用GROUP BY NO时,NO必须()。

CA.在WHERE子句中出现B.在FROM子句出现C.在SELECT子句中出现D.在HAVING子句中出现(4)使用SELECT语句进行分组检索时,为了去掉不满足条件的分组,应当()。

BA.使用WHERE子句B.在GROUP BY后面使用HAVING子句C.先使用WHERE子句,再使用HA VING子句D.先使用HA VING子句,再使用WHERE子句(5)在SQL语句中,与表达式“仓库号Not In("wh1","wh2")”功能相同的表达式是()。

DA.仓库号="wh1" And 仓库号="wh2" B.仓库号<>"wh1" Or 仓库号<>"wh2"C.仓库号<>"wh1" Or 仓库号="wh2" D.仓库号<>"wh1" And 仓库号<>"wh2"第6~10题使用如下3个表:部门:部门号Char (8),部门名Char (12),负责人Char (6),电话Char (16)职工:部门号Char (8),职工号C har(10),姓名Char (8),性别Char (2),出生日期Datetime工资:职工号Char (10),基本工资Numeric (8,2),津贴Numeric (8,2),奖金Numeric (8,2),扣除Numeric (8,2)(6)查询职工实发工资的正确命令是()。

数据库课后习题(第一至四章)

数据库课后习题(第一至四章)

第一章1.1 名词解释(1) DB:即数据库(Database),是统一管理的相关数据的集合。

DB能为各种用户共享,具有最小冗余度,数据间联系密切,而又有较高的数据独立性。

(2) DBMS:即数据库管理系统(Database Management System),是位于用户与操作系统之间的一层数据管理软件,为用户或应用程序提供访问DB的方法,包括DB的建立、查询、更新及各种数据控制。

DBMS总是基于某种数据模型,可以分为层次型、网状型、关系型、面向对象型DBMS。

(3) DBS:即数据库系统(Database System),是实现有组织地、动态地存储大量关联数据,方便多用户访问的计算机软件、硬件和数据资源组成的系统,即采用了数据库技术的计算机系统。

(4) 1:1联系:如果实体集E1中的每个实体最多只能和实体集E2中的一个实体有联系,反之亦然,那么实体集E1对E2的联系称为“一对一联系”,记为“1:1”。

(5) 1:N联系:如果实体集E1中每个实体与实体集E2中任意个(零个或多个)实体有联系,而E2中每个实体至多和E1中的一个实体有联系,那么E1对E2的联系是“一对多联系”,记为“1:N”。

(6) M:N联系:如果实体集E1中每个实体与实体集E2中任意个(零个或多个)实体有联系,反之亦然,那么E1对E2的联系是“多对多联系”,记为“M:N”。

(7) 数据模型:模型是对现实世界的抽象。

在数据库技术中,表示实体类型及实体类型间联系的模型称为“数据模型”。

它可分为两种类型:概念数据模型和结构数据模型。

(8) 概念数据模型:是独门于计算机系统的模型,完全不涉及信息在系统中的表示,只是用来描述某个特定组织所关心的信息结构。

(9) 结构数据模型:是直接面向数据库的逻辑结构,是现实世界的第二层抽象。

这类模型涉及到计算机系统和数据库管理系统,所以称为“结构数据模型”。

结构数据模型应包含:数据结构、数据操作、数据完整性约束三部分。

数据库原理课后练习习题答案.docx

数据库原理课后练习习题答案.docx

第 1 章绪论2.使用数据库系统有什么好处?答:使用数据库系统的优点是很多的,既便于数据的集中管理,控制数据冗余,提高数据的利用率和一致性,又有利于应用程序的开发和维护。

6.数据库管理系统的主要功能有哪些?答: ( l)数据库定义功能;( 2)数据存取功能;( 3)数据库运行管理;( 4)数据库的建立和维护功能。

8 .试述概念模型的作用。

答:概念模型实际上是现实世界到机器世界的一个中间层次。

概念模型用于信息世界的建模,是现实世界到信息世界的第一层抽象,是数据库设计人员进行数据库设计的有力工具,也是数据库设计人员和用户之间进行交流的语言。

12.学校中有若干系,每个系有若干班级和教研室,每个教研室有若干教员,其中有的教授和副教授每人各带若干研究生;每个班有若干学生,每个学生选修若干课程,每门课可由若干学生选修。

