用户对“学生”表的SELECT权限为禁止,但该用户所属角色具有“学生”表的SELECT权限,则该用户仍可以查询“学生”表数据。
题目
用户对“学生”表的SELECT权限为禁止,但该用户所属角色具有“学生”表的SELECT权限,则该用户仍可以查询“学生”表数据。
相似考题
更多“用户对“学生”表的SELECT权限为禁止,但该用户所属角色具有“”相关问题
-
第1题:
能够实现“收回用户U4对学生表(STUD)中学号(XH)的修改权”的SQL语句是______。
正确答案:REVOKE UPDATE(XH)ON STUD FROM U4
REVOKE UPDATE(XH)ON STUD FROM U4 -
第2题:
有下面两个关系模式:
职工(职工号,姓名,年龄,职务,工资,部门号);
部门(部门号,名称,经理名,地址,电话)。
请用sQL语句的GRANT和REVOKE语句(加上视图机制),完成以下授权定义或存取控制功能。
1)用户张三对两个表有SEI.,ECT权力。
2)用户刘星对职工表有SELECT权力,对工资字段具有更新权力。
3)用户李勇对两个表有INSERT和DELETE权力。
4)用户李思具有修改两个表的结构的权力。
5)用户周萍对两个表有的所有权力(读、写、插、修改、删除数据),并具有给其他用户授权的权力。
6)用户王兰具有从每个部门职工中SELECT‘最高工资、最低工资、平均工资的权力,他不能查看每个人的工资。
正确答案:1)(~RAN7‘SELECT ON职工部门TO张三; 2)GRANT‘SELECTUPDATE(工资)ON职工T0刘星: 3)GRANT‘INSERTDELETE ON职工部门 T0李勇; 4)GRANT ALTER TABLE TO李思; 5)GRANT ALL PRIVILIGES ON职工部门T0周萍W1TH GRANT OPTION; 6)CREATE VIEW部门工资统计(最高工资最低工资平均工资) As SELECCT MAX(丁资)MIN(L1=资)AVG(工资)FROM职丁GROUP BY部门号; GRANT SELECT ON部门丁二资统计T0王兰。
1)(~RAN7‘SELECT ON职工,部门TO张三; 2)GRANT‘SELECT,UPDATE(工资)ON职工T0刘星: 3)GRANT‘INSERT,DELETE ON职工,部门 T0李勇; 4)GRANT ALTER TABLE TO李思; 5)GRANT ALL PRIVILIGES ON职工,部门T0周萍W1TH GRANT OPTION; 6)CREATE VIEW部门工资统计(最高工资,最低工资,平均工资) As SELECCT MAX(丁资),MIN(L1=资),AVG(工资)FROM职丁GROUP BY部门号; GRANT SELECT ON部门丁二资统计T0王兰。 解析:主要考查了SQL 的授权定义和存取控制语句,主要考查GRANT语句。 -
第3题:
在SQL Server 2008的某数据库中,设用户U1同时是角色R1和角色R2中的成员。现已授予角色R1对表T具有SELECT、INSERT和UPDATE权限,授予角色R2对表T具有INSERT和DENY UPDATE权限,没有对U1进行其他授权,则U1对表T有权执行的操作是( )。
A.SELECT和INSERT
B.INSERT、UPDATE和SELECT
C.SELECT和UPDATE
D.SELECT
正确答案:A
当用户被赋予的两种角色的权限出现冲突时,为了安全起见,都是DENY优先。而没有规定DENY权限的,如本题中的SELECT,则用户可以使用此权限。所以选A。 -
第4题:
以下哪个说法最准确地描述了对表授予REFERENCES对象权限的目的啊()
- A、它允许用户的会话读取表,但仅限可以检查外键约束条件的表
- B、它允许用户在SELECT语句中引用表
- C、它允许用户对表创建外键约束条件
- D、它允许用户创建包含的数据与引用表中的数据相同的新表
正确答案:A -
第5题:
你是公司会计数据库的开发者。数据库包含一个名叫Employees的表。Tom是会计部门的一个成员。Tom的数据库用户帐户对表Employees里的列Salary和Bonus Percentage的SELECT权限被拒绝,被授予对其他列的SELECT权限。Tom现在要求访问Employees表里的所有数据。你该怎么做?()
- A、废除Tom数据库用户帐户对表Employees里的列Salary和Bonus Percentage的SELECT权限
- B、添加Tom到db_datareader角色
- C、添加Tom到db_accessadmin角色
