第11章 数据库的安全管理
国开学习网电大数据库应用技术第11章测验答案
国开学习网电大数据库应用技术第11章测验答案以下是对国开研究网电大数据库应用技术第11章测验的答案:1. 数据库事务具有ACID特性,即原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)和持久性(Durability)。
3. 数据库的并发控制机制包括两阶段封锁(Two-Phase Locking)、时间戳(Timestamp)和多版本并发控制(MVCC)。
4. 数据库索引是一种用于加快数据访问速度的数据结构。
常见的索引类型有B树索引、哈希索引和位图索引。
5. 在数据库设计中,关系模型用于描述数据之间的关联关系。
关系模型包括实体(Entity)、属性(Attribute)和关系(Relationship)。
6. SQL(Structured Query Language)是一种用于管理关系型数据库的编程语言。
SQL可以用于创建、查询和操作数据库中的数据。
7. 数据库触发器(Trigger)是一种在特定事件发生时自动执行的程序。
触发器可以用于实现数据的自动更新和完整性约束。
8. 数据库备份是一种用于保护数据免受数据丢失的措施。
常见的数据库备份方式包括完全备份、增量备份和差异备份。
9. 数据库性能优化是一种通过优化数据库结构和查询语句,提高数据库查询性能和响应速度的方法。
常见的优化手段包括索引优化和查询优化。
10. 数据库安全性是指保护数据库免受非法访问和数据泄露的一种措施。
常见的数据库安全措施包括访问控制、加密和审计。
以上就是对国开研究网电大数据库应用技术第11章测验的答案。
如有其他问题,请随时咨询。
数据库系统概论CH11(部分)习题解答
第十一章并发控制事务处理技术主要包括数据库恢复技术和并发控制技术。
本章讨论数据库并发控制的基本概念和实现技术。
本章内容有一定的深度和难度。
读者学习本章一定要做到概念清楚。
一、基本知识点数据库是一个共享资源,当多个用户并发存取数据库时就会产生多个事务同时存取同一个数据的情况。
若对并发操作不加控制就可能会存取和存储不正确的数据,破坏数据库的一致性。
所以DBMS必须提供并发控制机制。
并发控制机制的正确性和高效性是衡量一个DBMS性能的重要标志之一。
①需要了解的: 数据库并发控制技术的必要性,活锁死锁的概念。
②需要牢固掌握的: 并发操作可能产生数据不一致性的情况(丢失修改、不可重复读、读“脏数据”)及其确切含义;封锁的类型;不同封锁类型的(例如X锁,S锁)的性质和定义,相关的相容控制矩阵;封锁协议的概念;封锁粒度的概念;多粒度封锁方法;多粒度封锁协议的相容控制矩阵。
③需要举一反三的:封锁协议与数据一致性的关系;并发调度的可串行性概念;两段锁协议与可串行性的关系;两段锁协议与死锁的关系。
④难点:两段锁协议与串行性的关系;与死锁的关系;具有意向锁的多粒度封锁方法的封锁过程。
二、习题解答和解析1. 在数据库中为什么要并发控制? 并发控制技术能保证事务的哪些特性?答数据库是共享资源,通常有许多个事务同时在运行。
当多个事务并发地存取数据库时就会产生同时读取和/或修改同一数据的情况。
若对并发操作不加控制就可能会存取和存储不正确的数据,破坏事务的一致性和数据库的一致性。
所以数据库管理系统必须提供并发控制机制。
并发控制技术能保证事务的隔离性和一致性。
2. 并发操作可能会产生哪几类数据不一致? 用什么方法能避免各种不一致的情况?答并发操作带来的数据不一致性包括三类:丢失修改、不可重复读和读“脏”数据。
(1) 丢失修改(Lost Update)两个事务T1和T2读入同一数据并修改,T2提交的结果破坏了(覆盖了)T1提交的结果,导致T1的修改被丢失。
(完整版)第11章并发控制(习题集)
第十一章并发控制(习题集)二、选择题1、为了防止一个用户的工作不适当地影响另一个用户,应该采取(D)。
A。
完整性控制 B。
访问控制C。
安全性控制 D. 并发控制2、解决并发操作带来的数据不一致问题普遍采用(A)技术。
A。
封锁 B。
存取控制C. 恢复D. 协商3、下列不属于并发操作带来的问题是(C)。
