数据库安全-数据库习题

最新推荐文章于 2024-05-10 01:18:12 发布
最新推荐文章于 2024-05-10 01:18:12 发布
阅读量4.8k 收藏 34
点赞数 6
分类专栏: 数据库习题 文章标签: 数据库 sql oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lgldl/article/details/121621095
版权

SQL Server运行的平台为( )。
A. Windows平台
B. Unix平台
C. Linux平台
D. NetWare平台
正确答案: A

SQL Server是微软的数据库,只能用在Windows平台,不能跨平台

数据库的( ) 是指数据的正确性和相容性。
A. 安全性
B. 完整性
C. 并发控制
D. 恢复
正确答案: B

数据完整性是通过各种约束实现的,保证数据库中数据正确和相容。

在数据系统中,对存取权限的定义称为( )。
A. 命令
B. 授权
C. 定义
D. 审计
正确答案: B

授权grant ,回收权限revoke

数据库管理系统提供授权功能,以便控制不同用户的访问数据权限,其主要目的是为了实现数据库的( )。
A. 一致性
B. 完整性
C. 安全性
D. 可靠性
正确答案: C

为用户授予仅供它使用的最小权限,而不是将整个数据库的数据对其开放,可以有效地保护数据安全。

完整性控制的防范对象是( )。
A. 非法用户
B. 不合语义的数据
C. 非法操作
D. 不正确的数据
正确答案: B

数据完整性是通过各种约束实现的,防止合法用户录入不合语义的数据。

安全性控制防范的主要对象是( )。
A. 合法用户
B. 不合语义的数据
C. 非法操作
D. 不正确的数据
正确答案: C

数据安全性是防止非法用户,非法操作

系统提供的最外层安全保护措施是( )。
A. 用户标识与鉴别
B. 自主存取控制
C. 强制存取控制
D. 数据加密
正确答案: A

系统提供的最外层安全保护措施是“用户标识与鉴别”,例如账号密码登录。

数据库自主存取控制的简称是( )。
A. DAC
B. MAC
C. DBA
D. DBS
正确答案: A

强制存取控制(Mandatory Access Control,简称 MAC)是B1级,自主存取控制(Discretionary Access Control,简称DAC),是 C2级,是通过授权实现的。DBA是数据库管理员简称,DBS是数据库系统简称。

将Student表的查询权限授予用户U1和U2,并允许该用户将此权限授予其他用户,实现此功能的SQL语句是( )。
A. GRANT SELECT ON TABLE Student TO U1,U2 WITH PUBLIC
B. GRANT SELECT TO TABLE Student ON U1,U2 WITH PUBLIC
C. GRANT SELECT TO TABLE Student ON U1,U2 WITH GRANT OPTION
D. GRANT SELECT ON TABLE Student TO U1,U2 WITH GRANT OPTION
正确答案: D

GRANT语句的一般格式: GRANT <权限> ON <对象> TO <用户> [WITH GRANT OPTION]

连接数据库时的安全验证是通过( )来实现的。
A. 用户标识与鉴别
B. 存取控制
C. 数据加密
D. 审计
正确答案: A

连接数据库使用账号密码登录系统,是“用户标识与鉴别”,是最外层安全保护措施

下列SQL语句中,能够实现“收回用户WAN对学生表(STU)中学号(SNO)的修改权”这一功能的是()。
A. REVOKE UPDATE(SNO) ON TABLE FROM WAN
B. REVOKE UPDATE(SNO) ON TABLE FROM PUBLIC
C. REVOKE UPDATE(SNO) ON STU FROM WAN
D. REVOKE UPDATE(SNO) ON STU FROM PUBLIC
正确答案: C

回收权限REVOKE语句的一般格式: REVOKE <权限> ON <对象> FROM <用户>

把对关系SC的属性GRADE的修改权授予用户WAN的SQL语句是()。
A. GRANT GRADE ON SC TO WAN
B. GRANT UPDATE ON TABLE SC TO WAN
C. GRANT UPDATE(GRADE) ON TABLE SC TO WAN
D. GRANT UPDATE ON SC(GRADE) TO WAN
正确答案:C

