数据库安全性的几个习题

最新推荐文章于 2023-11-02 19:37:14 发布
最新推荐文章于 2023-11-02 19:37:14 发布
阅读量1.1k 收藏 6
点赞数 4
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FDR_Enterprise/article/details/105333704
版权

文章目录

数据库安全性习题

本篇文章记录了第十二次作业
使用的数据库是SQL Server,使用的数据库管理软件是SQL Server Management Studio.

当然这里是写作业用的全部都是标准SQL。

1、对下列两个关系模式使用GRANT语句完成下列授权

 学生(学号,姓名,年龄,性别,家庭住址,班级号)
 班级(班级号,班级名,班主任,班长)

(1) 授予用户U1对两个表的所有权限,并可给其他用户授权
	GRANTALLPRIVILEGESON Student,Class   
	TO U1 
	WITHGRANTOPTION;
(2) 授予用户U2对学生表具有查看权限,对家庭住址具有更新权限
	GRANT SELECT,UPDATE(Adress)
	ON Student 
	TO U2;
(3) 将对班级表查看权限授予所有用户
	GRANT SELECT 
	ON Class
	TO PUBLIC;
(4) 将对学生表的查询、更新权限授予角色R1
	GRANT SELECT,UPDATE
	ON Student
	TO R1;
(5) 将角色R授予用户U1,并且U1可继续授予给其他角色
	GRANT R1
	TO U1
	WITH ADMIN OPTION;

2、今有一下两个关系模式:

 职工(职工号,姓名,年龄,职务,工资,部门号)
 部门(部门号,名称,经理名,地址,电话号)
请使用SQL的GRANT和REVOKE语句(加上视图机制)完成一下授权定义或存取控制功能:

(1) 用户王明对两个表有SELECT权限
	GRANT SELECT
	ON Employee,Department
	TO WangMing;
(2) 用户李勇对两个表有INSERT 和DELETE权限
	GRANT INSERT,DELETE
	ON Employee,Department
	TO LiYong;
(3) 每个职工只对自己的记录有SELECT权限
	GRANT SELECT
	ON Employee
	WHEN USER()=Ename
	TO ALL;	/*这里不是很懂,网上搜的*/

 这里我本来想建立一个视图就是让用户名和职工名相同的人才能查看到该条记录,但是怎么让用户名能够参与进这个比较中,我不太懂。

(4) 用户刘星对职工表有SELECT权限,对工资字段具有更新权限
	GRANT SELECT,UPDATE(Salary)
	ON Employee
	TO LiuXing;
(5) 用户张新具有修改这两个表的结构的权限
	GRANT ALTER TABLE
	ON Employee,Department
	TO ZhangXin;
(6) 用户周平具有对两个表的所有权限(读、差、改、删数据),并具有给其他用户授权的权限
	GRANT ALL PRIVILEGES
	ON Employee,Department
	TO ZhouPing
	WITH GRANT OPTION;
(7) 用户杨兰具有从每个部门职工中SELECT最高工资、最低工资、平均工资的权限,他不能查看每个人的工资
	CREATE VIEW Dsalary AS
		SELECT Dname,MAX(Salary),MIN(Salary),AVG(Salary)
		FROM Employee,Department
		WHERE Department.dno=Employee.dno
		GROUP BY Employee.dno
	GRANT SELECT ON Dsalary
	TO YangLan;

3、针对习题2中(1)~(7)的每一种情况,撤销各用户所授予的权限

 大部分只要把GRANT改成REVOKE,TO改成FROM就行了

//1
REVOKE SELECT
ON Employee,Department
FROM WangMing;
//2
REVOKE INSERT,DELETE
ON Employee,Department
FROM LiYong;
//3
GRANT SELECT
ON Employee
WHEN USER()=Ename
TO ALL;
//4
REVOKE SELECT,UPDATE(Salary)
ON Employee
FROM LiuXing;
//5
REVOKE ALTER TABLE
ON Employee,Department
FROM ZhangXin;
//6
REVOKE ALL PRIVILEGES
ON Employee,Department
FROM ZhouPing;
//7
REVOKE SELECT
ON Dsalary
FROM YangLan;
DROP VIEW Dsalary;

 
参考文献:
[1]萨师煊,王珊,数据库系统概论.5版.北京:高等教育出版社,2014.

