计算机三级数据库技术(安全管理)机试模拟试卷4
选择题
1.SQL Server 2008中,如果希望用户ul在DB1数据库中具有查询T1表的权限,正确的授权语句是( )(A)
A. GRANT SELECT ON DB1(T1)TO ul
B. GRANT SELECT TO ul ON DB1(T1)
C. GRANT SELECT TO ul ON T1
D. GRANT SELECT ON T1 TO ul
解析:SQL Server 2008中GRANT的用法为:
GRANT{ALL [PRIVILEGES]}
|permission [(column [,…n])[,…n]
ON [class ::]securable]TO principal [,…n]
WITH GRANT OPTION][AS principal]
2.在SQL Server 2008的某数据库中,设用户U1同时是角色R1和角色R2中的成员。现已授予角色R1对表T具有SELECT、INSERT和UPDATE权限,授予角色R2对表T具有INSERT和DENY UPDATE权限,没有对U1进行其他授权,则U1对表T有权执行的操作是( )(A)
A. SELECT和INSERT
B. INSERT、UPDATE和SELECT
C. SELECT和UPDATE
D. SELECT
解析:当用户被赋予的两种角色的权限出现冲突时,为了安全起见,都是DENY优先。而没有规定DENY权限的,如本题中的SELECT,则用户可以使用此权限。所以选A。
3.下列关于数据库存取控制的说法,错误的是( )。(C)
A. 自主存取控制主要通过GRANT、REVOKE、DENY语句来实现
B. 在强制存取控制中,DBMS将实体划分为主体和客体两大类
C. 仅当主体的许可级别大于客体的密级时,主体才能读取相应的客体
D. 强制存取控制本质上是分层次的,它比自主存取控制更严格
解析:数据库强制存取控制方法的规则是:
①仅当主体的许可证级别大于或等于客体的密级时,主体才能读取相应的客体;
②仅当主体的许可证级别等于客体的密级时,主体才能写相应的客体。
故选择C选项。
4.在SQL Server 2008中,若要授予用户U1在DB1数据库中具有建表权限,下列语句正确的是( )。(B)
A. GRANT CREATE TABLE ON DB1 TO U1
B. GRANT CREATE TABLE TO U1
C. GRANT TO U1 CREATE TABLE
D. GRANT TO U1 CREATE TABLE ON DB1
解析:数据库授权语法如下:GRANT权限TO用户。建表权限的SQL语句为CREATE TABLE。数据库对象定义数据库内容的结构,包含在数据库项目中。所以若要授予用户U1在DB1数据库中具有建表权限的SQL语句为GRANT CREATE TABLE TO U1。关键词ON后面跟的是数据库名,并不是用户名。故答案为B选项。
5.设某数据库中有表T1(c1,c2,c3),并只对U1执行了如下授权语句:
GRANT SELECT ON T1 TO U1
下列语句中,U1无权执行的是( )。(A)
A. GRANT SELECT ONT1 TO U2
B. SELECT * FROM T1
C. SELECT c1 FROM T1
D. SELECT c1,c2 FROM T1
解析:因在U1后面缺乏WITH GRANT OPTION语句,U1无权将SELECT权限转授予其他角色或用户。故答案为A项。
6.美国国防部发布的橘皮书和紫皮书对强制存取控制进行了全面的描述和定义,给出了通用安全性分级模式,定义了四类安全级别,其中提供验证保护的是( )。(A)
A. A类
B. B类
C. C类
D. D类
解析:A类提供验证保护,B类提供强制保护,C类提供自主保护,D类提供最小保护。故答案为A项。
7.在SQL Server中,若要授予用户U1在DB1数据库中具有创建视图的权限,下列授权语句正确的是( )。(C)
A. GRANT CREATE VIEW ON DB1 TO U1
B. GRANT U1 CREATE VIEW
C. GRANT CREATE VIEW TO U1
D. GRANT U1 CREATE VIEW ON DB1
解析:授予权限语法格式:
GRANT[,…n]
ON
[OBJECT::][schema_name].object_name[(column[,…n])]
TO[,…n]
[WITH GRANT OPTION]
::=
ALL[PRIVILEGES]|permission[(column[,…n])]
其中各参数的含义如下:
Permission指定被授予的对象权限,本题中授予用户U1在DB1数据库中具有创建视图的权限(CREATE VIEW)。TO指定要向其授予权限的主体(U1)。授权语句应为:GRANT CREATE VIEW TO U1。故答案为C选项。
8.在SQL Server 2008中,若要收回用户U1对T1表的查询和插入权限,下列语句正确的是( )。(A)
A. REVOKE SELECT,INSERT ON T1 FROM U1
B. REVOKE SELECT ON T1,INSERT ON T1 FROM U1
C. REVOKE SELECT ONT1 FROMU1,INSERT ON T1 FROM U1
D. REVOKE FROM U1 SELECT,INSERT ON T1
解析:授权语句使用REVOKE,在T-SQL中该语句的简化语法格式如下:
REVOKE[ALL[PRIVILEGES]]|<permission>[,…n]
ON
[OBJECT::][schema_name].object_name[(column[,…n])]
{FROM|TO}<database_principal[,…n]
[CASCADE][AS<role_name]
其中permission表示对象权限,object name表示权限的对象,FROM指定要向收回权限的主体,可以是数据库用户名,也可以是用户定义的角色名。,本题中要收回用户U1(权限主体)对T1表(权限对象)的查询(SELECT)和插入(INSERT)权限,正确的语句应该为REVOKE SELECT, INSERT ON T1 FROM U1。故答案为A选项。
9.在SQL Server 2008中,设用户U1是某数据库db_datawriter角色中的成员,则U1在该数据库中有权执行的操作是( )(C)
A. SELECT
B. SELECT和INSERT
C. INSERT、UPDATE
本文档预览:3600字符,共8760字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