授权GRANT语句的一般格式: GRANT <权限> ON <对象> TO <用户> [WITH GRANT OPTION]

实行强制存取控制就不需要自主存取控制。( )
A. 对
B. 错
正确答案: B

较高安全级别提供的安全保护要包含较低级别的所有保护,实行强制存取控制时要求先实现自主存储控制

数据库安全性是指保护数据库,防止不符合语义的数据存入。( )
A. 对
B. 错
正确答案: B

数据库完整性是防止合法用户录入不符合语义的数据,数据安全性是防止非法用户,不合法使用造成的数据泄露、更改和破坏。

用户权限定义和合法权限检查机制一起构成了DBMS的存取控制子系统。( )
A. 对
B. 错
正确答案: A

我们目前使用的SQL Server2008是B1级别的数据库。( )
A. 对
B. 错
正确答案: B

B1级别的产品一般有安全或可信的字样,如:Secure SQL Server version。我们使用的SQL Server2008是C2级别的,仅实现了自主存取控制,还未实现强制存取控制

强制存取控制规则是:仅当主体的许可证级别≧客体的密级时,该主体才能 读 取相应的客体。( )
A. 对
B. 错
正确答案: A

自主存取控制机制仅通过对数据的存取权限进行安全控制,数据本身并无安全性标记,可能存在数据的“无意泄露”。强制存取控制会对主体(如:用户、进程)和客体(如:表、视图)指派敏感度标记,级别匹配才能访问数据。

数据库的安全审计提供了事后审查的安全机制。( )
A. 对
B. 错
正确答案: A

审计功能是将用户对数据库的所有操作记录在审计日志,审计员可以利用审计日志监控数据库中行为,找出非法存取数据的人、时间和内容。审计很费时间和空间,为可选功能,可灵活打开和关闭。