请用 E 一 R 图画出此学校的概念模型。

答:实体间联系如下图所示,联系-选修有一个属性:成绩。

各实体需要有属性说明,需要画出各实体的图(带属性)或在下图中直接添加实体的属性,比如:学生的属性包括学号、姓名、性别、身高、联系方式等,此略。

13.某工厂生产若干产品,每种产品由不同的零件组成,有的零件可用在不同的产品上。

这些零件由不同的原材料制成,不同零件所用的材料可以相同。

这些零件按所属的不同产品分别放在仓库中,原材料按照类别放在若干仓库中。

请用 E 一 R 图画出此工厂产品、零件、材料、仓库的概念模型。

答:各实体需要有属性,此略。

联系组成、制造、储存、存放都有属性:数量。

20.试述数据库系统三级模式结构,这种结构的优点是什么?答:数据库系统的三级模式结构由外模式、模式和内模式组成。

外模式,亦称子模式或用户模式,是数据库用户(包括应用程序员和最终用户)能够看见和使用的局部数据的逻辑结构和特征的描述,是数据库用户的数据视图,是与某一应用有关的数据的逻辑表示。

模式,亦称逻辑模式,是数据库中全体数据的逻辑结构和特征的描述,是所有用户的公共数据视图。

(完整版)《数据库》第4章习题答案

(完整版)《数据库》第4章习题答案

4.2 对于教学数据库的三个基本表S(SNO,SNAME,AGE,SEX,SDEPT)SC(SNO,CNO,GRADE)C(CNO,CNAME,CDEPT,TNAME)试用SQL的查询语句表达下列查询:①检索LIU老师所授课程的课程号和课程名。

②检索年龄大于23岁的男学生的学号和姓名。

③检索至少选修LIU老师所授课程中一门课程的女学生姓名。

④检索WANG同学不学的课程的课程号。

⑤检索至少选修两门课程的学生学号。

⑥检索全部学生都选修的课程的课程号与课程名。

⑦检索选修课程包含LIU老师所授(全部)课程的学生学号。

参考答案:SELECT CNO,CNAMEFROM CWHERE TNAME=‘LIU’;SELECT SNO,SNAMEFROM S WHERE AGE>23 AND SEX=‘M’;SELECT SNAME (联接查询方式)FROM S,SC,CWHERE S.SNO=SC.SNO AND O=OAND SEX=’F’ AND TNAME=’LIU’;或:SELECT SNAME (嵌套查询方式)FROM S WHERE SEX=‘F’AND SNO IN(SELECT SNOFROM SCWHERE CNO IN (SELECT CNOFROM CWHERE TNAME=’LIU’));或:SELECT SNAME (存在量词方式) FROM S WHERE SEX=‘F’ AND EXISTS(SELECT * FROM SC WHERE SC.SNO=S.SNOAND EXISTS(SELECT *FROM CWHERE O=OAND TNAME=’LIU’)); SELECT CNOFROM CWHERE NOT EXISTS(SELECT *FROM S,SCWHERE S.SNO=SC.SNO AND O=OAND SNAME=’WANG’);或:SELECT CNOFROM CWHERE CNO NOT IN(SELECT OFROM S,SCWHERE S.SNO=SC.SNO AND SNAME=’WANG’);或:SELECT CNOFROM CWHERE CNO NOT IN(SELECT CNOFROM SCWHERE SNO IN(SELECT SNOFROM SWHERE SNAME=’WANG’));SELECT DISTINCT X..SNOFROM SC AS X,SC AS YWHERE X.SNO=Y.SNO AND O<>O;或:SELECT SNOFROM SCGROUP BY SNO HAVING COUNT(CNO)>=2; SELECT CNO,CNAMEFROM CWHERE NOT EXISTS(SELECT *FROM SWHERE NOT EXISTS(SELECT *FORM SCWHERE SC.SNO=S.SNO AND O=O)); SELECT DISTINCT SNOFROM SC AS XWHERE NOT EXISTS(SELECT *FORM CWHERE TNAME=’LIU’AND NOT EXISTS(SELECT *FROM SC AS YWHERE Y.SNO=X.SNO AND O=O));4.3 设有两个基本表R(A,B,C)和S(D,E,F),试用SQL查询语句表达下列关系代数表达式:SELECT A FROM R;SELECT * FROM R WHERE B=17;SELECT * FROM R,S;SELECT A,F FROM R,S WHERE C=D;4.4 设有两个基本表R(A,B,C)和S(A,B,C),试用SQL查询语句表达下列关系代数表达式:1.(SELECT * FROM R)UNION(SELECT * FROM S);2.(SELECT * FROM R)INTERSECT(SELECT * FROM S);3.(SELECT * FROM R)EXCEPT(SELECT * FROM S);4.(SELECT A,B FROM R)NATURAL INNER JOIN(SELECT B,C FROM S);或:SELECT R.A, R.B, S.CFROM R,SWHERE R.B=S.B4.6 试用SQL查询语句表达下列对教学数据库中三个基本表S、SC、C的查询:1、统计有学生选修的课程门数。

