《数据库原理与应用》(第三版)第13章 安全管理 基础 习题参考答案
習 題
1.通常情況下,數據庫中的權限劃分為哪幾類?
答:通常情況下,將數據庫中的權限劃分為兩類。一類是對數據庫系統進行維護的權限,另一類是對數據庫中的對象和數據進行操作的權限。
2.數據庫中的用戶按其操作權限可分為哪幾類,每一類的權限是什么?
答:數據庫中的用戶按其操作權限的不同可分為如下三類:
(1) 系統管理員:在數據庫服務器上具有全部的權限
(2) 數據庫對象擁有者:對其所擁有的對象具有全部權限。
(3) 普通用戶:只具有對數據庫數據的增、刪、改、查權限。
3.SQL Server的登錄名的來源有幾種?分別是什么?
答:兩種,Windows身份驗證的和SQL Server身份驗證的。
4.權限的管理包含哪些內容?
答:權限管理包含:授予權限、收回權限和拒絕權限。
5.什么是用戶定義的角色,其作用是什么?
答:用戶自己建立的角色,其作用是簡化數據庫用的權限管理。
6.在SQL Server中,用戶定義的角色中可以包含哪些類型的成員?
答:可以包含普通用戶、用戶定義的角色。
7.寫出實現下述功能到T-SQL語句。
(1)建立一個Windows身份驗證的登錄名,Windows域名為:CS,登錄名為:Win_Jone。
答:CREATE LOGIN [CS\Win_jone] FROM WINDOWS;
(2)建立一個SQL Server身份驗證的登錄名,登錄名為:SQL_Stu,密碼為:3Wcd5sTap43K。
答:CREATE LOGIN SQL_Stu WITH PASSWORD = ‘3Wcd5sTap43K’;
(3)刪除Windows身份驗證的登錄名,Windows域名為:IS,登錄名為:U1。
答:DROP LOGIN [IS\U1]
(4)刪除SQL Server身份驗證的登錄名,登錄名為:U2。
答:DROP LOGIN U2
(5)建立一個數據庫用戶,用戶名為SQL_Stu,對應的登錄名為SQL Server身份驗證的SQL_Stu。
答:CREATE USER SQL_Stu;
(6)建立一個數據庫用戶,用戶名為Jone,對應的登錄名為Windows身份驗證的Win_Jone,Windows域名為:CS。
答:CREATE USER Jone FOR Win_Jone
(7)授予用戶u1具有對course表的插入和刪除權。
答:grant insert, delete on course to u1
(8)授予用戶u1對Course表的刪除權。
答:grant delete on course to u1
(9)收回u1對course表的刪除權。
答:revoke delete on course from u1
(10)拒絕用戶u1獲得對Course表的更改權。
答:deny update on course to u1
(11)授予用戶u1具有創建表和視圖的權限。
答:grant create table,create view to u1
(12)收回用戶u1創建表的權限。
答:revoke create table from u1
(13)建立一個新的用戶定義的角色,角色名為:NewRole。
答:create role NewRole
(14)為New_Role角色授予SC表的查詢和更改權。
答:grant select, update on sc to New_Role
(15)將SQL Server身份驗證的u1用戶和Windows身份驗證的Win_Jone用戶添加到New_Role角色中。
答:EXEC sp_addrolemember ‘New_Role’, ‘u1’
EXEC sp_addrolemember ‘New_Role’, ‘Win_Jone’
上機練習
3.用log1建立一個新的數據庫引擎查詢,并在Students數據庫中執行下述語句,能否成功?為什么?
SELECT * FROM Course
答:不能,因為log1沒有被授予Course表的查詢權。
5.在SSMS中,用log2建立一個新的數據庫引擎查詢,執行下述語句,能否成功?為什么?
INSERT INTO Course VALUES(‘C101’,‘數據庫基礎’,4,5)
答:能成功,因為被授予了插入權。
再執行下述語句,能否成功?為什么?
SELECT * FROM Course
答:不能,因為log2沒有被授予Course表的查詢權。
6.在SSMS中,在log1建立的數據庫引擎查詢中,再次執行下述語句:
SELECT * FROM Course
答:能,因為log1被授予了Course的查詢權。
這次能否成功?但如果執行下述語句:
INSERT INTO Course VALUES(‘C103’,‘軟件工程’,4,5)
能否成功?為什么?
答:不能,因為log1被授予了Course的插入權。
10.在SSMS中,用pub_user建立一個新的數據庫引擎查詢,執行下述語句,能否成功?為什么?
SELECT * FROM Course
答:不能,因為pub_user沒有被授予Course的查詢權。
12.在pub_user建立的數據庫引擎查詢中,再次執行下述語句,能否成功?為什么?
SELECT * FROM Course
答:能,因為pub_user在SelectRole角色中,而SelectRole角色被授予了Course的查詢權。
總結
以上是生活随笔為你收集整理的《数据库原理与应用》(第三版)第13章 安全管理 基础 习题参考答案的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 《数据库原理与应用》(第三版)第12章
- 下一篇: 《数据库原理与应用》(第三版)第15章