第4章数据库安全性(习题集).pdf

第四章 数据库安全性控制（习题集） 二、选择题 1、以下（ D ）不属于实现数据库系统安全性的主要技术和方法。 A. 存取控制技术 B. 视图技术 C. 审计技术 D. 出入机房登记和加锁 2、SQL 中的视图提高了数据库系统的（ D）。 A. 完整性 B. 并发控制 C. 隔离性 D. 安全性 3、SQL 语言的 GRANT 和 REMOVE 语句主要是用来维护数据库的（ C ）。 A. 完整性 B. 可靠性 C. 安全性 D. 一致性 4、在数据库的安全性控制中，授权的数据对象的（ A ），授权子系统就越灵活。 A. 范围越小 B. 约束越细致 C. 范围越大 D. 约束范围大 5、SQL 中的视图机制提高了数据库系统的（ D ）。 A ．完整性 B．并发控制 C ．隔离性 D．安全性 6、SQL 语言的 GRANT 和 REVOKE 语句主要是用来维护数据库的（ C ）。 A ．完整性 B．可靠性 C ．安全性 D ．一致性 7 、安全性控制的防范对象是（ B ），防止他们对数据库数据的存取。 A ．不合语义的数据 B ．非法用户 C ．不正确的数据 D ．不符合约束数据 8、找出下面 SQL 命令中的数据控制命令（ A ）。 A ．GRANT B ．COMMIT C ．UPDATE D ．SELECT 三、填空题 1、数据库的安全性是指保护数据库以防止不合法的使用所造成的 _ 数据泄露、数据更改 或 数据破坏 _ 。 2、完整性检查和控制的防范对象 ，防止它们进入数据库。 安全性控制的防范对象是 ，防止他们对数据库数据的存取。 3、计算机系统有三类安全性问题，即 _ 技术安全 _ 、_管理安全 _和 _ 政策法规 _ 。 4、用户标识和鉴别的方法有很多种，而且在一个系统中往往是多种方法并举，以获得更强 的安全性。常用的方法有通过输入 _ 用户标识 __和 _ 口令_来鉴别用户。 5、用户权限是由两个要素组成的： _ 数据对象 _ 和 _ 操作类型 _ 。 6、在数据库系统中，定义存取权限称为 _ 授权 _ 。SQL 语言用 _GRANT_ 语句向用户授予对 数据的操作权限，用 _REVOKE_ 语句收回授予的权限。 7、数据库角色是被命名的一组与 _ 数据库操作 _ 相关的权限，角色是 __权限 _ 的集合。 8、数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限，同时令所 有未授权的人员无法接近数据， 这主要通过数据库系统的存取控制机制实现； 存取控制机制 主要包括两部分： （1）、 定义用户权限 ，并将用户权限登记到数据字典中， （2 ）、 合法权 限检查 。 9、常用的数据库安全控制的方法和技术有用户标识与鉴别、 存取控制 、 视图机制 、 审计和数据加密等。 9、在存取控制机制中，定义存取权限称为 授权 ；在强制存取控制（ MAC ）中，仅当主体 的许可证级别 大于或等于 客体的密级时， 该主体才能读取对应的客体； 仅当主体的许可证 级别 等于