数据库原理习题及答案17最新

数据库原理习题及答案17最新

数据库系统原理习题集第一章数据库系统概述一、选择题1.现实世界中客观存在并能相互区别的事物称为( )。

A.实体B.实体集 C.字段D.记录2.现实世界中事物的特性在信息世界中称为( )。

A.实体D.实体标识符 C.属性D.关键码3.下列实体类型的联系中,属于一对一联系的是( )。

A.教研室对教师的所属联系B.父亲对孩子的亲生联系C.省对省会的所属联系D.供应商与工程项目的供货联系4.层次模型必须满足的一个条件是( B )。

a.每个结点均可以有一个以上的父结点b.有且仅有一个结点无父结点C.不能有结点无父结点D.可以有一个以上的结点无父结点5. 采用二维表格结构表达实体类型及实体间联系的数据模型是( )。

A.层次模型B.网状模型C.关系模型D.实体联系模型6.逻辑数据独立性是指( A )。

A.模式改变,外模式和应用程序不变B.模式改变,内模式不变C.内模式改变,模式不变D.内模式改变,外模式和应用程序不变7.数据库(DB).DBMS.DBS三者之间的关系( )。

A. DB包括DBMS和DBS B.DBS包括DB和DBMSC.DBMS包括DB和DBS D.DBS与DB和DBMS无关8.数据库系统中,用( )描述全部数据的整体逻辑结构。

A.外模式D.存储模式 c.内模式 D.模式9.数据库系统中,用户使用的数据视图用( )描述,它是用户与数据用库系统之间的接口。

A.外模式 B.存储模式C.内模式D.模式10.数据库系统中,物理存储视图用( )描述。

A.外模式B.用户模式 C.内模式D.模式11.数据库系统达到了数据独立性是因为采用了( D )。

A.层次模型D.网状模型 C.关系模型D.三级模式结构12.物理数据独立性是指( C )。

A.模式改变,外模式和应用程序不变B.模式改变,内模式不变C.内模式改变,模式不变D.内模式改变,外模式和应用程序不变13.下列语言中,不是宿主语言的是( )。

A.C B.FORTRAN C. SQL D.COBOL17.数据的完整性是指()。

数据库实用教程课后习题参考答案(1-4章)

数据库实用教程课后习题参考答案(1-4章)

数据库实用教程课后习题参考答案(1-4章)第1、2章1.1 名词解释:◆ DB:数据库(Database),DB是统一管理的相关数据的集合。

DB能为各种用户共享,具有最小冗余度,数据间联系密切,而又有较高的数据独立性。

◆ DBMS:数据库管理系统(Database Management System),DBMS是位于用户与操作系统之间的一层数据管理软件,为用户或应用程序提供访问DB的方法,包括DB的建立、查询、更新及各种数据控制。

