管理安全性.pptVIP

第12章：管理安全性 SQL Server安全性概述 保障服务器作用域的安全 保障数据库作用域的安全 在 SQL Server 中管理密钥和证书 HTTP端点安全性 实验 习题 实验 Adventure Works的资深数据库管理员要求你实现一个安全性解决方案，以满足SQL Server的以下安全性要求： 特定Windows用户组需要访问SQL数据库，不同的用户组具有不同的操作职能。 有专门的应用程序需要访问SQL数据库，需要为其进行配置，并指派专门人员管理该应用程序的访问。 特定高级雇员可以直接对数据库的特定架构进行修改。 12.6 实验 第12章：管理安全性 SQL Server安全性概述 保障服务器作用域的安全 保障数据库作用域的安全 在 SQL Server 中管理密钥和证书 HTTP端点安全性 实验 习题 习题 1. 小王是一个自行车生产厂的数据库开发人员，他创建了一个用来访问AdventureWorks数据库数据的Web应用程序，这个应用程序连接到一个运行SQL Server 2005的数据库服务器上，该应用程序的一个功能是使管理员看到在当前班次生产了多少辆自行车。用户Tom在dbo计划中创建了名为usp_GetPersonData的存储过程，小王创建了一个HTTP端点来开放一个名为PersonData的Web方法，这个Web方法允许客户应用程序访问存储过程。小王使用下面的语句创建这个端点： CREATE ENDPOINT SQLEP_AWPersons AS HTTP (PATH = /AWpersons, AUTHENTICATION = (INTEGRATED), PORTS = (CLEAR), SITE = SQL1) FOR SOAP (WEBMETHOD (NAME=), BATCHES = DISABLED, WSDL = DEFAULT, DATABASE = TestKing, NAMESPACE = http://Adventure-Works/Persons) 小王要指定正确的WEBMETHOD和NAME来创建端点，他应该使用下列哪个命令？ A. WEBMETHOD /PersonData NAME = TestKing.dbo.usp_GetPersonData B.WEBMETHOD PersonDataNAME = TestKing.dbo.usp_GetPersonData C. WEBMETHOD PersonDataNAME = TestKing.Tom.usp_GetPersonData D.WEBMETHOD TestKing.PersonDataNAME = TestKing.Tom.usp_GetPersonData 12.7 习题 习题（续） 2. 小王正在创建用于向外部应用程序提供客户数据的HTTP端点。他的SQL Server 2005机器的名称为SQL1。他在Adventureworks数据库中创建了名为dbo.usp_GetPersonData的存储过程以获得数据。他是通过下面的代码创建端点的： CREATE ENDPOINT SQLEP_AWPersons AS HTTP (PATH = /AWpersons, AUTHENTICATION = (INTEGRATED), PORTS = (CLEAR), SITE = SQL1) FOR SOAP (WEBMETHOD PersonData (NAME=TestKing.dbo.usp_GetPersonData), BATCHES = DISABLED, WSDL = DEFAULT, DATABASE = TestKing, NAMESPACE = http://Adventure-Works/Persons) 第一个连接到端点的用户告诉小王他们没有获得任何数据，小王连接到端点发现端点没有响应，他需要更改端点使得数据能正确返回，小王应当怎么做？ A． 把AUTHENTICATION属性更改为KERBEROS B． 指定BATCHES = ENABLED C． 指定STATE = Started D． 指定WSDL = pr_GetPersonData 12.7 习题 习题（续） 3. 下列说法中哪个是正确的？ A. 数据库主密钥是一个三重DES非对称密钥 B. 数据库主密钥是一个三重DES对称密钥 C. 可用于保护证书私钥和数据库中的对称密钥 D. 可用于保护证书私钥和数据库中的非对称密钥 12.7 习题 习题（续） 4. 下列关于应用程序的说法中哪个是错误的？ A. 应用程序角色有成员 B. 应用程序角色没有成员 C. 应用程序角色允许用户在使用应用程序