A。
丢失修改 B. 不可重复读C. 死锁D. 脏读4、DBMS普遍采用(C)方法来保证调度的正确性 .A。
索引 B. 授权C. 封锁D. 日志5、如果事务T获得了数据项Q上的排他锁,则T对Q( C)。
A。
只能读不能写 B. 只能写不能读C. 既可读又可写 D。
不能读也不能写6、设事务T1和T2,对数据库中地数据A进行操作,可能有如下几种情况,请问哪一种不会发生冲突操作(D)。
A. T1正在写A,T2要读AB. T1正在写A,T2也要写AC。
T1正在读A,T2要写AD. T1正在读A,T2也要读A7、如果有两个事务,同时对数据库中同一数据进行操作,不会引起冲突的操作是(D ) 。
A。
一个是DELETE,一个是SELECTB. 一个是SELECT,一个是DELETEC。
两个都是UPDATED. 两个都是SELECT8、在数据库系统中,死锁属于(B )。
A。
系统故障 B. 事务故障C. 介质故障 D。
程序故障9、数据库中的封锁机制是( C )的主要方法。
A、完整性B、安全性C、并发控制D、恢复三、填空题1、基本的封锁类型有两种:__排他锁__ 和_共享锁_ 。
2、并发操作可能会导致:丢失修改、不可重复读、读脏数据.四、简答题1、什么是封锁?2、基本的封锁类型有几种?试述它们的含义.3在数据库中为什么要并发控制?答:数据库是共享资源,通常有许多个事务同时在运行。
当多个事务并发地存取数据库时就会产生同时读取或修改同一数据的情况.若对并发操作不加控制就可能会存取和存储不正确的数据,破坏数据库的一致性.所以数据库管理系统必须提供并发控制机制。
第十一章 SQL Server数据库应用开发技术
11.3 服务器登录管理
11.3.2 Windows组或用户登录管理
1.将Windows组或用户映射成SQL Server的登录帐户 命令格式: sp_grantlogin <域名\用户名>|<域名\组名> 说明:
<域名\用户名>:为Windows NT 用户创建一个登录账户。
<域名\组名>:为指定的组建立一个登录账户。该组中每个成员都能 连接到SQL Server上。
返回目录
11.3 服务器登录管理
11.3.3 创建登录账户
1.使用SQL Server Management Studio创建登录帐户 【例11.5】 创建以Windows身份认证的登录账户 1)在Windows下创建一个名为“Win_login_01”,密码为 “w001”的用户。 2)打开SQL Server Management Studio。 3)在“对象资源管理器中”展开服务器。 4)展开“安全性”,右键单击“登录名”,然后选择“新建登录名” 选项,打开如图11.5所示的“登录名-新建”窗口。 5)单击“登录名”文本框右边的“搜索”按钮,打开如图11.6所示 的“选择用户或组”对话框。
11.3.3 创建登录账户
1.使用SQL Server Management Studio创建登录帐户 【例11.4】创建以SQL Server身份认证的登陆帐户 11)在左上角的“选择页”列表中选中“状态”,将“是否允许连接 到数据库引擎”设置为“授予”,“登录”设置为“启用”。 12)单击“确定”按钮完成操作。
第11章 数据库安全管理
知识技能目标:
1.理解SQL Server 2005安全机制和身份验证 模式 2.掌握服务器登录帐号的创建和删除 3.掌握数据库用户的创建和删除 4.理解角色概念,掌握服务器角色和数据库角色的 管理 5.掌握权限的授予、拒绝和废除
第11章 MySQL存储过程与函数 第1节存储过程与函数简介 (1)
(2)创建函数
创建存储函数语法格式: create function sp_name ([func_parameter[,..]]) returns type [characteristic ..] routine_body
说明:在MySQL中,存储函数的使用方法与MySQL内部函数的 使用方法是一样的。换言之,用户自己定义的存储函数与MySQL 内部函数condition then statement_list [elseif search_condition then statement_list] … [else search_condition then statement_list] end if