任何数据库用户都可以打开审计功能。( )
A. 对
B. 错
正确答案: B

审计分为用户级和系统级,用户级审计功能是任何用户可设置的,可以对自己创建的表和视图进行审计,系统级审计功能只能由DBA设置

B1以上安全级别的DBMS必须具有审计功能,C2级别的DBM可以不具备。( )
A. 对
B. 错
正确答案: B

审计功能是C2以上安全级别的DBMS必不可少的一项指标。

lgldl
关注
  • 6
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库原理及应用】经典题库附答案(14章全)——第九章:数据库安全
「 刘一哥与GIS的故事」
04-14 1025
一、选择题 以下( )不属于实现数据库系统安全性的主要技术和方法. A. 存取控制技术 B. 视图技术 C. 审计技术 D. 出入机房登记和加锁 SQL中的视图提高了数据库系统的( ). A. 完整性 B. 并发控制 C. 隔离性 D. 安全性 SQL语言的GRANT和REMOVE语句主要是用来维护数据库的( ). A. 完整性 B. 可靠性 C. 安全性 D. 一致性 在数据库的安全性控制中,授权的数据对象的( ),授权子系统就越灵活. A. 范围越小 B. 约束越细致 C. 范围越大 D. 约束范围大
数据库作业12:第四章:数据库安全习题
12-14
6、 学生:Student、班级:Class (1) GRANT ALL PRIVILEGES ON Student,Class TO U1 WITH GRANT OPTION (2) GRANT UPDATE(address),SELECT ON Student TO U2 (3) GRANT SELECT ON CLASS TO PUBLIC (4) GRANT UPDATE,SELECT ON Student TO R1 (5) 标准SQL: GRANT R1 TO U1 WITH ADMIN OPTION T-SQL: /*增加*/ EXEC sp_addrolemember
数据库题目之数据库安全
Mind_programmonkey的博客
01-10 7439
一、选择题 1、下面哪个不是数据库系统必须提供的数据控制功能    。 A.安全性 B.可移植性 C.完整性 D.并发控制    【答案:】B 2、保护数据库,防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。这是指数据的   。 A.安全性 B.完整性 C.并发控制 D.恢复     【答案:】A 3、数据库的  完整性    是指数据的正确性和相容性。 A.安全性 B.完整...
数据库选择知识点
最新发布
m0_74878305的博客
05-10 375
26.已知表 T1 和 T2 的字段定义完全相同,T1 有5条不同数据,T2 有5条不同数据,其中 T1 有2条数据存在表 T2 中,语句 SELECT * FROM T1。18.下面关于DECIMAL(5, 3)的说法中,正确的是:5表示数据的长度,3表示小数点后的位数。4数据库系统的数据独立性:不会因为系统数据存储结构和数据逻辑结构的改变而影响应用程序。22.SELECT…9.创建数据表时,下列哪个数据类型的宽度是不可以省略的:CHAR。中的所有记录,以及与之匹配的左表 table_a 中的记录。
数据库题目复习】数据库保护技术(4+5+10+11章)
qq_46126258的博客
07-11 1589
文章目录1、简介2、安全性控制机制:3、完整性控制机制4、并发控制机制5、故障及恢复机制一、知识点二、选择题 1、简介 数据库保护技术分为: (1)安全性控制机制 (2)完整性控制机制 (3)并发控制机制 (4)恢复机制 2、安全性控制机制: (1)用户标识和鉴定 (2)存取控制 (3)视图 (4)审计 (5)密码存储 应用 <----------------> DBMS <----------------> OS <----------------> DB(由高到低
帆软FCRP-D数据库习题1
07-13
帆软FCRP-D数据库习题1 本资源旨在提供一个 FCPR-D 数据库习题的解决方案,旨在帮助学习者掌握 SQL 查询语句的编写和数据库操作的技能。该资源涵盖了多种查询类型,包括单表查询、多表查询、综合查询等,涉及到...
数据库技术-ACCESS习题.pdf
11-17
数据库技术-ACCESS习题.pdf
软考数据库2012-2021数据库中级考试真题及答案
04-17
4. 数据库安全与保护:学习如何设置用户权限、角色、访问控制,理解加密技术,以及如何防止SQL注入等安全问题。 5. 数据库应用开发:了解数据库应用程序的开发流程,包括JDBC、ODBC接口的使用,以及面向对象编程与...
软考中级数据库2017-2022下午题真题
08-02
2017年至2022年的下午题真题是宝贵的复习资源,它们涵盖了数据库系统设计、管理、优化以及相关的理论知识。下面将对这些真题中的关键知识点进行详细阐述。 首先,数据库设计是考试的重点之一,包括关系模型、ER模型...
Oracle Database 11g: 数据库管理 - 课堂练习Il
05-05
