【问题3】(2分)若系统新增需求描述如下:为了数据库信息的安全性,公司要求对数据库操作设置权限管理功能,当员工登录系统时,系统需要检查员工的权限。权限的设置人是部门经理。为满足上述需要,应如何修改(或补充)图2-1所示的实体联系图,请给出修改后的实体联系图和关系模式。

题目

【问题3】(2分)

若系统新增需求描述如下:

为了数据库信息的安全性,公司要求对数据库操作设置权限管理功能,当员工登录系统时,系统需要检查员工的权限。权限的设置人是部门经理。为满足上述需要,应如何修改(或补充)图2-1所示的实体联系图,请给出修改后的实体联系图和关系模式。

相似考题

1.数据库管理系统通过权限管理功能控制用户对数据库的访问,这是为了实现数据库的( )A.可靠性B.一致性C.完整性D.安全性

2.下列关于SQL Server数据库系统安全性的叙述中,哪个是不正确的?A.数据库管理系统的权限分为数据库系统权限和服务器权限B.数据库系统权限可分为数据库对象权限和语句权限C.服务器权限可授予数据库管理员和其他用户D.)SQL语言中的GRANT为权限授予语句

3.关于SQL Server 2000数据库系统,需要建立用户并设置权限后,才能够对()进行操作。

4.为了数据库的安全性设置可以对数据的存取进行控制,回收所授的权限使用______语句。

更多“【问题3】(2分) 若系统新增需求描述如下: 为了数据库信息的安全性,公司要求对数据库操作设置权限管 ”相关问题

  • 第1题:

    关于数据库安全的说法错误的是?()

    A.数据库系统的安全性很大程度上依赖于DBMS的安全机制

    B.许多数据库系统在操作系统一下文件形式进行管理,因此利用操作系统漏洞可以窃取数据库文件

    C.为了防止数据库中的信息被盗取,在操作系统层次对文件进行加密是唯一从根本上解决问题的手段

    D.数据库的安全需要在网络系统、操作系统和数据库管理系统三个方面进行保护


    正确答案:C

  • 第2题:

    阅读下列说明和图,回答问题1至问题4
    【说明】
    某大型企业的数据中心为了集中管理、控制用户对数据的访问并支持大量的连接需求,欲构建数据管理中间件,其主要功能如下:
    (1)数据管理员可通过中间件进行用户管理、操作管理和权限管理。用户管理维护用户信息,用户信息(用户名、密码)存储在用户表中;操作管理维护数据实体的标准操作及其所属的后端数据库信息,标准操作和后端数据库信息存放在操作表中;权限管理维护权限表,该表存储用户可执行的操作信息。
     (2)中间件验证前端应用提供的用户信息。若验证不通过,返回非法用户信息;若验证通过,中间件将等待前端应用提交操作请求。
     (3)前端应用提交操作请求后,中间件先对请求进行格式检查。如果格式不正确,返回格式错误信息;如果格式正确,则进行权限验证(验证用户是否有权执行请求的操作),
    若用户无权执行该操作,则返回权限不足信息,否则进行连接管理。
     (4)连接管理连接相应的后台数据库并提交操作。连接管理先检查是否存在空闲的数据库连接,如果不存在,新建连接;如果存在,则重用连接。
     (5)后端数据库执行操作并将结果传给中间件,中间件对收到的操作结果进行处理后,将其返回给前端应用。
    现采用结构化方法对系统进行分析与设计,获得如图1-1所示的顶层数据流图和图1-2所示的0层数据流图。

    【问题 1】

    使用说明中的词语,给出图1-1中的实体E1~E3的名称。
    【问题 2】
    使用说明中的词语,给出图1-2中的数据存储D1~D3的名称。
    【问题3】
    给出图1-2中加工P的名称及其输入、输出流。









