收藏
下载资源

数据库原理第4章(2)

上传人:ldj****22 文档编号:52129487 上传时间:2018-08-18 格式:PPT 页数:76 大小:621.50KB
返回 下载 相关 举报
数据库原理第4章(2)_第1页
第1页 / 共76页
数据库原理第4章(2)_第2页
第2页 / 共76页
数据库原理第4章(2)_第3页
第3页 / 共76页
数据库原理第4章(2)_第4页
第4页 / 共76页
数据库原理第4章(2)_第5页
第5页 / 共76页
点击查看更多>>
资源描述

《数据库原理第4章(2)》由会员分享,可在线阅读,更多相关《数据库原理第4章(2)(76页珍藏版)》请在金锄头文库上搜索。

1、An Introduction to Database System郑州大学软件学院数据库系统概论 An Introduction to Database System第四章 数据库安全性(续)一、单选题 1 、在数据库的三级模式结构中,描述数据库中 全体数据的全局逻辑结构和特性的是模式 。 2 根据关系模型的完整性规则,一个关系中的 “主码”不允许为空。 4 数据库概念设计的 E-R 图中,用属性描述实 体的特征,属性在 E-R 图中用椭圆形表示 5 数据库的完整性是数据的正确性和相容性。 6 在通常情况下,下面的关系中不可以 作为关系数据库的关系是R4 (学生号, 学生姓名,简历) 。 7

2、 有两个关系R(A,B,C)和S(B,C,D) ,则 RS结果的属性个数是 1 8 在SQL 中,使用UPDATE语句对表中 数据进行修改时,应使用的语句是 SET9 若用如下SQL语句创建一个表student:CREATE TABLE student (NO CHAR(4) NOT NOLL,NAME CHAR (8) NOT NOLL,SEX CHAR(2),AGE INT) 可以插入到student表中的是 nA (1031,曾华,男,23)nB (1031,曾华,NULL,NULL)nC (NULL,曾华,男,23)nD (1031,NULL,男,23)n四、设计题:n1 关于教学数据

3、库的关系模式如下:nS ( S# , SNAME , AGE , SEX ) nC ( C# , CNAME, TEACHER ) nSC ( S# , C# , GRADE ) n其中, S表示学生,S# 为学号,SNAME 为姓名,SEX 为性别,AGE 为年龄,SC表示成绩, C# 为课程号, C表示课程,CNAME 为课程名,GRADE 为成绩 ,TEACHER为任课教师。 试用SQL语句完成下列查询n1) 检索王老师所授课程的课程号和课程名。nSELECT C#, CNAMEn From Cn Where TEACHER =王老师n n2) 检索年龄大于22岁的男学生的学号和 姓名。

4、nSELECT S#,SNAMEn FROM Sn WHERE AGE22 AND SEX=男n n3) 检索学号为10001学生所学课程的课 程名与任课教师。nSELECT CNAME,TEACHERn FROM SC,Cn WHERE SC.C#=C.C# AND S#=100014) 检索至少选修王老师所授课程中一门课 程的女学生姓名。nA)采用联接查询方式nSELECT SNAMEn FROM S,SC,Cn WHERE S.S#=SC.S# AND SC.C#=C.C# AND SEX=女 AND TEACHER=王老师B)采用嵌套查询方式n SELECT SNAMEn FROM S

5、n WHERE SEX=女 AND S# INn (SELECT S# FROM SC WHERE C# IN (SELECT C# FROM C WHERE TEACHER=王老师)2 已知一个关系数据库的模式如下: Market(mno , mname , city) Item(ino , iname , type , color) Sales(mno , ino , price) 其中, Market 表示商场,它的各个属性依次为商场号、 商场名、所在城市; Item 表示商品,它的各个属性依次为商品号、商品名、 商品类别和颜色; Sales 表示销售,它的各属性依次为商场号、商品号和售

6、 价。用 SQL 语句实现下面的查询: n1) 列出郑州每个商场都有销售,且售价均超过 10000 元的商品 的商品号和商品名。 nSelect ino,inamenFrom itemnWhere NOT EXISTSn (SELECT * FROM market n Where city=郑州 and NOT EXISTSn (SELECT *n FROM salesn Where item.ino=sales.ino and market.mno=sales.mnon And price10000)2)列出在不同商场中最高售价和最低售价 之差超过 200 元的商品的商品号、其最 高售价和最

7、低售价。nSELECT ino,MAX(price),MIN(price)nFROM salesnGroup BY inonHAVING MAX(price)- MIN(price)2004.2.5 数据库角色n数据库角色是被命名的一组与数据库操 作相关的权限,角色是权限的集合。 一、角色的创建创建角色的SQL语句格式是CREATE ROLE刚刚创建的角色是空的,没有实际内容。 可以用GRANT为角色授权二、给角色授权nGRANT,nOn对象名nTO ,三、将一个角色授予其他的角色或用户nGRANT,nOn对象名nfrom ,n例11 通过角色来实现将一组权限授予一 个用户。步骤如下:1.首先

