数据库基础与实例教程（达梦DM8） 习题及解答 项目7

任务7.7项目拓展训练【基本技能训练】填空题1．DM数据库采用_____或_____的安全机制，将系统中所有的权限按照类型进行划分，为每个管理员分配相应的权限，管理员之间的权限相互制约又相互协助，从而使整个系统具有较高的安全性和较强的灵活性。【答案】：三权分立、四权分立【解析】：DM数据库采用“三权分立”或“四权分立”的安全机制，将系统中所有的权限按照类型进行划分，为每个管理员分配相应的权限，不同角色管理员之间的权限相互制约又相互协助，从而使整个系统具有较高的安全性和较强的灵活性。2．_____是在“三权分立”的基础上，使用“四权分立”的安全机制新增数据库对象操作员账户，其缺省口令为_____。【答案】：SYSDBO、SYSDBO【解析】：使用“四权分立”的安全机制时，在“三权分立”的基础上，新增数据库对象操作员账户SYSDBO，其缺省口令为SYSDBO。3．每个数据库至少需要一个_____来管理。【答案】：DBA【解析】：每个数据库至少需要一个DBA来管理，DBA可能是一个团队，也可能是一个人。4．创建用户的操作一般只能由系统预设用户SYSDBA、SYSSSO和SYSAUDITOR完成，如果普通用户需要创建用户，必须具有_____的数据库权限。【答案】：CREATEUSER【解析】：创建用户的操作一般只能由系统预设用户SYSDBA、SYSSSO和SYSAUDITOR完成，如果普通用户需要创建用户，必须具有CREATEUSER的数据库权限。5．DM数据库对用户的权限管理有着严密的规定，如果没有权限，用户将无法完成任何操作。用户权限有两类：_____和_____。【答案】：数据库权限、对象权限【解析】：DM数据库对用户的权限管理有着严密的规定，如果没有权限，用户将无法完成任何操作。用户权限有两类：数据库权限和对象权限。6．当一个用户获得另一个用户的某个对象的访问权限后，可以以__________的形式访问这个数据库对象。【答案】：模式名.对象名【解析】：当一个用户获得另一个用户的某个对象的访问权限后，可以以“模式名.对象名”的形式访问这个数据库对象。一个用户所拥有的对象和可以访问的对象是不同的，这一点在数据字典视图中有所反映。在默认情况下用户可以直接访问自己模式中的数据库对象，但是要访问其他用户所拥有的对象，就必须具有相应的对象权限。7．_____是一组权限的组合，其目的是使权限管理更加方便如果需要给该类用户增加职工相关所有表的删除权限，则只需要对该类_____进行一次修改即可，避免了对所有用户权限的逐一修改。【答案】：角色、角色【解析】：角色是一组权限的组合，使用角色的目的是使权限管理更加方便。在解决前述的权限管理问题时，把某一类权限，如职工相关所有表的增、改、查权限，事先放在一起，然后作为一个整体授予某一类用户。那么每个用户只需一次授权，授权的次数将大大减少，而且用户数越多，需要指定的权限越多，这种授权方式的优越性就越明显。如果需要给该类用户增加职工相关所有表的删除权限，则只需要对该类角色进行一次修改即可，避免了对所有用户权限的逐一修改。8．在数据库中可以通过_____将权限（包括数据库权限、对象权限以及角色权限）分配给用户和角色，之后也可以将授出的权限再进行回收。还可以使用_____授予用户和角色数据库权限。【答案】：GRANT语句、GRANT语句【解析】：可以通过GRANT语句将权限（包括数据库权限、对象权限以及角色权限）分配给用户和角色，之后也可以将授出的权限再进行回收。还可以使用GRANT语句授予用户和角色数据库权限。9．在DM数据库中，_____的主要职责就是创建和删除其他数据库审计员，设置或者取消对数据库对象和操作的审计设置，查看和分析审计记录等。在数据库系统建设初期，由数据库审计员来设置审计策略（包括审计对象和操作），在需要时，数据库审计员可以查看审计记录，及时分析并查找出违规操作者。【答案】：数据库审计员【解析】：在DM数据库中，数据库审计员的主要职责就是创建和删除其他数据库审计员，设置或者取消对数据库对象和操作的审计策略，查看和分析审计记录等。在数据库系统建设初期，由数据库审计员来设置审计策略（包括审计对象和操作），在需要时，数据库审计员可以查看审计记录，及时分析并查找出违规操作者。这样能够及时发现数据库中的违规操作，为改进数据库管理措施提供有力支撑，也能够威慑企图窃取或者损坏数据的违规操作者。10．DM允许在_____、_____、_____三个级别上进行审计设置。【答案】：系统级、语句级、对象级【解析】：DM允许在系统级、语句级、对象级三个级别上进行审计设置。选择题1．在DM安全版本下，可在创建DM数据库时通过建库参数PRIV_FLAG设置使用“三权分立”或“四权分立”安全机制，_____表示“三权分立”，_____表示“四权分立”（默认情况是“三权分立”模式）。