    答案:
    解析:
    ?本题考查数据流图(DFD)的应用,是比较传统的题目,要求考生细心分析题目中所描述的内容。
    DFD是一种便于用户理解、分析系统数据流程的图形工具。是系统逻辑模型的重要组成部分。
    【问题1】???
    ????本问题考查顶层DFD。顶层DFD一般用来确定系统边界,将待开发系统看作一个加工,因此图中只有唯一的一个加工和一些外部实体,以及这两者之间的输入输出数据流。题目要求根据描述确定图中的外部实体。分析题目中的描述,并结合已经在顶层数据流图中给出的数据流进行分析。题目中有信息描述:数据管理员可通过中间件进行用户管理、操作管理和权限管理;前端应用提交操作请求;连接管理连接相应的后台数据库并提交操作。由此可知该中间件系统有数据管理员、前端应用和后端数据库三个外部实体。从图1-1中数据流和实体的对应关系可知,E1为前端应用,E2为数据管理员,E3为后端数据库。
    【问题2】
    ????本问题考查0层DFD中数据存储的确定。说明中描述:用户信息(用户名、密码)存储在用户表中;标准操作和后端数据库信息存放在操作表中;权限管理维护信息存放在权限表中。因此数据存储为用户表、操作表以及权限表。再根据图1-2可知D1的输入数据流从用户管理来,D2的输入数据流从操作管理来,D3的输入数据流从权限管理来,所以D1为用户表,D2为操作表,D3为权限表。
    【问题3】
    ????本问题考查0层DFD中缺失的加工和数据流。比较图1-1和图1-2,可知顶层DFD中的操作结果和处理后的操作结果没有在0层DFD中体现。再根据描述“后端数据库执行操作并将结果传给中间件,中间件对收到的操作结果进行处理后,将其返回给前端应用”可知,需要有操作结果处理,因此P为操作结果处理,其输入流为从后端数据库E3来的操作结果,输出结果为处理后的操作结果,并返回给前端应用E1。
    ????考查完P及其输入输出流之后,对图1-2的内部数据流进行考查,以找出缺失的另外2条数据流。从图中可以看出D2和D3只有输入流没有输出流,这是常见DFD设计时的错误,所以首先考查D2和D3的输出流。描述中有“权限验证是验证用户是否有权执行请求的操作,若用户有权执行该操作,进行连接管理;连接管理连接相应的后台数据库并提交操作;权限表存储用户可执行的操作信息”。因此,权限验证有从权限表D3来的输入数据流。而要连接后端数据库,需要数据库信息,从权限验证的输出流中包含有数据库信息可知,权限验证需要获取到数据库信息,所以还需从操作表D2来的输入流。
    【问题4】
    ????本问题考查在绘制数据流图中加工绘制时的注意事项。绘制加工时可能出现的错误有:加工的输入、输出时可能出现只有输入而无输出、只有输出而无输入、输入的数据流无法通过加工产生输出流以及输入的数据流与输出的数据流名称相同等错误。
    参考答案:
    【问题1】
      E1:前端应用????E2:数据管理员???E3:后端数据库
    【问题2】
      D1:用户表??D2:操作表???D3:权限表
    【问题3】
     P的名称:操作结果处理?名??称起??点终??点输入流操作结果E3P输出流处理后的操作结果PE1?缺少的数据流:起??点终??点D2权限验证D3权限验证【问题4】
      在绘制数据流图时,可能出现的输入、输出错误
      只有输入而无输出?或者?黑洞????
      只有输出而无输入?或者?奇迹????
      输入的数据流无法通过加工产生输出流?或者?灰洞???
      输入的数据流与输出的数据流名称相同???

  • 第3题:

    理解和掌握如何使用关系数据库标准SQL语言中的 DCL语句实现数据库安全性,主要包括自主存取控制和审计两部分安全功能。理解和掌握自主存取控制权限的定义和维护方法,包括定义用户、定义角色、分配权限给角色、分配权限给用户和回收权限等基本功能。并要验证权限分配是否正确。 掌握数据库审计的设置和管理方法,以便监控数据库操作,维护数据库安全,包括设置数据库审计开关、审计数据库对象、审计数据库语句、查看数据库审计记录,并验证审计设置是否生效。


    C

  • 第4题:

    某数据中心根据需要添加新的数据库服务器。按照需求分析,该数据库服务器要求具有 高 速串行运算能力,同时为了该服务器的安全,拟选用 Unix 操作系统。若选 用了 该 CPU,则采用 ( ) 操作系统是合适的。



    A. HP-UX
    B. Solaris
    C. AIX
    D. A/UX

    答案:C
    解析:

  • 第5题:

    下面关于数据库安全的描述,错误的是()

    A.可以使用GRANT语句为数据库用户赋予操作权限

    B.数据库角色指一组与数据库操作相关的权限,是权限的集合,可以简化权限管理

    C.数据库的安全性指的就是数据库的完整性

    D.视图也有助于提高数据库的安全性


    A

相关内容