8、创建一个角色 R1CREATE ROLE R1;2.然后使用GRANT语句使角色R1拥有 stuent表的select、update、INSERT权限GRANT SELECT,UPDATE,INSERTON TABLE studentTO R1;3.将这个角色授予王平、张明、赵琳。使 他们具有角色R1所包含的全部权限 GRANT R1 TO王平,张明,赵琳;4.也可以一次性的通过R1来收回王平的这3 个权限REVOKE R1FROM 王平例12 角色的权限修改(增加DELETE权限 ) GRANT DELETEON TABLE studentTO R1;例13 角色权限修改,减少SELECT权

9、限 REVOKE SELECTON TABLE studentFROM R1;4.2.5 强制存取控制方法n什么是强制存取控制n强制存取控制(MAC)是指系统为保证更高程 度的安全性,按照TDI/TCSEC标准中安全策 略的要求,所采取的强制存取检查手段。nMAC不是用户能直接感知或进行控制的。nMAC适用于对数据有严格而固定密级分类的 部门n 军事部门n 政府部门An Introduction to Database System强制存取控制方法(续)n主体与客体n在MAC中,DBMS所管理的全部实体被分为 主体和客体两大类n主体是系统中的活动实体n DBMS所管理的实际用户n 代表用户的各

10、进程n客体是系统中的被动实体,是受主体操纵的n 文件n 基表n 索引n 视图An Introduction to Database System强制存取控制方法(续)n敏感度标记n 对于主体和客体,DBMS为它们每个实例( 值)指派一个敏感度标记(Label)n 敏感度标记分成若干级别n 绝密(Top Secret)n 机密(Secret)n 可信(Confidential)n 公开(Public)An Introduction to Database System强制存取控制方法(续)n主体的敏感度标记称为许可证级别( Clearance Level)n客体的敏感度标记称为密级(Classi

11、fication Level)nMAC机制就是通过对比主体的Label和客体 的Label,最终确定主体是否能够存取客体An Introduction to Database System强制存取控制方法(续)n 强制存取控制规则n当某一用户(或某一主体)以标记label注册 入系统时,系统要求他对任何客体的存取必 须遵循下面两条规则:(1)仅当主体的许可证级别大于或等于客体 的密级时,该主体才能读取相应的客体;(2)仅当主体的许可证级别等于客体的密级 时,该主体才能写相应的客体。An Introduction to Database System强制存取控制方法(续)n修正规则:n主体的许可

12、证级别 得到的利益An Introduction to Database System第四章 数据库安全性4.1 计算机安全性概论4.2 数据库安全性控制4.3 统计数据库安全性4.4 视图机制、审计、数据加密4.5 小结An Introduction to Database System4.5 小结n随着计算机网络的发展,数据的共享日益加强,数据的安全保密越来越重要nDBMS是管理数据的核心,因而其自身必须具有一整套完整而有效的安全性机制。An Introduction to Database System小结(续)n可信计算机系统评测标准TCSEC/TDI是目前各国所引用或制定的一系列安全

13、标准中最重要的一个。 nCSEC/TDI从安全策略、责任、保证和文档四个方面描述了安全性级别的指标An Introduction to Database System小结(续)n实现数据库系统安全性的技术和方法有多种,最 重要的是存取控制技术和审计技术。n目前许多大型DBMS 达到了C2级,其安全版本 达到了B1nC2级的DBMS必须具有自主存取控制功能和初 步的审计功能nB1级的DBMS必须具有强制存取控制和增强的 审计功能n自主存取控制功能一般是通过SQL 的GRANT语 句和REVOKE语句来实现的An Introduction to Database System单项选择题:1.保护数

14、据库,防止未授权或不合法的使 用造成的数据泄漏、非法更改或破坏。 这是指数据的()。A. 安全性 B.完整性C.并发控制 D.恢复 单选题2.下列SQL语句中,能够实现“收回用户U4 对学生表(STUD)中学号(XH)的修改 权”这一功能的是()。 A.REVOKE UPDATE (XH) ON TABLE FROM U4 B.REVOKE UPDATE (XH) ON TABLE FROM PUBLIC C. REVOKE UPDATE (XH) ON STUD FROM U4 D. REVOKE UPDATE (XH) ON STUD FROM PUBLIC3.将查询SC表的权限授予用户U

15、1,并允许该 用户将此权限授予其他用户。实现此功 能的SQL语句是()。 A.GRANT SELECT TO SC ON U1 WITH PUBLIC B. GRANT SELECT ON SC TO U1 WITH PUBLIC C. GRANT SELECT TO SC ON U1 WITH GRANT OPTION D. GRANT SELECT ON SC TO U1 WITH GRANT OPTION单选题4.用于实现数据存取安全性的SQL语句是() A.CREATE TABLE B.COMMIT C.GRANT 和REVOKE D.ROLLBACK单选题5.在数据库系统中,对存取权限的定义称 为()A.命令B.授权C.定义D.审计6.数据库管理系统通常提供授权功能来控 制不同用户访问数据的权限,这主要是 为了实现数据库的()。A.可靠性B.一致性C.完整性D.安全性7.授权编译系统和合法性检查机制一起组 成了()子系统A.安全性B.完整性C.并发控制D.恢复8.数据库的安全性控制可以保证用户只能 存取他有权存取的数据。在授权的定义 中,数据对象的(),授权子系统就越 灵活。A.范围越小B.范围越大C.约束越细致D.范围越适中填空题1.数据的安全性是指()。 2.安全性控制的一般方法有()、()、 ()、()和视图的保护五级安全措施

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号