当前位置:文档之家› 数据库应用基础第8章习题参考答案

数据库应用基础第8章习题参考答案

1.选择题
(1)当采用Windows验证方式登录时,只要用户通过Windows用户账户验证,就可(A)到SQL Server数据库服务器。

A. 连接
B. 集成
C. 控制
D. 转换
(2)SQL Server中的视图提高了数据库系统的(D)。

A. 完整性
B. 并发控制
C. 隔离性
D. 安全性
(3)使用系统管理员登录账户sa时,以下操作不正确的是(C)。

A. 虽然sa是内置的系统管理员登录账户,但在日常管理中最好不要使用sa进行
登录。

B. 只有当其他系统管理员不可用或忘记了密码,无法登录到SQL Server时,才使
用sa这个特殊的登录账户。

C. 最好总是使用sa账户登录。

D. 使系统管理员成为sysadmin固定服务器角色的成员,并使用各自的登录账户来登录。

(4)在数据库的安全性控制中,授权的数据对象的(B),授权子系统就越灵活。

A. 范围越小
B. 约束越细致
C. 范围越大
D. 约束范围大
(5)在“连接”组中有两种连接认证方式,其中在(B)方式下,需要客户端应用程序连接时提供登录时需要的用户标识和密码。

A. Windows身份验证
B. SQL Server身份验证
C. 以超级用户身份登录时
D. 其他方式登录时
2.填空题
(1)SQL Server 2000提供了非常完善的安全管理机制,包括( 用户登录 )管理和对用户( 使用数据库对象 )的管理。

(2)SQL Server的安全性管理是建立在( 身份验证 )和( 访问许可 )机制上的。

(3)SQL Server 2000 的默认身份验证模式是(Windows身份验证模式)。

(4)权限管理的主要任务是( 对象权限和语句权限的管理 )。

(5)角色中的所有成员( 继承 )该角色所拥有的权限。

3.问答题
(1)什么是数据库的安全性?
答:数据库的安全性(security)是指保护数据库避免不合法的使用,以免数据的泄漏、更改或破坏。

(2)SQL Server 2000有几种身份验证方式?它们的区别是什么?
答:SQL Server能在两种身份验证模式(Authentication Modes)下运行:Windows身份验证模式和混合模式。

在Windows身份验证模式下,SQL Server依靠Windows 身份验证来验证用户的身份。

这种模式下用户不能指定 SQL Server 2000 登录用户名。

混合模式下,用户既可以使用 Windows身份验证,也可以使用SQL Server身份验证。

相比而言,Windows身份验证模式能够提供更多的功能,另外对于帐户和帐户组的管理和修改也更为方便。

而混合模式中的SQL Server身份验证模式最大的好处是很容易通过企业管理器实现,更容易编写到应用程序里。

在用户数量较少、单服务器的情况下有一定的适用性。

(3)身份验证的内容包括哪些?
答:身份验证的内容包括确认用户的帐号是否有效、能否访问系统、能访问系统的哪些数据库。

(4)如何创建Windows身份验证模式的登录帐号?
答:通过Windows的“计算机管理”创建Windows用户或组,然后使用企业管理器将该帐号加入到SQL Server中,对它们授予连接SQL Server的权限,完成登录帐号的创建。

(5)如何创建SQL Server身份验证证模式的登录帐号?
答:使用企业管理器创建SQL Server登录用户(详细步骤略)
(6)SQL Server 2000中登录帐号和数据库用户有什么区别?
答:用户和登录是两个不同的概念。

登录是对服务器而言,只表明它通过了NT认证或SQL Server认证,但不能表明其可以对数据库进行操作。

而用户是对数据库而言,属于数据库级。

数据库用户就是指对该数据库具有访问权的用户。

它用来指出哪些人可以访问数据库。

(7)什么是权限?什么是权限管理?
答:权限是指用户对数据库中对象的使用及操作的权利。

对于每个用户,必须向其授予明确的权限,以便他们能够以不同的方式访问数据库对象,这就是权限管理。

(8)SQL Server 2000中权限分为哪几种类型?分别说明其定义。

答:SQL Server中的权限包括3种类型:对象权限、语句权限和隐含权限。

对象权限决定用户对数据库对象所执行的操作,它控制用户在表和视图上执行SELECT、INSERT、UPDATE、DELETE语句以及执行存储过程的能力。

语句权限主要指用户是否具有权限来执行某一语句。

隐含权限是指系统自行预定义而不需要授权就有的权限,包括固定服务器角色、固定数据库角色和数据库对象所有者所拥有的权限。

(9)什么是角色?什么是角色管理?
答:角色是数据库管理系统为方便权限管理而设置的管理单位。

通过将数据库中的不同用户集中到不同的角色中去,并以角色为单位进行权限管理,可以大大减少管理员的工作量,此过程即为角色管理。

(10)SQL Server 2000中角色有哪几种类型?其中每种类型又包含哪几类?
答:SQL Server中有两种角色类型:固定角色和用户定义数据库角色。

固定角色又分为固定服务器角色和固定数据库角色。

相关主题

相关文档推荐: