数据库管理员(数据安全与备份恢复)技能测试卷.pdfVIP

数据库管理员（数据安全与备份恢复）技能

测试卷

考试时间：______分钟总分：______分姓名：______

一、

1.简述数据库安全策略应遵循的主要原则，并举例说明最小权限原则在数据

库中的应用。

2.比较基于角色访问控制（RBAC）和基于属性访问控制（ABAC）模型的优缺

点，并说明在什么场景下ABAC可能更具优势。

3.解释什么是数据库透明数据加密（TDE），说明TDE在保护数据存储层面

的优势和可能存在的性能开销。

二、

1.假设一个数据库系统中存在多个角色：`DBAdmin`（拥有所有权限）、

`Developers`（可读写特定应用表）、`Auditors`（只能查询审计日志表）。请设

计一个角色和权限分配方案，展示如何使用`GRANT`和`REVOKE`语句（以SQL为例）

来管理这些权限，确保符合最小权限原则。要求说明关键步骤和理由。

2.描述数据库审计的主要目的。列举至少三种常见的数据库审计事件类型，

并说明为什么需要审计这些事件。

三、

1.简述全量备份、增量备份和差异备份的概念。对于一个交易量大的在线应