数据库原理与应用教程―SQL Server
14.6  习题
1.简答题
(1)简述 SQL Server的安全性机制。
答:SQL Server 2005的安全性管理机制可分为三个等级:操作系统级、SQL Server 级和数据库级。在用户使用客户计算机通过网络实现SQL Server 服务器的访问时,用户首先要获得计算机操作系统的使用权。SQL Server 的服务器级安全性建立在控制服务器登录账号和口令的基础上。SQL Server 采用了标准SQL Server 登录和集成Windows NT登录两种方式。在用户通过SQL Server服务器的安全性检验以后,将直接面对不同的数据库入口这是用户将接受的第三次安全性检验。
(2)简述服务器登录账户和数据库用户账号的创建方法。
答:略。
(3)SQL Server两种身份验证的优点分别是什么?
答:Windows验证模式有以下主要优点:
    数据库管理员的工作可以集中在管理数据库上,而不是管理用户账户。对用户账户的管理可以交给Windows去完成。
    Windows有着更强的用户账户管理工具。可以设置账户锁定、密码期限等。    Windows的组策略支持多个用户同时被授权访问SQL Server。
SQL Server是从RPC协议连接中自动登录Windows用户账户信息的。
混合验证模式具有如下优点:
创建了Windows之上的另外一个安全层次。
支持更大范围的用户,例如非Windows客户、Novell网络等。
一个应用程序可利用单个的SQL Server登录或口令。
(4)简述角的概念及其分类。
答:角是一种SQL Server安全账户,是SQL Server内部的管理单元,是管理权限时可以视为单个单元的其他安全账户的集合。
角被分成3类:固定服务器角、固定数据库角和用户自定义的数据库角。
(5)简述什么是固定服务器角?什么是固定数据库角。
答:固定服务器角是在服务器级别定义的,所以存在于数据库外面,是属于数据库服务器的。SQL Server安装时就创建了在服务器级别上应用的大量预定义的角,每个角对应着相应的管理权限。在SQL Server 2005装时,数据库级别上也有一些预定义的角,在创建每个数据库时都会添加这些角到新创建的数据库中,每个角对应着相应的权限。
(6)试述用户自定义数据库角及应用程序角的建立方法。
答:略。
(7)简述进行权限设置时,授予、拒绝或撤销三者的关系。
答:授予:用户被授予特定数据库sql server两种身份验证模式对象的某种操作权限,该用户就可以对数据在此权限范围内进行操作;撤销:用户不再具有特定数据库对象的某种操作权限,但用户可以通过其组或角成员身份继承此种权限拒绝:禁止用户对特定数据库对象的某种操作权限,防止用户通过其组或角成员身份继承此种权限。
2.操作题
(1)创建一个登录,并对其进行修改和删除。
(2)对SQL Server进行下列操作:更改SQL Serer服务登录。
(3)利用系统过程创建3个新的SQL Server登录:al、a2、a3,相对应的密码是al、a2、a3,默认的数据库为仓库库存数据库。
(4)根据(10)中的3个登录,创建3个数据库用户a1、a2、a3。练习使用GRANT、REVOKE和DENY语句设置数据库用户的权限。
(5)用这3个登录名登录SQL Server,进行相应权限范围内的数据库操作。
答:略。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。