FDR_Enterprise
关注
第四章-数据库安全性(例题)
m0_53678120的博客
04-18 1316
这里写目录标题一、授权与收回二、角色 一、授权与收回 1.授权:GRANT 其语义为将对指定操作对象的指定操作权限授予指定的用户 实验开始前我们要新建几个用户,直接在数据库安全性,用户下右击新建即可,注意用户类型选择不带登录名的用户即可 例4.1 把查询Student表的权限授给用户U1 GRANT select on table Student to U1; 但是却显示关键字 ‘to’ 附近有语法错误。 原因是T-SQL中是不需要写TABLE的 执行以下代码 GRANT select on Stu
数据库作业12】数据库安全习题
Wzlbwcs2014的博客
04-05 2569
1、对下列两个关系模式: 学生(学号,姓名,年龄,性别,家庭住址,班级号) 班级(班级号,班级名,班主任,班长) 使用GRANT语句完成下列授权功能: (1)授予用户U1对两个表的所有权限,并可给其他用户授权。 grant all privileges on student,class to U1 with grant option; 2)授予用户U2对学生表具有查看权限,对家庭住址有更新权限 ...
数据库作业12:第四章:数据库安全习题
12-14
6、 学生:Student、班级:Class (1) GRANT ALL PRIVILEGES ON Student,Class TO U1 WITH GRANT OPTION (2) GRANT UPDATE(address),SELECT ON Student TO U2 (3) GRANT SELECT ON CLASS TO PUBLIC (4) GRANT UPDATE,SELECT ON Student TO R1 (5) 标准SQL: GRANT R1 TO U1 WITH ADMIN OPTION T-SQL: /*增加*/ EXEC sp_addrolemember
数据库安全性练习题和答案.docx
06-13
数据库安全性练习题和答案.docx数据库安全性练习题和答案.docx数据库安全性练习题和答案.docx数据库安全性练习题和答案.docx数据库安全性练习题和答案.docx数据库安全性练习题和答案.docx数据库安全性练习题和答案.docx数据库安全性练习题和答案.docx
计算机三级数据库安全管理(一)、授权语句、WITH GRANT OPTION、guest、用户定义的数据库角色、Oracle安全管理、收权语句、安全管理、数据库用户、角色、用户分类、GRANT
Redamancy06的博客
09-24 3319
因在U1后面缺少WITH GRANT OPTION语句,U1无权将SELECT权限转授予其他角色或用户、 guest是SQL Server中一个特殊的数据库用户、授权语句格式是"GRANT 可以授予的权限 ON 表名TO用户名"、Oracle的安全控制机制可分为数据库级的安全控制、表级、行级和列级的安全控制、收权语句使用REVOKE、身份验证模式有"Windows身份验证模式"和"混合身份验证模式"两种、 数据库管理员可以对数据库用户授权、db_datawriter是固定数据库角色之一、SQL Server
MySQL数据库基础与实例教程练习题参考答案.doc
最新发布
04-29
- **数据安全性与完整性**:数据库表通常会实施更多的安全措施和完整性检查,以确保数据的质量和安全性。 通过以上分析,我们可以更深入地理解MySQL数据库的基础知识以及它与其他数据库管理系统的差异,这对于学习...
数据库概念设计ER图练习题.docx
06-21
数据库概念设计是构建数据库的关键步骤,它涉及到对现实世界中的实体、关系以及...在实际的数据库设计过程中,还需要考虑数据的一致性、完整性、安全性和性能等因素,以确保数据库能够高效、稳定地支持业务系统的运行。
数据库系统概论练习题.doc
10-19
"数据库系统概论练习题" 数据库系统概论是一门重要的计算机科学课程,它涵盖了数据库系统的基本概念、设计、实现和应用。下面是根据给定的文件信息生成的相关知识点: 1. 数据库系统概论的重要性:数据库系统在...
MySQL数据库考试练习题 mysql试题集 共28页.pdf
03-17
接下来,我们将从以下几个方面对这份考试练习题集中的知识点进行归纳总结: ### 一、MySQL基础知识 1. **数据库与表的设计**:理解如何设计合理的数据库结构和表结构,包括主键、外键、索引等概念的应用。 2. **...
数据库范式练习题.doc
10-19
数据库范式练习题 数据库范式是数据库设计的重要概念,它们是关系数据库设计的基本原则。下面是对数据库范式的详细介绍: 第一范式(1NF) 第一范式是指数据库表中的每一列都是不可分割的数据项,即每一列的值不...
MySQL 数据库安全性练习题
此人很懒
11-02 336
