2023年11月27日发(作者:)

8 习题解答

1.思考题

1SQL Server 2008提供了哪些安全管理机制?安全性管理是建立在什么机制上的?

答:SQL Server 2008提供了非常完善的安全管理机制,包括用户登录、管理和对用户

使用数据库对象的管理。SQL Server2008的安全性管理是建立在身份验证和访问许可机制

上的。

2SQL Server 2008有几种身份验证方式?它们的区别是什么?哪种身份验证方式

更安全?

答:SQL Server 2008有两种身份验证方式,即Windows身份验证模式和混合模式。

Windows 身份验证模式会启用 Windows 身份验证并禁用 SQL Server 身份验证。混合

模式会同时启用 Windows 身份验证和 SQL Server 身份验证。 Windows 身份验证始终可

用,并且无法禁用。

SQL Server 2008 的默认身份验证模式是Windows身份验证模式,混合模式更为安全。

3)数据库的权限是指什么权限?权限管理的主要任务是什么?角色中的所有成员

能否继承该角色所拥有的权限?

答:SQL Server2008中的权限包括3种类型:对象权限、语句权限和隐含权限。权限

管理的主要任务是对象权限和语句权限的管理。角色中的所有成员继承该角色所拥有的权

限。

4SQL Server 2008中有几种角色类型?它们的主要区别是什么?

答:SQL Server 2008中有3种角色类型:固定角色、用户定义的数据库角色和应用程

序角色。

固定角色:是指其权限已被SQL Server 2008定义,且SQL Server 2008管理者不能对

其权限进行修改的角色。这些固定角色涉及服务器配置管理以及服务器和数据库的权限管

理。按照管理目标对象的不同,固定角色又分为固定服务器角色和固定数据库角色。

用户定义数据库角色:就是当一组用户需要设置的权限不同于固定数据库角色所具有的

权限时,为了满足要求而定义的新的数据库角色。

应用程序角色:是一个数据库主体,它使应用程序能够用其自身的、类似用户的特权来

运行。使用应用程序角色,可以只允许通过特定应用程序连接的用户访问特定数据。

5SQL Server 2008安全管理的内容主要包括哪些?

答:SQL Server2008安全管理的内容,主要包括:登录账号管理、 数据库用户管理、

数据库权限管理、数据库角色管理等。

2.选择题

1)当采用Windows验证方式登录时,只要用户通过Windows用户账户验证,就可

( A )SQL Server 2008数据库服务器。

A.连接 B.集成 C.控制 D.转换

2SQL Server 2008中的视图提高了数据库系统的( D

A.完整性 B.并发控制 C.隔离性 D.安全性

3)使用系统管理员登录账户sa时,以下操作不正确的是( C )

A.虽然sa是内置的系统管理员登录账户,但在日常管理中最好不要使用sa进行登录

B.只有当其他系统管理员不可用或忘记了密码,无法登录到SQL Server 2008时,才

使用sa这个特殊的登录账户

C.最好总是使用sa账户登录

D使系统管理员成为sysadmin固定服务器角色的成员,并使用各自的登录账户来登录

4)在数据库的安全性控制中,授权的数据对象的( B ),授权子系统就越灵活。

A.范围越小 B.约束越细致 C.范围越大 D.约束范围大

5)在“连接”组中有两种连接认证方式,其中在( B )方式下,需要客户端应用

程序连接时提供登录需要的用户标识和密码。

AWindows身份验证 BSQL Server 2008身份验证

C.以超级用户身份登录 D.以其他方式登录

6)为了保证数据库应用系统正常运行,数据库管理员在日常工作中需要对数据库进

行维护。下列一般不属于数据库管理员日常维护工作的是( A )

A.数据内容的一致性维护 B.数据库备份与恢复

C.数据库安全性维护 D.数据库存储空间管理

7SQL Server 2008提供了很多预定义的角色,下述关于public角色说法正确的是

( D )

A.它是系统提供的服务器级的角色,管理员可以在其中添加和删除成员

B.它是系统提供的数据库级的角色,管理员可以在其中添加和删除成员

C.它是系统提供的服务器级的角色,管理员可以对其进行授权

D.它是系统提供的数据库级的角色,管理员可以对其进行授权

8dbo代表的是( A )

A.数据库拥有者 B.用户 C.系统管理员 D.系统分析员

9)当采用Windows NT验证方式登录时,只要用户通过了Windows用户账户验证,就

可以( A )SQL Server 2008数据库服务器。

A.连接 B.集成 C.控制 D.转换

10)数据库的权限是指用户对数据库中对象的使用及操作的权利。SQL Server 2008

中的权限不包括( C

A.对象权限 B.语句权限 C.文件权限 D.隐含权限