2、简述数据库的安全机制
答:数据库在设计安全模型上基本可分为身份验证和授权。1、身份验证模式:默认模式;SQL Server和Windows身份验证模式。2、管理SQL Server登录账户:创建Windows登录账户;创建SQL登录账户;凭据。3、数据库用户和角色:数据库用户;固定服务器角色;数据库角色。4、SQL Server 2008权限管理:权限类型;操作权限。
3、数据库的完整性概念与数据库的安全性概念有什么区别和联系。
答:数据的完整性和安全性是两个不同的概念,但是有一定的联系。前者是为了防止数据库中存在不符合语义的数据,防止错误信息的输入和输出,即所谓垃圾进垃圾出所造成的无效操作和错误结果。后者是保护数据库防止恶意的破坏和非法的存取。也就是说,安全性措施的防范对象是非法用户和非法操作,完整性措施的防范对象是不合语义的数据。
5、假设有下面两个关系模式:
职工(职工号(主码),姓名,年龄,职务,工资,部门号)
部门(部门号(主码),名称,经理名,电话)
用SQL语言定义这两个关系模式,要求在模式中完成以下完整性约束条件的定义:
(1)定义每个模式的主码;
(2)定义参照完整性;
(3)定义职工年龄不得超过55岁。
答:CREATE TABLE DEPT
(Deptno NUMBER(2),
Deptname VARCHAR(10),
Manager VARCHAR(10),
PhoneNumber Char(12)
CONSTRAINT PK_SC RIMARY KEY(Deptno));
CREATE TABLE EMP
(Empno NUMBER(4),
Ename VARCHAR(10),
Age NUMBER(2),
CONSTRAINT C1 CHECK ( Aage<=60),
Job VARCHAR(9),
Sal NUMBER(7,2),
Deptno NUMBER(2),
CONSTRAINT FK_DEPTNO
FOREIGN KEY(Deptno)
REFFERENCES DEPT(Deptno))
9、简述实现数据库安全性控制的常用方法和技术。
答:( l )用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
( 2 )存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如CZ 级中的自主存取控制( DAC ) , Bl 级中的强制存取控制(MAC )。
( 3 )视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
( 4 )审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA 可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
( 5 )数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。
12、某数据库中有员工关系E、产品关系P、仓库关系W和库存关系I。
若要求仓库关系的负责人引用员工关系的员工编号,员工关系E的员工编号、仓库关系W的仓库编号和产品关系P的产品编号不能为空且唯一标识一个记录,并且仓库的地址不能为空,则依次要满足的完整性约束是(参照完整性、实体完整性、用户定义完整性)。
13、对事务回滚的正确描述是(将该事务对数据库的修改进行恢复)。
14、在数据库系统中,数据的完整性约束的建立需要通过数据库管理系统提供的(数据定义)语言来实现。若某个关系的主码为全码,则该主码应包含(全部属性)。