数据库原理及MySQL应用 ——第十一章(第1节)
存储过程与函数简介
1.概念 2.存储过程和函数区别
1. 概念
一个存储过程是可编程的,它在数据库中创建并保存。它可以有SQL语句 和一些特殊的控制结构组成。
存储过程的优点: 存储过程增强了SQL语言的功能和灵活性; 存储过程允许标准组件是编程。 存储过程能实现较快的执行速度。 存储过程能过减少网络流量。 存储过程可被作为一种安全机制来充分利用。
【例19】删除存储过程studentcount
系统函数
1. 数学函数 2. 字符串函数 3. 日期和时间函数 4. 系统信息函数 5. 加密函数
具体使用 请参考教
材讲义
(6)repeat语句
repate语句是有条件控制的循环语句。 语法形式: [begin_label:] repeat statement_list until search_confition end repeat [end_label]
(7)while语句也是有条件控制的循环语句。
第11章数据库的备份与恢复共22页文档
第11章数据库的备份与恢复学习目标:●了解Oracle数据库备份和恢复的概念。
●掌握Oracle数据库备份和恢复的类型。
●掌握Oracle数据库的备份和恢复的方法。
●掌握利用数据泵技术进行备份和恢复方法。
数据库的备份与恢复是保证数据库安全运行的一项重要内容,也是数据库管理员的重要职责。
Oracle提供了完善的备份与恢复功能,以保障数据库系统的安全性。
如果数据库受到损坏,如数据文件被删除、机器故障、表中数据被误删除等,就可以使用备份文件对数据库进行及时恢复,尽可能地使用户的数据免遭损失,使数据库继续正常运行。
本章将介绍数据库备份与恢复的基本概念,数据库脱机的备份与恢复、数据库的导入/导出、以及使用数据泵进行逻辑备份与恢复的方法和应用。
11.1 概述备份和回复是两个互相联系的概念。
备份就是将数据保存起来,而恢复是当意外发生或者处于某种需要时,将备份的信息还原到数据库中。
备份与恢复各有不同的方法,在不同的数据库使用条件下需要使用不同的备份与恢复方法。
11.1.1 备份与恢复的类型数据库备份与恢复主要有三种类型:脱机备份与恢复、联机备份与恢复、逻辑备份与恢复。
不同的类型是针对不同的运行条件和故障条件而选择使用的。
1. 脱机备份与恢复脱机备份与恢复(也称为冷备份与恢复)是在关闭数据库的情况下对数据库文件进行的物理备份与恢复。
它是最简单、最安全的方法。
脱机备份必须要在关闭数据库后进行,并且是通过SHUTDOWN NORMAL,SHUTDOWN IMMEDIATE或SHUTDOWN TRANSACTION命令关闭数据库后进行。
此时,对数据库所使用的必要文件都可以用操作系统的复制命令进行备份与恢复。
这样备份的数据库文件。
需要注意的是,在进行脱机备份与恢复之前,需要确保数据库有足够长时间保持脱机状态,以保证进行完全备份与恢复。
否则,应该考虑使用其他备份与恢复方法。
2. 联机备份与恢复联机备份与恢复(也称为热备份与恢复)是在数据库处于打开状态下对数据库进行的备份与恢复,要进行联机备份与恢复,数据库必须处于归档模式(ARCHIVELOG)下,而且需要大量档案空间。
数据库应用技术阶段作业
数据库应用技术阶段作业第一阶段一、单项选择题(共20道小题,共100.0分)1.GRANT语句属于SQL的()语言。
A.数据定义语言(DDL)B.数据操作语言(DML)C.数据控制语言(DCL)知识点:第1章数据库与MySQL试题分值:5.0学生答案:[C;]得分:提示:[5]2.CREATE语句属于SQL的()语言。
A.数据定义语言(DDL)B.数据操作语言(DML)C.数据控制语言(DCL)知识点:第1章数据库与MySQL试题分值:5.0学生答案:[A;]得分:提示:[5]3.INSERT(插入)语句属于SQL的()语言。
A.数据定义语言(DDL)B.数据操作语言(DML)C.数据控制语言(DCL)知识点:第1章数据库与MySQL试题分值:5.0学生答案:[B;]得分:提示:[5]4.SQL是高级的()编程语言。