DBMS总是基于某种数据模型,可以分为层次型、网状型、关系型、面向对象型DBMS。

◆ DBS:数据库系统(Database System),DBS是实现有组织地、动态地存储大量关联数据,方便多用户访问的计算机软件、硬件和数据资源组成的系统,即采用了数据库技术的计算机系统。

◆ 1:1联系:如果实体集E1中的每个实体最多只能和实体集E2中的一个实体有联系,反之亦然,好么实体集E1对E2的联系称为“一对一联系”,记为“1:1”。

◆ 1:N联系:如果实体集E1中每个实体与实体集E2中任意个(零个或多个)实体有联系,而E2中每个实体至多和E1中的一个实体有联系,那么E1对E2的联系是“一对多联系”,记为“1:N”。

◆ M:N联系:如果实体集E1中每个实体与实体集E2中任意个(零个或多个)实体有联系,反之亦然,那么E1对E2的联系是“多对多联系”,记为“M:N”。

◆ 数据模型:表示实体类型及实体类型间联系的模型称为“数据模型”。

它可分为两种类型:概念数据模型和结构数据模型。

◆ 概念数据模型:它是独门于计算机系统的模型,完全不涉及信息在系统中的表示,只是用来描述某个特定组织所关心的信息结构。

◆ 结构数据模型:它是直接面向数据库的逻辑结构,是现实世界的第二层抽象。

这类模型涉及到计算机系统和数据库管理系统,所以称为“结构数据模型”。

结构数据模型应包含:数据结构、数据操作、数据完整性约束三部分。

数据库系统概论第5版课后答案第4章 数据库安全性

数据库系统概论第5版课后答案第4章 数据库安全性

第4章数据库安全性1.什么是数据库的安全性答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2.数据库安全性和计算机系统的安全性有什么关系答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。

CC评估保证级(EAL)的划分4.试述实现数据库安全性控制的常用方法和技术。

答:实现数据库安全性控制的常用方法和技术有:1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。

每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。

2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。

例如CZ 级中的自主存取控制( DAC ) , Bl 级中的强制存取控制(MAC )。

3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。

4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA 可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。

5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。

5.什么是数据库中的自主存取控制方法和强制存取控制方法答:自主存取控制方法:定义各个用户对不同数据对象的存取权限。

当用户对数据库访问时首先检查用户的存取权限。

防止不合法用户对数据库的存取。

强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一个级别的许可证。

系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。

数据库系统概论课后习题答案

数据库系统概论课后习题答案

第1章绪论习题参考答案13.某工厂生产若干产品,每种产品由不同的零件组成,有的零件可用在不同的产品上。

这些零件由不同的原材料制成,不同零件所用的材料可以相同。

这些零件按所属的不同产品分别放在仓库中,原材料按照类别放在若干仓库中。

请用E-R图画山此工厂产品,零件,材第2章关系数据库习题参考答案5.设有一个SPJ数据库,包括S,P,J,SPJ四个关系模式:1)求供应工程J1零件的供应商号码SNO:πSno(σJno=‘J1’(SPJ))2)求供应工程J1零件P1的供应商号码SNO:πSno(σJno=‘J1’∧Pno=‘P1‘(SPJ))3)求供应工程J1零件为红色的供应商号码SNO:πSno(σPno=‘P1‘(σCOLOR=’红‘(P)∞SPJ))4)求没有使用天津供应商生产的红色零件的工程号JNO:πJno(SPJ)- πJNO(σcity=‘天津’∧Color=‘红‘(S∞SPJ∞P)5)求至少用了供应商S1所供应的全部零件的工程号JNO:πJno,Pno(SPJ)÷πPno(σSno=‘S1‘(SPJ))第3章 SQL语言习题参考答案用SQL语句建立第二章习题5中的四个表。