A．0 B．1C．2 D．3【答案】：A、B【解析】：在DM安全版本下，可在创建DM数据库时通过建库参数PRIV_FLAG设置使用“三权分立”或“四权分立”安全机制，0表示“三权分立”，1表示“四权分立”（默认情况是“三权分立”模式）。2．_____是在“三权分立”的基础上，使用“四权分立”的安全机制新增数据库对象操作员账户。A．数据库管理员账号SYSDBA B．数据库安全员账号SYSSSOC．数据库审计员账号SYSAUDITOR D．数据库对象操作员账户SYSDBO【答案】：D【解析】：SYSDBO是在“三权分立”的基础上，使用“四权分立”的安全机制新增数据库对象操作员账户3．_____的主要职责是制定并应用安全策略，强化系统安全机制，不能对用户数据进行增、删、改、查，也不能执行普通的DDL操作如创建表、视图等。A．数据库管理员账号SYSDBA B．数据库安全员账号SYSSSOC．数据库审计员账号SYSAUDITOR D．数据库对象操作员账户SYSDBO【答案】：B【解析】：数据库安全员的主要职责是制定并应用安全策略，强化系统安全机制。数据库安全员SYSSSO是DM数据库初始化的时候就已经创建好的，可以以该用户登录到DM数据库来创建新的数据库安全员。4．数据库权限是与数据库安全相关的非常重要的权限，其权限范围比对象权限更加广泛，因而一般被授予数据库管理员或者一些具有管理功能的角色。其中，_____表示可以在属于自己的模式中创建视图的权限。A．CREATETABLE B．CREATEUSERC．CREATEVIEW D．CREATEPROCEDURE【答案】：C【解析】：CREATEVIEW表示可以在属于自己的模式中创建视图的权限。5．SELECT、INSERT、DELETE和UPDATE权限分别是针对数据库对象中的数据的查询、插入、删除和修改的权限。在指定权限时，_____权限只要指定所要访问的表就可以。A．INSERT B．SELECTC．DELETE D．UPDATE【答案】：C【解析】：对于表和视图来说，删除操作是整行进行的，而查询、插入和修改却可以在一行的某个列上进行，所以在指定权限时，DELETE权限只要指定所要访问的表就可以了，而SELECT、INSERT和UPDATE权限还可以进一步指定是对哪个列的权限。6．“三权分立”安全机制将用户分为了三种类型，下列_____类型不属于“三权分立”A．DBA B．AUDITORC．SSO D．DBO【答案】：D【解析】：“三权分立”安全机制将用户分为了三种类型，每种类型又各对应五种预定义角色。下面是三种类型对应的角色的描述。DBA类型对应角色：DBA、RESOURCE、PUBLIC、VTI、SOI预定义角色；AUDITOR类型对应角色：DB_ADUTI_ADMIN、DB_AUDIT_OPER、DB_AUDIT_PUBLIC、DB_AUDIT_VTI、DB_AUDIT_SOI预定义角色；SSO类型对应角色：DB_POLICY_ADMIN、DB_POLICY_OPER、DB_POLICY_PUBLIC、DB_POLICY_VTI、DB_POLICY_SOI预定义角色。7．在数据库中可以_____通过收回数据库权限A．GRANT B．CREATEC．REVOKE D．UPDATE【答案】：C【解析】：在数据库中可以REVOKE通过收回数据库权限8．审计开关由过程“VOIDSP_SET_ENABLE_AUDIT（paramint）;”控制，过程执行完后会立即生效，param的取值中_____表示打开普通审计和实时审计。A．0 B．1C．2 D．3【答案】：C【解析】：审计开关由过程“VOIDSP_SET_ENABLE_AUDIT（paramint）;”控制，过程执行完后会立即生效，param有三种取值：0(关闭审计)，1（打开普通审计），2（打开普通审计和实时审计），缺省值为0。9．DM系统中，系统的启动与关闭，_____级别的审计无法也无须由用户进行设置，只要审计开关打开就会自动生成对应审计记录。A．系统级 B．语句级C．对象级 D．视图级【答案】：A【解析】：系统级审计，无法也无须由用户进行设置，只要审计开关打开就会自动生成对应审计记录。10．实时侵害检测系统用于实时分析当前用户的操作，并查找与该操作相匹配的实时审计分析规则，如果规则存在，则判断该用户的行为是否是侵害行为，确定侵害等级，并根据侵害等级采取相应的响应措施。具有__________权限的用户可以使用下面的系统过程创建实时侵害检测规则。SP_CREATE_AUDIT_RULE('PWD_BRUTAL_CRACK','CONNECT','NULL','NULL','NULL','FAIL','NULL','NULL',1,10);A．GRANT