- D、授予Tom数据库用户帐户对表Employees里的列Salary和Bonus Percentage的SELECT权限。
正确答案:D -
第6题:
一个用户提交短消息到短消息中心时的鉴权顺序是:()
- A、用户鉴权、号段鉴权、PPS路由表
- B、用户鉴权、PPS路由表、号段鉴权
- C、PPS路由表、号段鉴权、用户鉴权
- D、PPS路由表、用户鉴权、号段鉴权
正确答案:B -
第7题:
下列关于SQL Server数据库用户权限的说法,错误的是()。
- A、数据库用户自动具有该数据库中全部用户数据的查询权
- B、通常情况下,数据库用户都来源于服务器的登录帐户
- C、一个登录帐户可以对应多个数据库中的用户
- D、数据库用户都自动具有该数据库中public角色的权限
正确答案:A -
第8题:
用户申请开通用户角色时需提交《中信银行统一报表平台用户角色审批表》,用户申请开通跨部门报表、指标数据访问权限,还应征得被访问报表、指标数据所属部门的同意,经总行运营管理部或分行运营管理部门审核无误后办理。
正确答案:正确 -
第9题:
单选题有如下用户表和主题帖表:用户(用户名C,密码C,性别L,电子邮箱C)主题帖(编号C,用户名C,标题C,内容M,发帖时间T)查询没有发表过任何主题帖的用户信息,正确的SQL语句是( )。ASELECT*FROM用户WHERE NOT EXISTS(SELECT*FROM主题帖WHERE用户名=用户.用户名)
BSELECT*FROM用户WHERE EXISTS(SELECT*FROM主题帖WHERE用户名!=用户.用户名)
CSELECT*FROM用户WHERE用户名NOT IN(SELECT*FROM主题帖)
DSELECT*FROM用户WHERE用户名!=(SELECT用户名FROM主题帖)
正确答案: B解析:
EXISTS是谓词,EXISTS或NOT EXISTS是用来检查在子查询中是否有结果返回,即存在元组或不存在元组。A项正确,利用NOT EXISTS过滤掉子查询得到的所有发表过主题帖的用户,即可查询到没有发表过任何主题帖的用户信息。B项错误,查询与题意相反;D项错误,集合不能用“!=”比较。 -
第10题:
单选题您需要授予用户BOB对“雇员”表的SELECT权限。您希望允许BOB将此权限授予其他用户。应使用以下哪条语句()AGRANT SELECT ON雇员TO bob WITH GRANT OPTION
BGRANT SELECT ON雇员TO PUBLIC WITH GRANT OPTION
CGRANT SELECT ON雇员TO bob
DGRANT SELECT ON雇员TO bob WITH AD MIN OPTION
正确答案: D解析: 暂无解析 -
第11题:
判断题用友ERP-U8管理软件中,用户和角色的设置不分先后,一个角色可以拥有多个用户,一个用户但只能分属一个角色。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题用户CRAIG创建了名为INVENTORY_V的视图,该视图以INVENTORY表作为基础。CRAIG希望此视图可让所有数据库用户来查询。CRAIG应执行以下哪些操作()A不需要执行任何操作,因为在默认情况下所有数据库用户都可以自动访问视图
B应将SELECT权限授予“库存”表的所有数据库用户
C应将SELECT权限授予INVENTORY_V视图的所有数据库用户
D必须为每个用户授予对“库存”表和INVENTORY_V视图的SELECT权限
正确答案: C解析: 暂无解析 -
第13题:
在SQL Server 2000中,某数据库中有角色Role和用户User,User是Role角色的成员,且只属于该角色。先对Table表给Role只授予SELECT和DELETE权限,并授予User对T表具有SELECT、UPDATE和DENY DELETE权限,则用户User对Table表可以执行的操作是______。
正确答案:查询和更改数据
查询和更改数据 -
第14题:
在SQL Server 2008某数据库中,用户Ul是Rolel角色中的成员。设在该数据库中执行了下述授权语句:GRANTINSERT ON T TO UlGRANTUPDATE,DELETEON T TO R01elGRANTSELECT ON T TO PUBLICDENYUPDATE ON T TO PUBLIC则用户ul对T表具有的操作权限是( )。
A.INSERT
B.INSERT、UPDATE和DELETE
C.INSERT、SELECT和DELETE
D.INSERT和DELETE
正确答案:C