S(SNO,SNAME,STATUS,CITY);P(PNO,PNAME,COLOR,WEIGHT);J(JNO,JNAME,CITY);SPJ(SNO,PNO,JNO,QTY);供应商表S由供应商代码(SNO)、供应商姓名(SNAME)、供应商状态(STATUS)、供应商所在城市(CITY)组成:CREATE TABLE S( Sno CHAR(2) UNIQUE,Sname CHAR(6) ,Status CHAR(2),City CHAR(4));零件表P由零件代码(PNO)、零件名(PNAME)、颜色(COLOR)、重量(WEIGHT)组成:CREATE TABLE P( Pno CHAR(2) UNIQUE,Pname CHAR(6),COLOR CHAR(2),WEIGHT INT);工程项目表J由工程项目代码(JNO)、工程项目名(JNAME)、所在城市(CITY)组成:CREATE TABLE J( JNO CHAR(2) UNlQUE,JNAME CHAR(8),CITY CHAR(4));供应情况表SPJ由供应商代码(SNO)、零件代码(PNO)、工程项目代码(JNO)、供应数量(QTY)组成:CREATE TABLE SPJ( SNO CHAR(2),PNO CHAR(2),JNO CHAR(2), QTY INT);4.针对上题中建立的四个表试用SQL语言完成第二章习题5中的查询:求供应工程J1零件的供应商号码SNO:SELECT SNO FROM SPJWHERE JNO=’J1’求供应工程J1零件P1的供应商号码SNO:SELECT SNO FROM SPJWHERE JNO='J1' AND PNO='P1'求供应工程J1零件为红色的供应商号码SNO:SELECT SNO FROM SPJ,PWHERE JNO='J1' AND = AND COLOR='红'求没有使用天津供应商生产的红色零件的工程号JNO:SELECT JNO FROM SPJWHERE JNO NOT IN (SELECT JNO FROM SPJ,P,SWHERE ='天津' AND COLOR='红' AND =AND =;或者:SELECT JNO FROM JWHERE NOT EXITS( SELECT * FROM SPJ,S,PWHERE = AND =;求至少用了供应商S1所供应的全部零件的工程号JNO。

数据库试题及课后答案

数据库试题及课后答案

数据库系统概论习题集第一章绪论一、选择题1. DBS是采用了数据库技术的计算机系统,DBS是一个集合体,包含数据库、计算机硬件、软件和(C)。

A. 系统分析员B. 程序员C. 数据库管理员D. 操作员2. 数据库(DB),数据库系统(DBS)和数据库管理系统(DBMS)之间的关系是(A )。

A. DBS包括DB和DBMSB. DBMS包括DB和DBSC. DB包括DBS和DBMSD. DBS就是DB,也就是DBMS3. 下面列出的数据库管理技术发展的三个阶段中,没有专门的软件对数据进行管理的是(D)。

I.人工管理阶段II.文件系统阶段III.数据库阶段A. I 和IIB. 只有IIC. II 和IIID. 只有I4. 下列四项中,不属于数据库系统特点的是(C )。

A. 数据共享B. 数据完整性C. 数据冗余度高D. 数据独立性高5. 数据库系统的数据独立性体现在(B)。

A.不会因为数据的变化而影响到应用程序B.不会因为系统数据存储结构与数据逻辑结构的变化而影响应用程序C.不会因为存储策略的变化而影响存储结构D.不会因为某些存储结构的变化而影响其他的存储结构6. 描述数据库全体数据的全局逻辑结构和特性的是(A )。

A. 模式B. 内模式C. 外模式D. 用户模式7. 要保证数据库的数据独立性,需要修改的是(C)。

A. 模式与外模式B. 模式与内模式C. 三层之间的两种映射D. 三层模式8. 要保证数据库的逻辑数据独立性,需要修改的是(A )。

A. 模式与外模式的映射B. 模式与内模式之间的映射C. 模式D. 三层模式9. 用户或应用程序看到的那部分局部逻辑结构和特征的描述是(C),它是模式的逻辑子集。

A.模式B. 物理模式C. 子模式D. 内模式10.下述(D )不是DBA数据库管理员的职责。

A.完整性约束说明B. 定义数据库模式C.数据库安全D. 数据库管理系统设计选择题答案:(1) C (2) A (3) D (4) C (5) B(6) A (7) C (8) A (9) C (10) D课后习题第二章关系数据库一、选择题1. 下面的选项不是关系数据库基本特征的是(A )。

