00山东科技大学数据库课后习题答案+习题 联系客服

发布时间 : 星期五 文章00山东科技大学数据库课后习题答案+习题更新完毕开始阅读9bd29a1fff00bed5b9f31d0a

第十章 SQL Server 2005的安全管理

一单元 习题参考答案

1.SQL Server 2005设置了几种身份验证模式?如何设置身份验证模式? 答:

SQL Server 2005提供了两种确认用户对数据库引擎服务的验证模式: (1)Windows身份验证; (2)SQL Server身份验证。

利用SQL Server管理平台可以进行认证模式的设臵,步骤如下:

(1)打开Server管理平台,右击要设臵认证模式的服务器,从弹出的快捷菜单中选择“属性”选项,则出现SQL Server属性对话框;

(2)在SQL Server属性对话框中选择“安全性”选项页;

(3)在“服务器身份验证”选项栏中,可以选择要设臵的认证模式,同时在“登录审核”中还可以选择跟踪记录用户登录时的信息,例如登录成功或登录失败的信息等;

(4)在“服务器代理帐户”选项栏中设臵当启动并运行SQL Server时,默认的登录用户。 2.在SQL Server 2005如何添加一个登录账号?有几种方法? 答: 有两种方法:

(1)利用SQL Server管理平台可以创建SQL Server登录帐号;即打开SQL Server管理平台,右击登录名(login)图标,从弹出的快捷菜单中选择“新建登录名”选项,则出现SQL Server“登录名—新建”对话框,输入登录名、密码,设定身份验证模式。

(2)使用Transact-SQL语句添加登录帐户,可以使用CREATE LOGIN语句添加登录帐户。 3.SQL Server 2005的许可分为哪几种类型?如何变更登录账户和用户之间的关系? 答:

SQL Server 的许可分为:对象许可、语句许可和预定义许可。要改变登录账号和用户账号之间的关系可以使用存储过程sp_granddbAccess与sp_revokedbaccess 4.什么是角色?服务器角色与数据库角色的区别是什么? 答:

角色定义了常规的SQL Server用户类别。每种角色将该类别的用户与其使用SQL Server时执行的任务集以及成功完成这些任务所需的知识相关联。利用角色,SQL Server管理者可以将某些用户设臵为某一角色,这样只要对角色进行权限设臵便可以实现对所有用户权限的设臵,大大减少了管理员的工作量。

服务器角色是指根据SQL Server的管理任务,以及这些任务相对的重要性等级来把具有SQL Server管理职能的用户划分为不同的用户组,每一组所具有的管理SQL Server的权限都是SQL Server内臵的。服务器角色存在于各个数据库之中,要想加入用户,该用户必须有登录帐号以便加入到角色中;

数据库角色是为某一用户或某一组用户授予不同级别的管理或访问数据库以及数据库对象的权限,这些权限是数据库专有的,并且还可以使一个用户具有属于同一数据库的多个

角色。

5.什么是数据控制语言?GRANT、REVOKE、DENY的定义是什么? 答:

数据控制语言(DCL)是用来设臵或更改数据库用户或角色权限的语句,包括GRANT,DENY,REVOKE等语句。在默认状态下,只有sysadmin,dbcreator,db_owner或db_securityadmin等人员才有权力执行数据控制语言。

GRANT语句是SQL语言用来为当前数据库用户或角色授予语句权限或对象权限的授权语句。

REVOKE语句是与GRANT语句相反的语句,它能够将以前在当前数据库内的用户或者角色上授予或拒绝的权限删除,但是该语句并不影响用户或者角色从其他角色中作为成员继承过来的权限。

DENY语句用于拒绝给当前数据库内的用户或者角色授予权限,并防止用户或角色通过其组或角色成员继承权限。

二单元 扩展 综合习题

一、选择题(在下列各题A、B、C、D四个选项中选择一个是正确的)

1.向用户授予操作权限的SQL语句是( )。

A.CTEATE B.REVOKE C.SELECT D.GRANT

2.对于数据库的管理,SQL Server的授权系统将用户分成四类,其中权限最大的用户是( )

A.一般用户 B.系统管理员 C.数据库拥有者 D.数据库对象拥有者 3.创建数据库或者创建数据库中的其他内容所需要的许可类型是( )

A.对象许可 B.语句许可 C.预定义许可 D.其他 4.下面不是用来管理角色的存储过程是( )。

A.sp_droprolemember B.sp_addrolemember C.sp_droprolemember D.sp_addlogin

5. 下面不是数据库角色的是( )。

A.db_owner B.db_accessadmin C.db_securityadmin D.setupadmin 6.拥有SQL Server所有的权限许可的服务器角色是( )。