本资料集主要围绕"Oracle Database 11g: 数据库管理 - 课堂练习Il"展开,包含学生指南第一册和第二册的内容,以及习题答案,旨在帮助学习者深入理解和掌握Oracle数据库的核心概念和技术。 一、Oracle数据库基础 ...
(笔记)第五章 数据库的安全性
凌永辉的博客
05-11 1016
5.1 数据库的安全性 5.1.1 数据库安全性含义 数据库的安全性:指保护数据库防止非法使用所造成的数据泄露、更改或破坏。 5.1.2 安全性控制的一般方法 安全性控制:指要尽可能地杜绝所有可能的数据库非法访问。 安全性措施: 用户标识和鉴定:系统提供的最外层的安全保护措施。 用户存取权限控制 授权:定义用户存取权限 存取权限两要素:数据对象和操作类型 存取权限:系统权限和对象权限 定义视图 数据加密 将明文加密成不可直接识别的密文,数据以密文形式存储和传输 审计 5.1.3 S
数据库概论复习-数据库安全
qq_45797625的博客
06-15 794
数据库概论复习-数据库安全数据库的数据保护主要包括数据的安全性和 完整性,本篇博客只介绍数据库的完整性。 一、数据库安全性概述 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 1、数据库的不安全因素 a、非授权用户数据库的恶意存取或破坏 b、数据库中重要或敏感数据被泄露 c、安全环境的脆弱性 2、安全标准简介 TCSEC/TDI(即紫皮书)从四个方面描述了安全性级别的划分指标,即安全策略、责任、保证以及文档。每个方面的细节又分为若干项。 根据计算机系统对各项指标的支持
数据库系统原理作业】十、数据库安全性控制
Maynine的博客
04-17 1414
数据库安全性一、数据安全性控制1.授权:授予与回收①.自主存取控制方法②.GRANT语句③.REVOKE语句2.数据库角色二、视图机制三、审计 一、数据安全性控制 1.授权:授予与回收 先为例题创建几个用户 create login U_1 with password='123456';--创建登录名 create user U1 for login U_1; --创建用户名 create login U_2 with password='123456'; create user U2 for login
任务11 数据库安全
小凯的博客
05-24 626
一、选择题 1. SQL Server 2005运行的平台为(A)。 A. Windows平台 B. UNIX平台 C. Linux平台 D.Net Ware平台 2.下面哪个不是数据库系统必须提供的数据控制功能?(B) A.安全性 B.可移植性 C.完整性 D.并发控制 3.保护数据库,防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。这是指数据的(A )。A.安全性 B.完整性 C.并发控制 D.恢复 4.数据库的(B )是指数据的正确性和相容性。 A.安全性 B.
数据安全性
sunshine博客
05-13 3340
数据安全性 数据安全性控制的常用方法 用户标识和鉴别----- 系统提供的最外层安全保护措施 用户标识 口令(系统核对口令以鉴别 用户身份) 存取控制-----定义用户权限,合法权限检查 自主存取控制(DAC) 1)grant(grant update(Sno) on table student to public with grant option)和revoke(revoke u...
数据库学习--数据库安全性的一些浅知识(概念,无代码,无原理)
倚树探星的博客
02-11 714
1. 数据库安全标准 TCSEC标准 CC标准 TCSEC/TDI标准 1.1 TCSEC/TDI标准 四组七等级 1.2 CC标准 七级 2. 数据库安全性控制 数据库管理系统安全性控制模型 身份鉴别 --> 自主存取控制 --> 强制存取控制 --> 推理控制 --> 审计 --> 简单入侵检测 计算机系统的安全模型 数据库安全性控制的常用方法 用户标...
MySQL 数据库安全性练习题
此人很懒
11-02 320
( 7 )用户杨兰具有从每个部门职工中SELECT 最高工资、最低工资、平均工资的权限,他不能查看每个人的工资。-- 7. 用户杨兰具有从每个部门职工中SELECT最高工资、最低工资、平均工资的权限但不能查看每个人的工资。-- 6. 用户周平具有对两个表的所有权限(读、插、改、删数据),并具有给其他用户授权的权限。( 6 )用户周平具有对两个表所有权限(读,插,改,删数据),并具有给其他用户授权的权限。( 4 )用户刘星对职工表有SELECT 权限,对“工资”字段具有更新权限。
第四章 数据库安全性 总结 + 习题
fu_GAGA的博客
03-31 1826
(上次的尾巴) 视图 视图机制通过实现数据对无权存取这些数据用户隐藏,从而实现对数据的保护。 间接的实现支持存取谓词的用户权限定义。 Q1:什么是存取谓词? 课本上有关叙述:例如,在某大学中假定王平老师只能检索计算机系学生的信息,系主任张明具有检索和增删计算机系学生信息的所有权限。这就要求系统能支持“存取谓词”的用户权限定义。在不支持存取谓词的系统中,可以先建立视图,然后再在视图上进一步定义存取权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值