第4章数据库安全及维护

第4章数据库安全及维护

第4章数据库安全及维护第4章数据库安全及维护本章学习⽬标数据库系统中由于⼤量数据集中存放,⽽且为许多⽤户直接共享,是宝贵的信息资源,所以安全性问题更为重要。

系统安全保护措施是否有效是数据库系统的主要性能指标之⼀。

本章将介绍以下⼏部分内容:●数据库安全性问题的基本概念和保证数据安全性的基本措施●数据库并发情况下的数据安全及处理⽅法●数据发⽣故障情况下的恢复技术4.1 数据库安全性4.1.1 基本概念数据库的安全性指保护数据库以防⽌不合法的使⽤所造成的数据泄露、更改或破坏。

安全性问题不是数据库系统所独有的,计算机系统都有这个问题,是因为在数据库系统中,⼤量数据集中存放,并为许多⽤户直接共享,是宝贵的信息资源,从⽽使安全性问题更为突出,系统安全保护措施是否有效是数据库系统的主要性能指标之⼀。

安全性问题和保密问题是密切相关的。

前者主要涉及数据的存取控制、修改和传播的技术⼿段;⽽后者在很⼤程度上是法律、政策、伦理、道德等问题。

这⼀节主要讨论安全性的⼀般概念和⽅法,然后介绍⼀些数据库系统的安全性措施。

4.1.2 安全措施的设置模型在计算机系统中,安全措施通常是⼀级⼀级层层设置的。

例如可以有如图4-1所⽰的计算机系统安全模型。

图4-1 计算机系统安全模型在如图4-1所⽰的安全模型中,⽤户在进⼊计算机系统时,⾸先根据⽤户输⼊的⽤户标识进⾏⾝份验证,只有合法的⽤户才准许登录计算机系统。

进⼊计算机系统后,DBMS对⽤户进⾏存取控制,只允许⽤户执⾏合法操作,操作系统同时允许⽤户进⾏安全操作。

数据最终可数据库技术及应⽤54以通过加⼊存取密码的⽅式存储到数据库中。

下⾯讨论最常见的⽤户标识与鉴别、存取控制等安全措施。

1.⽤户标识和鉴别⾸先,系统提供⼀定的⽅式让⽤户标识⾃⼰的名字或⾝份。

系统进⾏核实,通过鉴别后才提供机器使⽤权。

常⽤的⽅法有:●⽤⼀个⽤户名或者⽤户标识号来标明⽤户⾝份,系统鉴别此⽤户是否为合法⽤户。

若是,则可以进⼊下⼀步的核实;若不是,则不能使⽤计算机。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第四章数据库安全性控制(习题集)
二、选择题
1、以下(D)不属于实现数据库系统安全性的主要技术和方法。

A. 存取控制技术
B. 视图技术
C. 审计技术
D. 出入机房登记和加锁
2、SQL中的视图提高了数据库系统的(D)。

A. 完整性
B. 并发控制
C. 隔离性
D. 安全性
3、SQL语言的GRANT和REMOVE语句主要是用来维护数据库的(C)。

A. 完整性
B. 可靠性
C. 安全性
D. 一致性
4、在数据库的安全性控制中,授权的数据对象的(A),授权子系统就越灵活。

A. 范围越小
B. 约束越细致
C. 范围越大
D. 约束范围大
5、SQL中的视图机制提高了数据库系统的(D)。

A.完整性B.并发控制C.隔离性D.安全性
6、SQL语言的GRANT和REVOKE语句主要是用来维护数据库的(C )。

A.完整性B.可靠性C.安全性D.一致性
7 、安全性控制的防范对象是(B),防止他们对数据库数据的存取。

A.不合语义的数据B.非法用户C.不正确的数据D.不符合约束数据8、找出下面SQL命令中的数据控制命令(A )。

A.GRANT B.COMMIT C.UPDATE D.SELECT
三、填空题
1、数据库的安全性是指保护数据库以防止不合法的使用所造成的_数据泄露、数据更改或数据破坏_。