前三句赋予用户U1对T表INSERT,UPDATE,DELETE的权限,第四句拒绝UPDATE权限。所以用户的操作权限是INSERT,SELECT,DELETE。 -
第15题:
在SQL Server 2008的某数据库中,设U1用户是Rl角色中的成员,现已授予R1角色对T表具有SE.LECT和DENY UPDATE权限,同时授予了U1用户对T表具有INSERT和UPDATE权限,则ul用户最终对T表具有的权限是( )。
A.SELECT和INSERT
B.INSERT和UPDATE
C.SELECT、INSERT和UPDArIE
D.INSERT
正确答案:A
当用户的权限与其所在的角色的权限发生冲突时,以角色的权限为标准。 -
第16题:
用户与用户组权限之间关系正确的解释为()。
- A、用户的实际权利以该用户所属用户组为主,即用户组没有的权利而用户有,则该权限对用户无效
- B、用户的实际权利以该用户的自身权限为主,即用户组有的权利而用户没有,则该权限对用户无效
- C、用户的实际权限是自身权限与所属用户组的权限相“或”的关系
- D、用户的实际权限是自身权限与所属用户组的权限相“与”的关系
正确答案:C -
第17题:
您在“雇员”表的一个子集上创建了名为EMPLOYEES_VIEW的视图。用户AUDREY需要使用此视图创建报表。只有您和Audrey具有此视图的访问权限。应执行下列哪项操作()
- A、不执行任何操作。Audrey做为数据库用户,他的用户帐户已自动被授予对所有数据库对象的SELECT权限
- B、GRANT SELECT ON employees_viewTO public
- C、GRANT SELECT ON employees_viewTO audrey
- D、GRANT SELECT ON employees AND employees_view TO audrey
正确答案:C -
第18题:
有如下SQL语句:下列哪条命令与该SQL语句等价() SELECT姓名FROM学生表WHERE学号IN; (SELECT学号FROM成绩表WHERE成绩>90)
- A、SELECT姓名FROM学生表WHEREEXISTS;(SELECT学号FROM成绩表WHERE成绩>90)
- B、SELECT姓名FROM学生表WHEREEXISTS;(SELECT学号FROM成绩表WHERE学号=学生表.学号AND成绩>90)
- C、SELECT姓名FROM学生表WHERE学号EXISTS;(SELECT学号FROM成绩表WHERE学号=学生表.学号AND成绩>90)
- D、SELECT姓名FROM学生表WHERE学号=;(SELECT学号FROM成绩表WHERE成绩>90)
正确答案:B -
第19题:
如果未设置用户对“学生”表的权限,则()。
- A、该用户无法访问“学生”表
- B、该用户可以访问“学生”表
- C、该用户访问“学生”表的权限取决于所属角色的访问权限
- D、无法确定
正确答案:C -
第20题:
判断题用户对“学生”表的SELECT权限为禁止,但该用户所属角色具有“学生”表的SELECT权限,则该用户仍可以查询“学生”表数据。A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
判断题用户申请开通用户角色时需提交《中信银行统一报表平台用户角色审批表》,用户申请开通跨部门报表、指标数据访问权限,还应征得被访问报表、指标数据所属部门的同意,经总行运营管理部或分行运营管理部门审核无误后办理。A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
单选题你是公司会计数据库的开发者。数据库包含一个名叫Employees的表。Tom是会计部门的一个成员。Tom的数据库用户帐户对表Employees里的列Salary和Bonus Percentage的SELECT权限被拒绝,被授予对其他列的SELECT权限。Tom现在要求访问Employees表里的所有数据。你该怎么做?()A废除Tom数据库用户帐户对表Employees里的列Salary和Bonus Percentage的SELECT权限
B添加Tom到db_datareader角色
C添加Tom到db_accessadmin角色
D授予Tom数据库用户帐户对表Employees里的列Salary和Bonus Percentage的SELECT权限。
正确答案: B解析: 暂无解析 -
第23题:
单选题如果未设置用户对“学生”表的权限,则()。A该用户无法访问“学生”表
B该用户可以访问“学生”表
C该用户访问“学生”表的权限取决于所属角色的访问权限
D无法确定
正确答案: A解析: 暂无解析