1.以下($D$)不属于实现数据库系统安全性的主要技术和方法。
A.存取控制技术
B.视图技术
C.审计技术
D.出入机房登记和加防盗门
2.SQL中的视图机制提高了数据库系统的($D$)。
A.完整性
B.并发控制
C.隔离性
D.安全性
3.SQL语言的GRANT和REVOKE语句主要是用来维护数据库的($C$)。
A.完整性
B.可靠性
C.安全性
D.一致性
4.在数据库的安全性控制中,授权的数据对象的($A$),授权子系统就越灵活。
A.范围越小
B.约束越细致
C.范围越大
D.约束范围大
5.找出下面SQL命令中的数据控制命令($A$)。
A.GRANT
B.COMMIT
C.UPDATE
D.SELECT
6.试述SQL语言的特点。
- 综合统一。 SQL语言集数据定义语言DDL、数据操纵语言DML、数据控制语言DCL的功能于一体。
- 高度非过程化。用SQL语言进行数据操作,只要提出“做什么”,而无须指明“怎么做”,因此无需了解存取路径,存取路径的选择以及SQL语句的操作过程由系统
自动完成。- 面向集合的操作方式。SQL语言采用集合操作方式,不仅操作对象、查找结果可以是元组的集合,而且一次插入、删除、更新操作的对象也可以是元组的集合。
- 以同一种语法结构提供两种使用方式。SQL语言既是自含式语言,又是嵌入式语言。作为自含式语言,它能够独立地用于联机交互的使用方式,也能够嵌入到高
级语言程序中,供程序员设计程序时使用。- 语言简捷,易学易用。
7.SQL的中文全称是结构化查询语言。
8.什么是基本表?什么是视图?两者的区别和联系是什么?
基本表是本身独立存在的表,在SQL中一个关系就对应一个表。视图是从一个或几个基本表导出的表。视图本身不独立存储在数据库中,是一个虚表。即数据库中只存放视图的定义而不存放视图对应的数据,这些数据仍存放在导出视图的基本表中。视图在概念上与基本表等同,用户可以如同基本表那样使用视图,可以在视图上再定义视图。
9.视图是从基本表或视图中导出的表,数据库中实际存放的是视图的定义。
10.试述视图的优点。
- 视图能够简化用户的操作。
- 视图使用户能以多种角度看待同一数据。
- 视图对重构数据库提供了一定程度的逻辑独立性。
- 视图能够对机密数据提供安全保护。
11.数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。
12.用户标识和鉴别的方法有很多种,而且在一个系统中往往是多种方法并举,以获得更强的安全性。常用的方法有通过输入用户名和口令来鉴别用户。
13.用户权限定义和合法权检查机制一起组成了DBMS的安全子系统。
14.用户权限是由两个要素组成的:数据对象和操作类型。
15.在数据库系统中,定义存取权限称为授权。SQL语言用GREAT命令向用户授予对数据的操作权限,用REVOKE命令收回授予的权限。