2、完整性检查和控制的防范对象,防止它们进入数据库。

安全性控制的防范对象是,防止他们对数据库数据的存取。

3、计算机系统有三类安全性问题,即_技术安全_ 、_管理安全_和_政策法规_。

4、用户标识和鉴别的方法有很多种,而且在一个系统中往往是多种方法并举,以获得更强
的安全性。

常用的方法有通过输入_用户标识__和_口令_来鉴别用户。

5、用户权限是由两个要素组成的:_数据对象_ 和_操作类型_ 。

6、在数据库系统中,定义存取权限称为_授权_ 。

SQL语言用_GRANT_语句向用户授予对数据的操作权限,用_REVOKE_语句收回授予的权限。

7、数据库角色是被命名的一组与_数据库操作_ 相关的权限,角色是__权限_的集合。

8、数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现;存取控制机制主要包括两部分:(1)、定义用户权限,并将用户权限登记到数据字典中,(2)、合法权限检查。

9、常用的数据库安全控制的方法和技术有用户标识与鉴别、存取控制、视图机制、审计和数据加密等。

9、在存取控制机制中,定义存取权限称为授权;在强制存取控制(MAC)中,仅当主体
的许可证级别大于或等于客体的密级时,该主体才能读取对应的客体;仅当主体的许可证级别等于客体的密级时,该主体才能写相应的客体。

四、简答题
1、试述实现数据库安全性控制的常用方法和技术。

答:实现数据库安全性控制的常用方法和技术有:
1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。

每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。

2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。

3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。

4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。

5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。

2、什么是数据库中的自主存取控制方法和强制存取控制方法?
答:自主存取控制方法:定义各个用户对不同数据对象的存取权限。

当用户对数据库访问时首先检查用户的存取权限。

防止不合法用户对数据库的存取。

强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一个级别的许可证。

系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。

五、综合题
今有两个关系模式:
职工(职工号,姓名,年龄,职务,工资,部门号)
部门(部门号,名称,经理名,地址,电话号)
请用SQL的GRANT和REVOKE语句(加上视图机制)完成以下授权定义或存取控制功能:
1)用户王明对两个表有SELECT权力;
GRANT SELECT ON 职工,部门
TO 王明;
2)用户李勇对两个表有INSERT和DELETE权力;
GRANT INSERT,DELETE ON 职工,部门TO 李勇;
3)用户刘星对职工表有SELECT权力,对工资字段具有更新权力;
GRANT SELECT,UPDATE(工资)ON 职工
TO 刘星;
4)用户张新具有修改这两个表的结构的权力;
GRANT ALTER TABLE ON 职工,部门
TO 张新;
5)用户周平具有对两个表所有权力(读,插,改,删数据),并具有给其他用户授权的权力;
GRANT ALL PRIVILIGES ON 职工,部门TO 周平WITH GRANT OPTION;
6)用户杨兰具有从每个部门职工中SELECT最高工资,最低工资,平均工资的权力,他不能查看每个人的工资。

答:
首先建立一个视图。

然后对这个视图定义杨兰的存取权限。

CREATE VIEW 部门工资AS
SELECT 部门.名称,MAX(工资),MIN(工资),A VG(工资)
FROM 职工,部门
WHERE 职工.部门号= 部门. 部门号
GROUP BY 职工.部门号;
GRANT SELECT ON 部门工资TO 杨兰;
把上面题中1)-6)的每一种情况,撤销各用户所授予的权力。

1)
REVOKE SELECT ON 职工,部门
FROM 王明;
2)
REVOKE INSERT,DELETE ON 职工,部门
FROM 李勇;
3)
REVOKE SELECT,UPDATE ON 职工
FROM 刘星;
4)
REVOKE ALTER TABLE ON 职工,部门
FROM 张新;
5)
REVOKE ALL PRIVILIGES ON 职工,部门
FROM 周平;
6)
REVOKE SELECT ON 部门工资
FROM 杨兰;
DROP VIEW 部门工资;。

相关文档
最新文档