若用户要连接数据库,则该用户必须拥有的权限是()。
第1题:
创建视图的语句格式为()。
A.CREATETABLE<视图名〉
B.CREATEINDEX<视图名>
C.CREATEVIEW<视图名>
D.DROPVIEW<视图名>
第2题:
下列的SQL语句中,( ) 语句用于创建表。
A.CREATETABLE
B.CREATEINDEX
C.ALTERTABLE
D.DROP
第3题:
A.审计追踪
B.防止电磁信息泄露
C.用户有连接数据库的授权
D.用户访问权限控制
答案:B
解析:数据库安全技术包括用户身份鉴别、自主存取控制和强制存取控制、视图、审计、数据加密,实现数据库安全性控制的常用方法和技术 用户身份鉴别 该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。 多层存取控制 通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(DAC),B1级中的强制存取控制(MAC) 视图机制 为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护 审计 建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中, DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等 数据加密 对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。
第4题:
下列关于SQL Server数据库用户权限的说法中,错误的是__________。
A.数据库用户自动具有该数据库中全部用户数据的查询权
B.通常情况下,数据库用户都来源于服务器的登录账户
C.一个登录账户可以对应多个数据库中的用户
D.数据库用户都自动具有该数据库中public角色的权限
第5题:
在SQL Server 2008中,要授予某数据库中的某个用户具有该数据库中全部用户数据表的插入、删除和修改权限,比较合理的做法是将该用户添加到系统提供的【6】数据库角色中。
第6题:
此题为判断题(对,错)。
第7题:
利用SQL的GRANT语句可向用户授予操作权限。当用该语句向用户授予操作权限时,若允许用户将获得的权限再授予其他用户,应在该语句中使用短语( )。 A.WITH PRIVILEGES B.WITH OPTION C.WITH GRANT OPTION D.WITH ALL PRIVILEGES
第8题:
设在SQL Server 2000的某数据库中有用户user,该用户现没有任何权限。若希望授予该用户在该数据库中对全部用户表的数据具有INSERT、DELETE和UPDATE权限。对数据库工程师来说,下列做法实施起来最快捷且合理的是
A.将user添加到该数据库的db_owner角色中
B.将user添加到dbcreator角色中
C.将user添加到该数据库的db.datawriter角色中
D.将该数据库中每张表的INSERT、DELETE和UPDATE权限授予user
第9题:
用户权限的种类有( )。
A.列权限
B.用户权限
C.数据库权限
D.表权限
第10题:
A.用户的实际权利以该用户所属用户组为主,即用户组没有的权利而用户有,则该权限对用户无效
B.用户的实际权利以该用户的自身权限为主,即用户组有的权利而用户没有,则该权限对用户无效
C.用户的实际权限是自身权限与所属用户组的权限相“或”的关系
D.用户的实际权限是自身权限与所属用户组的权限相“与”的关系