数据库原理及其应用 第六次作业

题目

参考答案

题目1. 教材P148第1题

问题：什么是数据库的安全性？
答案：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏 。它通过用户身份鉴别、存取控制（包括自主存取控制和强制存取控制）、视图机制、审计、数据加密等多种技术和手段来保障数据库中数据的安全，确保只有授权的用户才能访问和操作数据库中的数据。

题目2. 教材P148第5题

学生（学号，姓名，性别，家庭住址，班级号）
班级（班级号，班级名，班主任，班长）

请用SQL的GRANT/REVOKE完成以下授权定义或存取控制功能：

• a）

GRANT ALL PRIVILEGES ON TABLE 学生, 班级
TO U1
WITH GRANT OPTION;

解释：GRANT ALL PRIVILEGES表示授予所有权限，ON TABLE 学生, 班级指定作用的表是“学生”表和“班级”表 ，TO U1指定授予用户U1，WITH GRANT OPTION表示U1可以将这些权限再授予其他用户。

• b）

GRANT SELECT, UPDATE(家庭住址) ON TABLE 学生
TO U2;

解释：GRANT SELECT授予查看（查询）权限，UPDATE(家庭住址)表示授予对“家庭住址”字段的更新权限，ON TABLE 学生指定作用表为“学生”表，TO U2指定授予用户U2。

• c）

GRANT SELECT ON TABLE 班级
TO PUBLIC;

解释：GRANT SELECT授予查看权限，ON TABLE 班级指定作用表是“班级”表，TO PUBLIC表示授予所有用户（在SQL中PUBLIC代表所有用户）。

• d）

GRANT SELECT, UPDATE ON TABLE 学生
TO R1;

解释：GRANT SELECT, UPDATE授予查询和更新权限，ON TABLE 学生指定作用表为“学生”表，TO R1指定授予角色R1。

• e）

GRANT R1 TO U1
WITH ADMIN OPTION;

解释：GRANT R1 TO U1将角色R1授予用户U1 ，WITH ADMIN OPTION表示U1获得该角色后可以继续将角色R1授予其他角色。

• f）

REVOKE SELECT ON TABLE 学生
FROM U2;

解释：REVOKE SELECT收回查询权限，ON TABLE 学生指定作用表为“学生”表，FROM U2指定从用户U2处收回权限。

• g）

REVOKE ALL PRIVILEGES ON TABLE 学生
FROM R1;

解释：REVOKE ALL PRIVILEGES收回所有权限，ON TABLE 学生指定作用表为“学生”表，FROM R1指定从角色R1处收回权限。