数据库考试答案Word下载.docx
- 文档编号:13628765
- 上传时间:2022-10-12
- 格式:DOCX
- 页数:21
- 大小:123.55KB
数据库考试答案Word下载.docx
《数据库考试答案Word下载.docx》由会员分享,可在线阅读,更多相关《数据库考试答案Word下载.docx(21页珍藏版)》请在冰豆网上搜索。
GRANTSELECTON职工,部门TO王明
撤消:
REVOKESELECTON职工,部门FROM王明
(b)用户李勇对两个表有INSERT和DELETE权力
GRANTINSERT,DELETEON职工,部门TO李勇
REVOKEINSERT,DELETEON职工,部门FROM李勇
(c)*每个职工只对自己的记录有SELECT权力
方法1:
createviewmyselfasselect*from职工where职工号=$mynumber;
grantselectonmyselfto$myname;
*方法2:
grantselecton职工whenuser()=NAMETOALL
注意:
这里假定系统的GRANT语句支持when子句和user()的使用,用户将自己的名字作为ID。
不同系统的扩展语句可能是不同的。
(d)用户刘星对职工表有SELECT权力,对工资字段具有更新权力
答:
GRANTSELECT,UPDATE(工资)ON职工TO刘星
(e)用户张新具有修改这两个表的结构的权力。
GRANTALTERTABLEON职工,部门TO张新
(f)用户周平具有对两个表所有权力(读、插、改、删数据),并具有给其他用户授权的权力
GRANTALLPRIVIEGESON职工,部门TO周平WITHGRANTOPTION
(g)*用户杨兰具有从每个部门职工中SELECT最高工资、最低工资、平均工资的权力,他不能查看每个人的工资
1.先建立一个视图
CREATEVIEW部门工资ASSELECT部门.名称,max(工资),min(工资),
avg(工资)FROM职工,部门WHERE职工.部门号=部门.部门号
GROUPBY职工.部门号;
2再对这个视图定义杨兰的存取权限
GRANTSELECTON部门工资to杨兰
10.为什么强制存取控制提供了更高级别的数据库安全性?
答:
强制存取控制(MAC)是对数据本身进行密级标记,无论数据如何复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才可以操纵数据,从而提供了更高级别的安全性。
11.理解并解释MAC机制中主体、客体、敏感度标记的含义。
主体:
是系统中的活动实体,包括DBMS所管理的实际用户,代表用户的各进程。
客体:
是系统中的被动实体,是受主体操纵的,包括文件、基表、索引、视图等。
敏感度:
对于主体和客体,DBMS为它们每个实体(值)指派一个敏感度标记(Label)。
敏感度标记被分成若干级别,例如绝密、机密、可信、公开等。
主体的敏感度标记称为许可证级别,客体的敏感度标记称为密级。
12.举例说明MAC机制如何确定主体能否存取客体。
假设要对关系变量S进行MAC控制,为简化起见,假设要控制存取的数据单元是元组,则每个元组标以密级,如下表所示:
(4=绝密,3=机密,2=秘密)
S#
SNAME
STATUS
CITY
CLASS
S1
东方红
20
天津
2
S2
丰泰盛
10
北京
3
S3
为民
24
南昌
4
假设用户U1和U2的许可证级别为3和2,则根据规则U1能查得元组S1和S2,可修改元组S2;
而U2只能查得元组S1,只能修改元组S1.
13.什么是数据库的审计功能,为什么要提供审计功能?
审计功能是指DBMS的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中。
因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃破坏数据的人总可能存在.利用数据库的审计功能,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
14.统计数据库中存在何种特殊的安全性问题?
统计数据库允许用户查询聚集类型的信息,如合计、平均、最大值、最小值等,不允许查询单个记录信息。
但是,人们可以从合法的查询中推导出不合法的信息,即可能存在隐蔽的信息通道,这是统计数据库要研究和解决的特殊的安全性问题。
例如:
某个用户A想知道另一用户B的工资数额,可以通过下列两个合法查询获取:
用户A和其字N个程序员的工资总额是多少?
X
用户B和其他N个程序员的工资总额是多少?
Y
自己的工资是Z
用户B工资=Y-(X-Z)
第五章习题
习题
1.什么是数据库的完整性?
数据库的完整性是指数据的正确性和相容性。
2.数据库完整性概念与数据库的安全性概念有什么区别和联系?
