数据库管理系统原理与设计(第3版)

作者:罗摩克里希纳 、格尔基  出版社:清华大学出版社

题目 题型
设计安全数据库应用的主要目的是什么?解释安全性、完整性、可用性和认证(21... 问答
解释安全策略和安全机制,它们之间有什么关系?(21.1节) 问答
任意访问控制的主要思想是什么?强制性访问控制的主要思想是什么?二者各有什么... 问答
SQL中如何识别特权?特别说明在 SELECT, INSERT, UPDA... 问答
如何标示特权的所有者?讨论授权ID和角色。(21.3节) 问答
什么是授权图?解释SQL命令 GRANT和 REVOKE在授权图上的作用。... 问答
在视图上拥有特权和在表上拥有特权有什么区别?如何使用户只有视图上的权限而没... 问答
什么是强制性访问控制中的对象、主题、安全类别和许可证?利用这些概念讨论Be... 问答
什么是特洛伊木马攻击,它对任意访问控制有什么影响?强制性访问控制如何防止特... 问答
什么是多级关系和多实例化?解释它们之间的关系,以及在强制性访问控制中有何作... 问答
什么是转换频道?它在任意访问控制和强制性访问控制中有何作用?(21.4.2节) 问答
讨论数据库系统的DD安全级别(21.4.2节) 问答
为什么简单口令机制对于远程访问用户的身份认证是不够的?(21.5节) 问答
对称密钥密码体制和公共密钥密码体制有什么区别?举例说明这两类加密方法中著名... 问答
在公共密钥密码体制中如何选择加密方法和密钥,以及如何对数据进行加密?单向函... 问答
什么是认证证书,有什么作用?证书如何生成,如果通过SSL协议由浏览器进行验... 问答
用户使用SSL协议连接到网站时,为什么还要登录?如何使用SSL来保护口令及... 问答
使用数字签名是如何保护所交换的信息的?解释什么是数字签名,为什么能实现加密... 问答
数据库管理员在安全方面有什么职责?(21.6.1节) 问答
讨论在统计数据库中引入的安全漏洞。(21.6.2节) 问答