数据库原理与应用（MySQL版） 第11章 安全管理 习题答案 .docx

第11章安全管理习题参考答案

选择题

有如下访问控制矩阵：

客体

主体

O1

O2

S1

读

写

S2

读、写

-

以下说法错误的是

A.S1对O1有读权限，没有写的权限

B.S1对O2有写权限，没有读的权限

C.S1对O1有既有读的权限，也有写的权限

D.S1对O2拥有所有权限

答案：C

在强制访问控制机制中，当主体的许可证级别等于客体的密级时，主体可以对客体进行的操作是

仅读取 B.仅写入

读取和写入 D.不可操作

答案：B

以下不属于角色访问控制特点的是

A.为角色授权并将用户授予角色，可以实现一次为多个用户授予多项权限，以减少授权次数

B.每个用户只能被赋予一种角色

C.将某角色授予用户，这个用户就具有了角色中的所有权限

D.如果要收回所有权限，只需将角色从用户收回即可

答案：B

以下关于数据库安全的说法，正确的是

A.root用户拥有所有权限，因此使用root用户登录最安全

B.为方便用户访问，不必限制用户登录的IP

C.为防止密码忘记，最好不要经常更换密码

D.定期清理不需要的用户，收回权限或者删除用户

答案：D

若要授予任意主机登录的用户u1在TestDB数据库Goods表上具有查询权限，下列语句正确的是

A.GRANTONTestDB.GoodsSELECTTOu1

B.GRANTTOu1SELECTONTestDB.Goods

C.GRANTSELECTONTestDB.GoodsTOu1@*

D.GRANTSELECTONTestDB.GoodsTOu1@%

答案：D

若要收回任意主机登录的用户u1在TestDB数据库Goods表上的查询权限，下列语句正确的是

A.REVOKEONTestDB.GoodsSELECTFROMu1

B.REVOKEFROMu1SELECTONTestDB.Goods

C.REVOKESELECTONTestDB.GoodsFROMu1

D.REVOKESELECTFROMu1ONGoods

答案：C

执行下述授权语句后，

GRANTINSERTONTestDB.StudentTOtestuser1@localhost;

下列关于testuser1操作权限的说法，正确的是

A.对TestDB数据库中Student表能够进行插入和查询操作。

B.通过任意IP登录都能对TestDB数据库Student表进行插入操作。

C.在本机登录能对TestDB所有表进行插入操作。

D.在本机登录能对TestDB的Student表进行插入操作。

答案：D

在MySQL中创建角色后，数据库管理系统会自动给新角色授予的权限是

A.角色所在数据库的数据查询权限

B.全部数据库的数据查询权限

C.登录数据库服务器的权限

D.无任何权限

答案：C

二、简答题

1.什么是数据库安全，数据库安全控制的目标是什么？

答：数据库安全管理是指采取各种安全措施对数据库及其相关文件和数据进行保护。

数据库安全控制的目标：在数据库中，对非法活动可采用加密存、取数据的方法控制；对非法操作可使用用户身份验证、限制操作权来控制；对无意的损坏可采用提高系统的可靠性和数据备份等方法来控制。

通常情况下，数据库的权限划分为哪几类？

答：

①CREATE和DROP：具有创建新的数据库和表，或删除已有的数据库和表的权限。

②SELECT、INSERT、UPDATE和DELETE：具有在数据表上查询、插入、更改和删除数据的权限。

③INDEX：具有创建或删除索引的权限，INDEX权限适用于已有的表。如果具有表的创建（CREATE）权限，则可以在CREATETABLE语句中定义索引。

④ALTERTABLE：具有更改表的结构和重新命名表的权限。

⑤CREATEROUTINE：具有创建函数和存储过程的权限。

⑥CREATEVIEW：具有创建视图的权限。

⑦ALTERROUTINE：具有更改和删除函数和存储过程的权限。

⑧EXECUTE：具有执行存储过程的权限。

3.权限管理包含那些内容？

答：权限管理主要包括两个操作：授予权限和收回权限。

三、编写语句题

写出在MySQL数据库管理系统中实现下述操作的SQL语句。

创建本地登录的用户user1，密码设置为x1y2z3。

答：CREATEUSERuser1@localhostIDENTIFIEDBYx1y2