数据库操作管理员负责对权限对象包括用户、、等进行创建,禁止将权限赋予数据库操作用户
第1题
A.SQL Server 2005的数据库权限可以分为服务器权限、数据库权限和对象权限
B.服务器权限能通过固定服务器角色进行分配,不能单独分配给用户
C.数据库管理员拥有最高权限
D.每个用户可以分配若干权限,并且用户可以把其权限分配给其他用户
第3题
A ) SQL Server 数据库管理系统的权限分为服务器权限和数据库权限两种
B )数据库管理员执行数据库管理任务。这是属于数据库权限
C )数据库权限又可以分为数据库对象权限和数据库语句权限两种
D )数据库语句权限授予用户以允许他们创建数据库对象
第4题
B、数据库对象拥有者对其所拥有的对象具有一切权限
C、创建数据库对象的用户即为数据库对象拥有者
D、普通用户只具有对数据库数据查询权限
第6题
A.数据库管理系统的权限分为数据库系统权限和服务器权限
B.数据库系统权限可分为数据库对象权限和语句权限
C.服务器权限可授予数据库管理员和其他用户
D.)SQL语言中的GRANT为权限授予语句
第10题
阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。
【说明】
某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下:
(1)为局域网业务环境提供用户身份鉴别与资源访问授权功能;
(2)为局域网环境中交换的网络数据提供加密保护;
(3)为服务器和终端机存储的敏感持久数据提供加密保护;
(4)保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件:
(5)服务器中存储的敏感数据按安全管理员配置的权限访问;
(6)业务系统生成的单个敏感数据文件可能会达到数百兆的规模;
(7)终端机用户存储的敏感数据为用户私有;
(8)局域网业务环境的总用户数在100人以内。
【问题l】(9分)
在确定该支撑平台所采用的用户身份鉴别机制时,王工提出采用基于口令的简单认证机制,而李工则提出采用基于公钥体系的认证机制。项目组经过讨论,确定采用基于公钥体系的机制,请结合上述需求具体分析采用李工方案的原因。
【问题2】(7分)
针对需求(7),项目组经过讨论,确定了基于数字信封的加密方式,其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时,应采用对称加密的块加密方式还是流加密方式,为什么?并对该机制中的数据加密与解密过程进行描述。
<其他文件头信息>
以数字信封形式封装的对称密钥
用对称密钥加密的文件数据
图5-1 加密数据文件结构
【问题3】(9分)
对数据库服务器中的敏感关系数据进行加密保护时,客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值,客户要求对不同程度的敏感字段采用不同强度的密钥进行防护,且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,请用300字以内的文字对这两种方式进行解释,并结合需求说明应采用哪种加密方式。