A.非过程化B.过程化知识点:第1章数据库与MySQL试题分值:5.0学生答案:[A;]得分:提示:[5]5.“开放源码=什么都允许”,这种说法对吗?A.正确B.错误知识点:第1章数据库与MySQL试题分值:5.0学生答案:[B;]得分:提示:[5]6.()数据库保证对任意数据唯一的连接路径,能够以简洁的代码实现数据的读取。
A.网络型B.阶层型C.关系型D.面向对象型知识点:第1章数据库与MySQL试题分值:5.0学生答案:[B;]得分:提示:[5]7.()是终端用户与DBMS间的窗口。
A.数据库B.数据C.应用程序D.操作系统知识点:第1章数据库与MySQL试题分值:5.0学生答案:[C;]得分:提示:[5]8.CREATETABLE命令的选项很多,()用于禁止设置重复的值。
A.NULLB.NOTNULLC.UNIQUED.AUTO_INCREMENT知识点:第3章启动MySQL监视器(Monitor)试题分值:5.0学生答案:[C;]得分:提示:[5]9.修改MySQL用户root的密码的指令是()。
王珊《数据库系统概论》章节题库(并发控制)【圣才出品】
第11章并发控制一、选择题1.实现数据库并发控制的主要方法是()。
A.授权B.索引C.日志D.封锁【答案】D【解析】数据库管理系统对事务的并发执行进行控制,以保证数据库一致性,最常用的方法是封锁的方法,即当一个事务访问某个数据项时,以一定的方式锁住该数据项,从而限制其他事务对该数据项的访问。
2.在并发控制技术中最常用的是封锁,对于共享锁(S)和排他锁(X)来说,下面列出的相容关系中,哪一个是正确的()。
A.X-X:相容B.S-S:相容C.S-X:相容D.X-S:相容【答案】B【解析】为了避免发生并发操作引起的数据不一致性问题,则采用数据封锁技术实现并发控制。
封锁是防止存取同一资源的用户之间相互干扰的机制,即当一个用户对数据库某个数据对象执行修改操作时,对该部分数据加锁,拒绝其他用户对该部分的并发访问要求,直至该事务执行完毕才释放数据对象;所以只有当两事务都是读取数据且都加S锁时才相容。
3.如果系统发生死锁,参与死锁的进程的个数至少是()个。
A.3B.1C.2D.4【答案】C【解析】由于各进程互相独立地活动,不断申请和释放软硬件资源,可能会出现这样一种状态:两个或两个以上的进程彼此等待对方拥有的而又不会释放的资源,则所有进程都不能进一步向前运行,这种状态就称为死锁。
因此,参与死锁的进程至少是两个。
4.对数据对象施加封锁可能会引起活锁和死锁问题,避免活锁的简单方法是采用()的策略。
A.顺序封锁法B.依次封锁法C.优先级高先服务D.先来先服务【答案】D【解析】活锁:某个事务永远得不到对某个数据资源的封锁,从而永远处于等待状态的现象;采用先来先服务的策略可以有效地避免活锁。
5.二级封锁协议可防止()。
A.不可重复读、丢失修改B.读“脏”数据C.读“脏”数据、丢失修改D.不可重复读、读“脏”数据【答案】C【解析】一级封锁协议可防止丢失修改;二级封锁协议可以防止丢失修改和读“脏”数据;三级封锁协议可防止丢失修改、读“脏”数据和不可重复读。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SQL Server 2008
数据库实用技术
角色管理
1.固定数据库角色的权限说明:
第十一章 数据库的安全性管理
db_accessadmin:可以管理登录名对该数据库的访问。 db_backupoperator:可以备份数据库。 db_datareader:可以从所有用户定义表中读取所有数据。 db_datawriter:可以对所有用户定义表进行添加、删除或更改数 据。 db_ddladmin:可以在该数据库中执行任何DDL命令。 db_denydatareader:不能从用户表中读取数据。 db_denydatawriter:不能对用户表执行添加、修改或删除数据。 db_owner:可以执行数据库的所有活动,在该数据库中拥有全部 权限。 db_securityadmin:可以修改角色成员身份和管理权限。 public:可以看到任何由拥有公共或完整权限的用户所创建的数据 库对象。每个数据库用户都属于public数据库角色。 只有public角色的权限可以根据需要修改。