( 7 )用户杨兰具有从每个部门职工中SELECT 最高工资、最低工资、平均工资的权限,他不能查看每个人的工资。-- 7. 用户杨兰具有从每个部门职工中SELECT最高工资、最低工资、平均工资的权限但不能查看每个人的工资。-- 6. 用户周平具有对两个表的所有权限(读、插、改、删数据),并具有给其他用户授权的权限。( 6 )用户周平具有对两个表所有权限(读,插,改,删数据),并具有给其他用户授权的权限。( 4 )用户刘星对职工表有SELECT 权限,对“工资”字段具有更新权限。
第四章 数据库安全性 总结 + 习题
fu_GAGA的博客
03-31 1873
(上次的尾巴) 视图 视图机制通过实现数据对无权存取这些数据用户隐藏,从而实现对数据的保护。 间接的实现支持存取谓词的用户权限定义。 Q1:什么是存取谓词? 课本上有关叙述:例如,在某大学中假定王平老师只能检索计算机系学生的信息,系主任张明具有检索和增删计算机系学生信息的所有权限。这就要求系统能支持“存取谓词”的用户权限定义。在不支持存取谓词的系统中,可以先建立视图,然后再在视图上进一步定义存取权...
数据库第四章安全性例题
cristove的博客
04-20 1064
数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 授权:授予和收回 GRANT语句向用户授予权限,REVOKE语句收回权限。 GRANT<权限>[,<权限>]… ON<对象类型><对象名>[,<对象类型><对象名>]… TO<用户>[,<用户>]… [WITH GRANT OPTION]; 如果指定WITH GRANT OPTION,则获得某种权限的用户可以把这种权限再授予其他用户,没
第四章:数据库安全习题
wjijiu的博客
04-02 624
写答案之前,先解决一些疑惑: 1、和GRANT一样,ON后面只能接一个表 2、 GRANT SELECT,UPDATE ON Student WHERE USER()=Sno TO ALL; 对于“WHERE USER()=Sno”显示语法错误,额,,这个我不会改 接下来就是正文了: 第七题:职工表,Staff, 部门表,Section 总的来说还是比较简单的,这些题目里要注意...
数据库作业11:第四章课后题
qq_51776413的博客
04-18 2438
数据库作业11:第四章课后题 本文可分为以下几个内容第六题第七题第八题 第六题 6.对下列两个关系模式: 学生(学号,姓名,年龄,性别,家庭住址,班级号) 班级(班级号,班级名,班主任,班长) 使用GRANT语句完成以下授权功能: 先建立学生和班级关系模式 DROP TABLE IF EXISTS STUDENT1; DROP TABLE IF EXISTS CLASS; CREATE TABLE STUDENT1(--创建STUDENT表 ID CHAR(20),--学号 SNAME CHAR(2
第四章课后习题
dfndj的博客
04-19 1746
文章目录第6题:对下列两个关系模式:第7题:8.针对习题7中的每一种情况,撤销各用户所授予的权限 第6题:对下列两个关系模式: (1)授予用户U1对两个表的所有权限,并可给其他用户授权。 grant all on Student to U1 with grant option; grant all on Class to U1 with grant option; (2)授予用户U2对学生表具有查看权限,并可给其他用户授权。 grant select, update(Saddress) on Stude
SQL数据库安全
数据库天地
08-22 644
许多Windows系统管理员,还兼职着微软SQL Server数据库管理员(DBA)的身份。另一方面,企业将许多机密的信息存储到了SQL Server数据库中。作为一名DBA新手,则需要了解SQL Server的安全模式和如何配置其安全设置,以保证“合法”用户的访问并阻止“非法”访问。而在SQL Server中登陆、用户、角色、权限提供了对数据库访问的权限,接下来在数据库安全性上着重分析它们...
数据库数据库安全
FZUMRWANG的博客
04-15 5387
数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏 数据库安全性概述 数据库不安全因素 1.非授权用户对数据库的恶意存取和破坏 数据库管理系统提供的安全措施主要包括用户 身份鉴别、存取控制和视图等技术 2.数据库中重要或敏感的数据被泄露 数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等 审计日志分析 3.安全环境的脆弱性 TCSEC/T...
数据库实验三-数据控制(安全性部分)
qq_45755193的博客
04-21 3431
数据库实验三-数据控制(安全性部分)
数据库原理习题与答案解析
9. 数据库安全性:习题中提到的数据安全性控制,是数据库管理的重要部分,确保只有授权用户才能访问特定数据。 10. 数据库恢复:这是指在系统故障后能够恢复数据库到一致状态的能力,通常涉及事务管理和日志记录。 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值