内容发布更新时间 : 2025/6/24 6:10:46星期一 下面是文章的全部内容请认真阅读。
...
WHEN USER()=NAME TO ALL;
( d )用户刘星对职工表有
TO 刘星
( e )用户张新具有修改这两个表的结构的权力。
GRANT ALTER TABLE ON TO 张新;
( f )用户周平具有对两个表所有权力(读,插,改,删数据) 权力。
GRANT ALL PRIVILIGES ON TO 周平
WITH GRANT OPTION;
( g )用户杨兰具有从每个部门职工中 不能查看每个人的工资。
CREATE VIEW 部门工资 AS
SELECT 部门.名称 ,MAX( 工资),MIN( 工资 ),AVG( 工资) FROM 职工,部门
WHERE 职工.部门号 =部门 .部门号 GROUP BY 职工.部门号 GRANT SELECT ON TO 杨兰;
8 .把习题 8 中( 1)--- (7)的每一种情况,撤销各用户所授予的权力 (1) REVOKE SELECT ON (3) REOVKE SELECT ON WHEN USER ( ) =NAME FROM ALI ;
(4) REVOKE SELECT , UPDA TE ON 职工 FROM 刘星;
(5) REVOKE ALTER TABLE ON FROM 张新;
(6) REVOKE ALL PRIVILIGES ON FROM 周平;
(7) REVOKE SELECT ON FROM 杨兰;
DROP VIEW 部门工资;
9.理解并解释 MAC 机制中主体、客体、敏感度标记的含义。 答:
主体是系统中的活动实体,既包括
DBMS 所管理的实际用户,也包括代表用户的各进程。
Label )。
客体是系统中的被动实体,是受主体操纵的,包括文件、基表、索引、视图等。对于主体和 客体, DBMS 为它们每个实例(值)指派一个敏感度标记(
部门工资
职工,部门 职工,部门
职工,部门 FROM 王明;
职工,部门 FROM 李勇;
职工
(2) REVOKE INSERT , DELETE ON
部门工资
SELECT 最高工资、最低工资、平均工资的权力,他 职工,部门
,并具有给其他用户授权的
职工,部门
SELECT 权力,对工资字段具有更新权力。
GRANT SELECT,UPDATE( 工资) ON 职工
...
...
敏感度标记被分成若干级别, 例如绝密(Top Secret )、机密(Secret )· 可信( Confidential )、 公开( PubliC )等。主体的敏感度标记称为许可证级别( 度标记称为密级( Classification Level )。
11 .什么是数据库的审计功能,为什么要提供审计功能?
答:审计功能是指 DBMS 的审计模块在用户对数据库执行操作的同时把所有操作自动记录 到系统的审计日志中。
因为任何系统的安全保护措施都不是完美无缺的, 件,找出非法存取数据的人、时间和内容等。
第 5 章 数据库完整性
1 什么是数据库的完整性? 答:
数据库的完整性是指数据的正确性和相容性。
蓄意盗窃破坏数据的人总可能存在。
利用
数据库的审计功能, DBA 可以根据审计跟踪的信息,重现导致数据库现有状况的一系列事
ClearanCe 玫 vel ) ,客体的敏感
2 .数据库的完整性概念与数据库的安全性概念