第十一章 数据库的安全性管理
SQL Server 200建应用程序角色:
第十一章 数据库的安全性管理
【例12-1】在stusystem中创建一个应用程序角色 “student_role”。 具体步骤如下: • ⑴ 在对象资源管理器中, 依次展开“数据 库”→“stusystem” →“安全性”→“角色” 节点,选择 “应用程序角 色”,右击选择“新建应 用程序角色”命令,打开 对话框。 • ⑵ 在“应用程序角色-新建” 对话框的“常规”页中添 加角色名称 “student_role”,并输 入密码等信息。 • ⑶ 单击“确定”按钮,即 可创建新的应用程序角色。
SQL Server 2008
数据库实用技术
角色管理
第十一章 数据库的安全性管理
服务器角色
1.固定服务器角色的权限说明:
sysadmin:可以在服务器上执行任何操作。 Serveradmin:可以更改服务器范围的配置选项和关闭服务器。 securityadmin:可以管理登录名及其属性。 processadmin:可以终止在SQL Server实例中运行的进程。 setupadmin:可以添加和删除链接服务器。
安全对象范围 安全对象列表
服务器 数据库 架构
端点、登录用户、数据库
用户、角色、应用程序角色、程序集、消息类型、 路由、服务、远程服务绑定、 全文目录、证书、非对称密钥、对称密钥、约定、 架构
类型、XML 架构集合、对象
聚合、约束、函数、过程、队列、统计信息、同义词、
数据库实用技术
基本概念
用户、数据库用户、账户、账号、登录名和密码。
用户是指能够在SQL Server 2008安全机制下,访问数据 库对象中的数据的操作员或客户。用户若要访问数据库对 象,必须获得管理员分配的账号和密码。 从SQL Server 2008管理系统的角度来看,用户就是一组 匹配的账户和密码。 账户和账号是一个概念的不同说法,在服务器中的账户又 叫登录名(Login),因此访问服务器也称为登录服务器 。 服务器的登录名可以映射到数据库中成为数据库用户。 一个登录名可以映射多个数据库用户,而一个用户只能映 射一个登录名。
SQL Server 2008
数据库实用技术
角色管理
2.查看或设置数据库public角色的权限:
第十一章 数据库的安全性管理
⑴ 在对象资源管理器 中,依次展开“数据 库”→“stusystem” →“安全性”→“角 色”→“数据库角色” 节点,选择“public”, 右击选择“属性”命令, 打开“数据库角色属性” 对话框。 ⑵ 在“数据库角色属 性”对话框。在“安全 对象”页中,可以查看 当前public角色的权限 并可根据需要进行修改, 如左图所示。
安全管理
一个用户要对某一个数据库进行操作 ,必须同时满足两 个条件:
能连接到SQL Server服务器(连接权) 有执行对数据库操作的权限(访问权)
数据库实用技术
安全管理
房子 (SQL Server)
用户
606 大门
授权
登录
数据库实用技术
安全对象
安全对象是 SQL Server 2008数据库引擎授权系统控制 对其进行访问的资源。 通过创建可以为自己设置安全性的名为“范围”的嵌套 层次结构,可以将某些安全对象包含在其他安全对象中。 安全对象范围包括服务器、数据库、架构和对象。
SQL Server 2008
数据库实用技术
角色管理
3.新建数据库角色:
第十一章 数据库的安全性管理
例如:要在数据库stusystem中新建一个数据库角色。 具体步骤如下:
• ⑴ 在对象资源管理器中,依次展开“数据库”→“stusystem” →“安全性”→“角色”节点,选择 “数据库角色”,右击,选 择“新建数据库角色”命令,打开“数据库角色-新建”对话框, 如下图所示。
数据库的安全性包括两个方面的含义:
要保证具有数据访问权限的用户能够登录到数据库服务器 上,并且能够访问数据以及对数据库对象实施各种权限范 围内的操作; 要防止所有的非授权用户的非法操作。
