(电大数据库形成性考核作业答案.docVIP

第五章思考与练习题 　　一、简答题 　　1．请简要说明数据库安全机制？ 　　参考答案： 　　一个用户访问SQL Server必须要经过4个层次的安全控制，操作系统的安全性；服务器的安全性；数据库的安全性；表和列的安全性。从上述流程可以看出，用户使用SQL Server时，需要经过两个安全性阶段：身份验证和权限认证。 　　身份验证阶段系统只检验用户是否有连接SQL Server实例的权力，如果身份验证通过了，只表示用户可以连接SQL Server实例，否则系统将拒绝用户的连接。然后需要检验用户是否有访问服务器上数据库的权限，为此需要授予每个数据库中映射到用户登录的账号访问权限，权限认证就可以控制用户在数据库中进行的操作。 　　2．登录账号和用户账号的含义是什么？它们有什么区别联系？ 　　参考答案： 　　登录账号用于身份验证，使得用户到达登录到SQL Server服务器，属于服务器层面，相当于大门的钥匙；用户账号用于权限验证，属于数据库层面，相当于自己房间的钥匙。用户账号在定义时便与一个登录账号相关联，即任何一个用户账号背后都有一个登录账号。 　　3．请简要说明使用企业管理创建登录账号和用户账号的过程。 　　参考答案： 　　（1）在SQL Server的企业管理器下，展开“SQL Server组”文件夹，找到需要建立登录账号的服务器并展开其文件夹，再展开“安全性”文件夹，在“登录”选项