第 4、5 章练习题（数据库的安全性、完整性）一、选择题1下面哪个不是数据库系统必须提供的数据控制功能 。A安全性 B可移植性 C完整性 D并发控制 答案：B2保护数据库，防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。这是指数据的 。A安全性 B完整性 C并发控制 D恢复 答案：A3数据库的 是指数据的正确性和相容性。A安全性 B完整性 C并发控制 D恢复 答案：B4在数据系统中，对存取权限的定义称为 。A命令 B授权 C定义 D审计 答案：B5数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要是为了实现数据库的 。A可靠性 B一致性 C完整性 D安全性 答案：D6下列 SQL 语句中，能够实现“收回用户 ZHAO 对学生表（STUD）中学号（XH）的修改权”这一功能的是 AREVOKE UPDATE(XH) ON TABLE FROM ZHAO BREVOKE UPDATE(XH) ON TABLE FROM PUBLICCREVOKE UPDATE(XH) ON TABLE STUD FROM ZHAO DREVOKE UPDATE(XH) ON STUD FROM PUBLIC 答案：C7把对关系 SC 的属性 GRADE 的修改权授予用户 ZHAO 的 SQL 语句是 A）GRANT GRADE ON SC TO ZHAO B）GRANT UPDATE ON SC TO ZHAOC）GRANT UPDATE (GRADE) ON SC TO ZHAO D）GRANT UPDATE ON SC (GRADE) TO ZHAO 答案：C8以下（ D ）不属于实现数据库系统安全性的主要技术和方法。 A. 存取控制技术 B. 视图技术 C. 审计技术 D. 出入机房登记和加锁 9SQL 中的视图提高了数据库系统的（ D ） 。 A. 完整性 B. 并发控制 C. 隔离性 D. 安全性 10安全性控制的防范对象是（ B ） ，防止他们对数据库数据的存取。 A不合语义的数据 B非法用户 C不正确的数据 D不符合约束数据11在数据库系统中，保证数据及语义正确和有效的功能是 （ ）A.并发控制 B.存取控制 C.安全控制 D.完整性控制 答案：D12关于主键约束以下说法错误的是（ ）A. 一个表中只能设置一个主键约束 B.允许空值的字段上不能定义主键约束C.允许空值的字段上可以定义主键约束 D.可以将包含多个字段的字段组合设置为主键 答案：C13在表或视图上执行除了（ ）以外的语句都可以激活触发器。A.Insert B. Delete C. Update D. Create 答案：D14数据库的_是指数据的正确性和相容性。A安全性 B完整性 C并发控制 D恢复 答案：B15在数据库的表定义中，限制成绩属性列的取值在 0 到 100 的范围内，属于数据的_约束。A实体完整性 B、参照完整性 C、用户自定义 D、用户操作 答案：C16如果学生表 STUDENT 是使用下面 SQL 的语句创建的 CREATE TABLE STUDENT (SNO char(4) PRIMARY KEY, SNAME char(8), SEX char(2), AGE int CHECK(AGE15 AND AGE30) ) 则下面的语句中可以正确执行的是（ A ） A.INSERT INTO STUDENT(SNO,SEX,AGE)values(S9,男,17) B.INSERT INTO STUDENT(SNO,SEX,AGE)values(S9， 男 ，14) C.INSERT INTO STUDENT(SNO,SEX,AGE)values（男 ，20） D.INSERT INTO STUDENT(SNO,SEX,AGE)values（S9 ， 安琦16）17.在数据库中删除触发器使用（ B ） 。 A.ROLLBACK B.DROP C.DELALLOCATE D.DELETE 二、填空题1保护数据安全性的一般方法是 。 答案：设置用户标识和存取权限控制2安全性控制的一般方法有、和视图的保护五级安全措施。答案：用户标识鉴定 存取控制 审计 数据加密3存取权限包括两方面的内容，一个是 ，另一个是 。 答案：要存取的数据对象 对此数据对象进行操作的类型4在 SQL 语言中，为了数据库的安全性，设置了对数据的存取进行控制的语句，对用户授权使用 语句，收回所授的权限使用 语句。 答案：GRANT REVOKE5DBMS 存取控制机制主要包括两部分： 自主存取控制 ，强制存取控制。 答案：自主存取控制6数据库角色是被命名的一组与数据库操作相关的权限，角色是_权限_的集合。7数据库的完整性是指数据的 . _和 。答案：实体完整性 参照完整性 用户定义完整性 8实体完整性是指在基本表中，主属性不能取空值 。 答案：主属性不能取空值9参照完整性是指在基本表中， 。 答案：外码可以是空值或者另一个关系主码的有效值10为了保护数据库的实体完整性，当用户程序对主码进行更新使主码值不惟一时，DBMS 就 。答案：拒绝此操作11.在数据库系统中，定义存取权限的过程称为 授权 。12触发器按时间关键字分为两种：BEFORE 触发器、AFTER 触发器。对于 AFTER 触发器，触发动作体与触发事件的执行顺序为：先执行触发事件，然后测试 WHEN 条件是否满足，若满足则执行触发动作体。13.在参照完整性控制中，将参照关系中所有外码值与被参照关系主码值相同的元组一起删除，这种删除控制属于 级联删除 。三、综合题今有两个关系模式： 职工（职工号，姓名，年龄，职务，工资，部门号） 部门（部门号，名称，经理名，地址，电话号） 请用 SQL 的 GRANT 和 REVOKE 语句（加上视图机制）完成以下授权定义或存取控制功能： 1）用户王明对两个表有 SELECT 权力； GRANT SELECT ON TABLE 职工，部门 TO 王明； 2）用户李勇对两个表有 INSERT 和 DELETE 权力； GRANT INSERT，DELETE ON TABLE 职工，部门 TO 李勇； 3）用户刘星对职工表有 SELECT 权力，对工资字段具有更新权力； GRANT SELECT，UPDATE（工资） ON TABLE 职工 TO 刘星；4）用户张平具有对两个表所有权力(读，插，改，删数据)，并具有给其他用户授权的权力； GRANT ALL PRIVILIGES ON TABLE 职工，部门 TO 张平 WITH GRANT OPTION；5）用户杨兰具有从每个部门职工中 SELECT 最高工资，最低工资，平均工资的权力，他不能查看每个人的工资。 首先建立一个视图。 CREATE VIEW 部门工资 AS SELECT 部门.名称，MAX（工资） ，MIN（工资） ，AVG（工资） FROM 职工，部门 WHERE 职工.部门号 = 部门. 部门号 GROUP BY 职工. 部门号;为杨兰授权：GRANT SELECT ON VIEW 部门工资 TO 杨兰;