SQL Server 2008
数据库实用技术
数据库的安全机制
第十一章 数据库的安全性管理
SQL Server 2008的安全性管理是建立在安全身份验证 和访问权限机制上。
SQL Server 2008
数据库实用技术
权限管理
11.3.2 设置权限
利用SSMS设置权限:
第十一章 数据库的安全性管理
以对stusystem数据库用户Banana_Anna的设置权限为例, 操作步骤如下:
数据库实用技术
角色管理
11.2.3 应用程序角色
数据库可为多个应用程序而存在。 不同的应用程序对同一数据库有不同的可访问范围,因此有 了应用程序角色的概念。 例如,对一个计费系统数据库,同时被客户关系管理系统和 网上营业厅系统访问,这些系统都拥有自己关注的数据信息, 也存在彼此之间不可访问的信息。 这就是两个不同的应用程序角色。
SQL Server 2008
数据库实用技术
角色管理
第十一章 数据库的安全性管理
⑵ 在“数据库角色-新建” 对话框中,默认选择“常规”选
择页。在此页可以定义新数据库角色。 ⑶ 一般来说完成“常规”页的设置,数据库角色即可建立。 ⑷ 单击“确定”按钮,即可创建新的数据库角色。
SQL Server 2008
数据库实用技术
11.2 角色管理
服务器角色
数据库角色
应用程序角色
SQL Server 2008
数据库实用技术
11.2 角色管理
第十一章 数据库的安全性管理
11.2.1 服务器角色
SQL Server 2008提供了9种固定的服 务器角色,用户不能自己创建服务器 角色。 可以在对象资源管理器中,通过依次 展开“安全性”→“服务器角色”节 点,看到这9种服务器角色,如左图 所示。
SQL Server 2008
数据库实用技术
11.3.1 权限类型
对象 数据库 权限类型 创建操作, 修改操作, 备份操作
权限管理
第十一章 数据库的安全性管理
根据操作的对象不同,权限的类型也不相同
权限列举 CREATE DATABASE、CREATE TABLE、CREATE VIEW、CREATE FUNCTION、CREATE PROCEDURE、 CREAATE TRIGGER,ALTER DATABASE、ALTER TABLE、ALTER VIEW、ALTER FUNCTION、ALTER PROCEDURE、ALTER TRIGGER,BACKUP DATABASE、 BACKUP LOG,CONNECT,CONTROL等。
bulkadmin:可以运行 Bulk Insert语句。
diskadmin:可以管理磁盘文件。 dbcreator:可以创建、更改、删除和还原任何数据库。
public:拥有查看数据库权限,但不能对其做修改。
前面8个服务器角色的权限是系统预先设定好的,不能更改,只 有public角色的权限可以根据需要修改。
表和视图
插入数据,更新数据, INSERT,UPDATE,DELETE,SELECT,REFERENCES 等。 删除数据,查询,引 用 执行,控制查看,定义 EXECUTE,CONTROL等。
存储过程
标量函数 表值函数
执行, 引用, 控制
EXECUTE,REFERENCES,CONTROL等。
插入数据,更新数据, INSERT,UPDATE,DELETE,SELECT, REFERENCES等。 删除数据,查询, 引用
第十一章 数据库的安全性管理
数据库实用技术
第十一章 数据库的安全性管理
1
2 3 4 5 数据库的安全机制 角色管理 权限管理 服务器登录名 数据库用户
SQL Server 2008
数据库实用技术
11.1 数据库的安全机制
第十一章 数据库的安全性管理
数据库的安全很重要,事实上它比数据库的设计、创建 和执行都要重要! 高铁售票网站瘫痪、信息泄露!
SQL Server 2008
数据库实用技术
角色管理
第十一章 数据库的安全性管理
11.2.2 数据库角色
如果我们要查看stusystem的数据库角 色,可以在对象资源管理器中,通过依 次展开“数据 库”→“stusystem”→“安全 性”→“角色”→“数据库角色”节点, 看到这10种数据库角色,如左图所示。