A.sysadmin B.Serveradmin C.processadmin D.dbcreator 7.下列不是SQL Server2005默认通信协议的是( )。

A.Shared Memory B.Named Pipes C.Tcp/IP D.IPX

二、填空题

1.SQL Server 2005采用的身份验证模式有Windows身份验证模式和_____________模式。

2.数据控制语言是用于控制对数据库对象的权限的 SQL 语句,授权、拒绝和撤销访问数据库对象权限的语句是_____________、____________和_____________。

3.属于语句权限范畴的语句包括:______________、_____________、______________、______________等。

4.属于对象权限范畴的语句包括:______________、_____________、______________等。 5.安装SQL SERVER2005后,系统会自动创建一些固定的服务器角色,如______________、______________、______________等。

6.安装SQL SERVER2005后,系统会自动创建一些固定的数据库角色,如______________、______________等。

三、简答题

1.什么是数据库的安全性?

2.简述SQL Server 2005访问控制机制。 3.服务器角色与数据库角色的区别。

四、填空题

使用案例数据库Library,在“SQL Server Management Studio”管理窗口中,完成以下题目中用户的创建和权限的设置。

1.创建登录用户user1、user2和super,并创建对应的数据库用户。 2.给用户user1和user2以及super 授予创建数据库和表的权限。

3.给public角色授予DELETE权限(SELECT、DELETE、UPDATE)并将特定的权限授予用户user1、user2,使这些用户对EBooks表具有对应权限。 4.将CREATE TABLE权限授予Market角色的所有成员。

5.禁止用户user1、user2不能使用CREATE DATABASE和CREATE TABLE语句。 6.禁止用户user2对表的SELECT,INSERT,UPDATE,DELETE的权限。 7.撤销用户user1的CREATE TABLE语句权限。 8.列出用户user1的权限

第十一章 SQL Server 2005备份与恢复

一单元 习题参考答案

1.什么是备份?如何用SQL语句进行备份? 答:

SQL Server 2005数据库或事务日志进行备份,就是记录在进行备份这一操作时数据库中所有数据的状态,以便在数据库遭到破坏时能够及时地将其还原。SQL Server提供了备份整个数据库、事务日志、一个或者多个文件和文件组的Transact-SQL语句,分别为BACKUP DATABASE,BACKUP LOG,BACKUP DATABASE database_name [ ,...n ]。 2.SQL Server 2005数据库备份有几种方法?试比较各种不同数据库备份方法的异同。 答:

SQL Server 2005提供四种备份方式:数据库完整备份,数据库差异备份,事务日志备份,文件及文件组备份。数据库完全备份是指对数据库内的所有对象做全部完整的备份,每个备份相对使用的存储空间更多。数据库差异备份只备份自从上次数据库完全备份后(注意:不是上一次差异备份后)数据库变动的部分,可以增加备份操作速度,减少备份空间。事务日志备份是自上次备份事务日志后对数据库执行的所有事务的一系列记录。文件及文件组备份(File and Filegroup)只备份数据库中的一个或多个文件或文件组。 3.SQL Server 2005中数据库的三种恢复方法有什么区别? 答:

SQL Server 2005中数据库的三种恢复方法的区别如下表所示:

恢复方式之间的比较

恢复方式 简单恢复 优点 允许高性能大容量复制操作 收回日志空间以使空间要求最小 数据文件丢失或损坏不会导致工完全恢复 作损失。 可以恢复到任意即时点(如应用程序或用户错误之前) 允许高性能大容量复制操作 大容量操作使用最小的日志空间 工作损失表现 必须重组自最新的数据库或者差异备份后的更改 正常情况下没有 如果日志损坏,则必须重做自最新的日志备份后的更改 如果日志损坏,或者自最新的大容量日志记录恢复 日志备份后发生了大容量操作,则必须重做自上次备份后的更改 否则不丢失任何工作 可以恢复到任何备份的结尾处。随后必须重做更改 可以恢复到任何即时点 能否恢复到即时点 可以恢复到任何备份的结尾处。随后必须重做更改 4.SQL Server 2005可以实现哪些形式的数据的导入导出? 答:

SQL Server 2005提供多种形式的数据的导入导出,数据源包括文本文件、ODBC数据源(如Oracle,Acess数据库)、OLE DB数据源(如其它SQL Server实例)和Excel电子表格等。

二单元 扩展、综合习题