2018年3月计算机四级数据库工程师冲刺练习二.docxVIP

2018年3月计算机四级数据库工程师冲刺练习二　　1 . 用户权限是由两个要素组成的：________ 和 ________ 。 (问答题)　　答案　　数据对象 操作类型　　2 . 什么是数据库中的自主存取控制方法和强制存取控制方法? (填空题)　　答案　　自主存取控制方法：定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。强制存取控制方法：每一个数据对象被(强制地)标以一定的密级，每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。 *解析：自主存取控制中自主的含义是：用户可以将自己拥有的存取权限“自主”地授予别人。即用户具有一定的“自主”权。　　3 . 在数据库系统中，定义存取权限称为________ 。SQL语言用________语句向用户授予对数据的操作权限，用________语句收回授予的权限。 (问答题)　　答案　　授权 GRANT REVOKE　　4 . SQL语言中提供了哪些数据控制(自主存取控制)的语句?请试举几例说明它们的使用方法。 (填空题)　　答案　　SQL中 的自主存取控制是通过GRANT 语句和 REVOKE 语句来实现的。如： GRANT SELECT， INSERT ON Student TO 王平 WITH GRANT OPTION;就将Student表的SELECT和INSERT权限授予了用户王平，后面的“WITH GRANT OPTION”子句表示用户王平同时也获得了“授权”的权限，即可以把得到的权限继续授予其他用户。 REVOKE INSERT ON Student FROM 王平 CASCADE;就将Student表 的INSERT权限从用户王平处收回，选项 CASCADE 表示，如果用户王平将 Student 的 INSERT 权限又转授给了其他用户，那么这些权限也将从其他用户处收回。　　5 . 对数据库模式的授权由DBA在________ 时实现。 (问答题)　　答案　　创建用户　　6 . 为什么强制存取控制提供了更高级别的数据库安全性? (填空题)　　答案　　强制存取控制(MAC)是对数据本身进行密级标记，无论数据如何复制，标记与数据是一个不可分的整体，只有符合密级标记要求的用户才可以操纵数据，从而提供了更高级别的安全性。　　7 . 理解并解释MAC机制中主体、客体、敏感度标记的含义。 (填空题)　　答案　　主体是系统中的活动实体，既包括DBMS所管理的实际用户，也包括代表用户的各进程。客体是系统中的被动实体，是受主体操纵的，包括文件、基表、索引、视图等。对于主体和客体，DBMS为它们每个实例(值)指派一个敏感度标记(Label)。敏感度标记被分成若干级别，例如绝密(Top Secret)、机密(Secret)、可信(Confidential)、公开(Public)等。主体的敏感度标记称为许可证级别(Clearance Level)，客体的敏感度标记称为密级(Classification Level)。　　8 . 一个DBA用户可以拥有________ 、________ 和________ 权限，一个RESOURCE用户可以拥有________权限。 (问答题)　　答案　　CREATE USER CREATE SCHEMA CREATE TABLE CREATE TABLE　　9 . 数据库角色是被命名的一组与________ 相关的权限，角色是________的集合。 (问答题)　　答案　　数据库操作 权限　　10 . 什么是数据库的审计功能，为什么要提供审计功能? (填空题)　　答案　　审计功能是指DBMS的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中。因为任何系统的安全保护措施都不是完美无缺的，蓄意盗窃破坏数据的人总可能存在。利用数据库的审计功能，DBA可以根据审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。　　11 . 统计数据库中存在何种特殊的安全性问题? (填空题)　　答案　　统计数据库允许用户查询聚集类型的信息，如合计、平均值、最大值、最小值等，不允许查询单个记录信息。但是，人们可以从合法的查询中推导出不合法的信息，即可能存在隐蔽的信息通道，这是统计数据库要研究和解决的特殊的安全性问题。　　12 . 通过________ 可以把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。 (问答题)　　答案　　视图机制　　13 . 审计一般可以分为________ 审计和 ________审计。 (问答题)　　答案　　用户级 系统级（试卷来源：厚学网）