数据库完整性和安全性是两个不同的概念,但有一定的联系。
(1)数据库完整性是为了防止数据库中存在不合语义的数据,防止错误信息的输入和输出所造成的无效操作和错误结果。
完整性措施的防范对象是不合语义的数据。
安全性是保护数据库防止恶意的破坏和非法的存取。
安全性措施的防范对象是非法用户的非法操作。
3.DBMS的完整性控制机制应具有哪些功能?
1)定义功能,即提供定义完整性约束条件的机制;
2)检查功能,即检查用户发出的操作请求是否违背了完整性约束条件;
3)违约反应,如果发现用户的操作请求使数据违背了完整性约束条件,则采取一定的动作来保证数据的完整性。
6.假设有下面两个关系模式:
职工(职工号,姓名,年龄,职务,工资,部门号),其中部门号为主码;
部门(部门号,名称,经理名,电话),其中部门号为主码。
用SQL语言定义这两个关系模式,要求在模式中完成以下完整性约束条件的定义;
定义每个模式的主码;
定义参照完整性;
定义职工年龄不得超过60岁。
CREATETABLEDEPT
(DeptnoNUMBER
(2),
DeptnameVARCHAR(18),
ManagerVARCHAR(8),
PhoneNumberChar(12),
CONSTRAINTPK_SCPRIMARYKEY(Deptno));
*定义部门号为主码
CREATETABLEEMP
(EmpnoNUMBER(4),
EnameVARCHAR(8),
AgeNUMBER
(2),
CONSTRAINTC1CHECK(Age<
=60),
JobVARCHAR(10),
SalNUMBER(7,2),
DeptnoNUMBER
(2),
CONSTRAINTFK_DEPTNO*约束名为FK_DEPTNO
FOREIGNKEY(Deptno)*定义Deptno为外码
REFERENCESDEPT(Deptno);
*相应于哪个表的主码
7.关系系统中,当操作违反实体完整性、参照完整性和用户定义的完整性约束条件时。
一般是如何分别进行处理的?
对于违反实体完整性和用户定义的完整性的操作一般都采用拒绝执行的方法进行处理。
而对于违反参照完整性的操作,并不都是简单地拒绝执行,有时要根据应用语义执行一些附加的操作,以保证数据库的正确性。
第六章习题
1。
属于BCNF的关系模式________。
已消除了插入、删除异常
已消除了插入、删除异常、数据冗余
仍然存在插入、删除异常
在函数依赖范畴内,已消除了插入和删除的异常
2.设R(U)是属性集U上的关系模式。
X,Y是U的子集。
若对于R(U)的任意一个可能的关系r,r中不可能存在两个元组在X上的属性值相等,而在Y上的属性值不等,则称________。
Y函数依赖于X
Y对X完全函数依赖
X为U的候选码
R属于2NF
3.在R(U)中,如果X→Y,并且对于X的任何一个真子集X'
都有X'
→Y,则________。
4.包含在_______中的属性,叫做主属性。
主码
候选码
外码
全码
5.多值依赖的毛病在于________。
插入异常
删除异常
数据冗余太大
插入异常、删除异常、数据冗余太大
6.1NF________规范为2NF。
消除非主属性对码的部分函数依赖
消除非主属性对码的传递函数依赖
消除主属性对码的部分和传递函数依赖
消除非平凡且非函数依赖的多值依赖
7.2NF________规范为3NF。
8.3NF________规范为BCNF。
9.3NF________规范为4NF。
10.下面的结论正确的是______。
任何一个二目关系是属于3NF的。
任何一个二目关系是属于BCNF的。
任何一个二目关系是属于4NF的。
当且仅当函数依赖A→B在R上成立,关系R(A,B,C)等于其投影R1(A,B)和R2(A,C)的连接
11.下面的结论不正确的是______。
若R.A→R.B,R.B→R.C则R.A→R.C
若R.A→R.B,R.A→R.C则R.A→R.(B,C)
若R.B→R.A,R.C→R.A则R.(B,C)→R.A
若R.(B,C)→R.A则R.B→R.A,R.C→R.A
P196习题2建立一个关于系、学生、班级、学会等信息的数据库。
描述学生的属性有:
学号、姓名、出生年月、系名、班号、宿舍区。
描述班级的属性有:
班号、专业名、系名、人数、入校年份。
描述系的属性有:
系名,系号,系办公室地点、人数。
描述学会的属性有:
学会名、成立年份、地点、人数
有关语义如下:
一个系有若干专业,每个专业每年只招一个班,每个班有若干学生。
一个系的学生住在同一个宿舍区。
每个学生可参加若干学会,每个学会有若干学生。
学生参加某学会有一个入会年份。
请给出关系模式,指出每个关系模式是否存在传递函
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 考试 答案