第04章 數(shù)據(jù)庫安全性
一、選擇題
1、在數(shù)據(jù)庫的安全控制中，授權(quán)的數(shù)據(jù)對(duì)象的（B），授權(quán)子系統(tǒng)就越靈活。
A、范圍越大 B、范圍越小 C、約束范圍越大 D、約束越細(xì)致

解釋：我是覺得就像人類一樣，人越瘦，占的空間就越小，然后活動(dòng)就比較靈活。

2、（C）的存取路徑是對(duì)用戶透明，從而具有更高的安全保密性，也簡化了程序員的工作和數(shù)據(jù)庫開發(fā)的建立的工作。
A、層次模型 B、數(shù)據(jù)加密 C、關(guān)系模型 D、網(wǎng)狀模型

解釋：這個(gè)書里有講過，關(guān)系模型是不需要用戶費(fèi)心存取路徑的，數(shù)據(jù)怎樣存儲(chǔ)在電腦中是由數(shù)據(jù)庫管理系統(tǒng)決定好的。

3、下面不屬于實(shí)現(xiàn)安全措施的是（D）
A、授權(quán)規(guī)則 B、數(shù)據(jù)加密 C、視圖機(jī)制 D、日志文件

解釋：日志文件是主要記錄數(shù)據(jù)的增刪改的事件主要依靠日志文件來備份的。其他三項(xiàng)都是用來保護(hù)數(shù)據(jù)不被盜取和泄露的。

二、填空題
1、計(jì)算機(jī)系統(tǒng)有三類安全性問題，即技術(shù)安全類，管理安全類以及（政策法律類）。

2、在SQL語句中，為了數(shù)據(jù)庫的安全性，設(shè)置了對(duì)數(shù)據(jù)的存取進(jìn)行控制的語句，對(duì)用戶授權(quán)使用grant語句，收回所授的權(quán)限用（grant）語句。
注：題目本來就出錯(cuò)，師兄閱讀這里要改一下自己的題目。

3、用戶權(quán)限是由兩個(gè)要素組成的：數(shù)據(jù)對(duì)象和（操作類型）。

解釋：數(shù)據(jù)對(duì)象包含：表格、視圖等
操作類型：包含增刪改

4、審計(jì)一般可以分為用戶級(jí)審計(jì)和（系統(tǒng)級(jí)）審計(jì)。

解釋：一般都是圍繞用戶和系統(tǒng)。記住就好了。

三、問答題（要背）
1、什么是數(shù)據(jù)庫中的自主存取控制方法和強(qiáng)制控制方法。
自主存儲(chǔ)控制：用戶對(duì)不同的數(shù)據(jù)庫對(duì)象，有不同的存取權(quán)限，不同的用戶對(duì)于同一對(duì)象也有不同的權(quán)限，而且用戶也有將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶，因此自主存儲(chǔ)控制非常靈活。

強(qiáng)制存儲(chǔ)控制：每一個(gè)數(shù)據(jù)庫對(duì)象被標(biāo)以一定的密級(jí)，每一個(gè)用戶也被授予某個(gè)密級(jí)許可證，對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶擦可以存取。強(qiáng)制控制存取相對(duì)比較嚴(yán)格。

2、完成實(shí)驗(yàn)四的內(nèi)容。

實(shí)驗(yàn)?zāi)康?br> 1.用SYSTEM賬戶登錄數(shù)據(jù)庫，創(chuàng)建用戶A、B、C，密碼分別為A、B、C；
Create user A identified by A grant connect resource to B;
B、C是一樣的。

2.用SYSTEM賬戶把CREATE SESSION和CREATE TABLE權(quán)限授予給用戶A，并允許用戶A傳遞獲得的權(quán)限；使用以下的ALTER USER命令修改用戶A的默認(rèn)表空間為users，使用戶A能在student中插入數(shù)據(jù)；
grant create session，create table to A with admin option;
ALTER USER A DEFAULT TABLESPACE USERS QUOTA UNLIMITED ON USERS;
Grant insert on student to A;

3.用戶A連接登錄數(shù)據(jù)庫，創(chuàng)建關(guān)系模式student(sno,sname,sage)(自定義屬性的數(shù)據(jù)類型)，用戶A向表student插入數(shù)據(jù)（插入內(nèi)容自定義），并執(zhí)行commit提交數(shù)據(jù)；
Create table student(sno, varchar2(20) primary key,
Sname varchar2(20) uniqe,
Sage smallInt);
Insert into student values(‘1’,’xiaoming’,’20’);
Commit;

4.用戶A把CREATE SESSION、對(duì)表student的select和Insert權(quán)限授予給B，并允許B傳遞獲得的權(quán)限，然后使用用戶B登錄數(shù)據(jù)庫測(cè)試用戶B獲取的權(quán)限（用戶B獲得student表的權(quán)限后，訪問student表必須使用A.student）；
Grant select ,insert to B with grant option;
Grant create session to B with admin option;
用B登錄后執(zhí)行句子：
Select * from A.student;

5.用戶B把CREATE SESSION、對(duì)表student的select權(quán)限授予給用戶C；
Grant create session on,select on student to C;

6.用戶C登錄數(shù)據(jù)庫，測(cè)試獲得的權(quán)限；
登錄C后，就應(yīng)該是測(cè)試select權(quán)限:
Select * from A.student;

7.用戶A把student的屬性sname、age的修改權(quán)限授予用戶B；
Grant update ( sname,sage) oon student to B;

8.用戶A收回用戶B對(duì)student表的select權(quán)限，測(cè)試用戶B、C是否仍然具有對(duì)student表的select權(quán)限；
Revoke select on student from B;
測(cè)試B、C的select都不行。

9.用戶A回收用戶B的CREATE SESSION權(quán)限，測(cè)試用戶B、C是否仍然可以連接登錄到數(shù)據(jù)庫；
Revoke create session from B;

10.由系統(tǒng)管理員授予用戶A創(chuàng)建角色的權(quán)限；
Grant create role to A;

11.用戶A創(chuàng)建角色MyRole，授予角色MyRole對(duì)表Student的select權(quán)限以及CREATE SESSION權(quán)限；
Create role MyRole ,
Grant select on student ,create session to MyRole;

12.用戶A把角色MyRole授予給用戶B，并允許用戶B對(duì)角色進(jìn)行管理，測(cè)試用戶B獲取的權(quán)限；
Grant MyRole to B with admin option；
對(duì)于B：grant MyRole to C with admin option;

13.用戶B把角色MyRole授予給用戶C，測(cè)試用戶C是否具有對(duì)Student表的select權(quán)限；
Grant MyRole to C with admin option;
測(cè)試C：
Select * from student;

14.用戶A回收用戶B的MyRole角色權(quán)限，測(cè)試B、C擁有的對(duì)Student表的select權(quán)限是否已經(jīng)回收；
Revoke myRole from B；
對(duì)于B、C：select * from A.student;

實(shí)驗(yàn)總結(jié)
總結(jié)實(shí)驗(yàn)過程中涉及到的知識(shí)點(diǎn)、實(shí)驗(yàn)過程中遇到的問題及解決方法。
對(duì)于授權(quán)離不開關(guān)鍵字grant，對(duì)于回收權(quán)限離不開revoke；