下载文档原格式
一、引言随着信息技术的飞速发展,数据库已经成为企事业单位、政府机关等组织存储和管理数据的重要工具。
然而,数据库的安全问题日益凸显,黑客攻击、内部泄露、误操作等因素都可能对数据库造成严重损害。
为了确保数据库的安全,维护组织的数据资产,特制定以下数据库安全管理制度机制。
二、组织架构与职责1. 成立数据库安全管理小组,负责制定、实施和监督数据库安全管理制度。
2. 各部门负责人为数据库安全管理第一责任人,负责本部门数据库的安全管理工作。
3. 数据库管理员(DBA)负责数据库的日常维护、安全配置、权限管理等工作。
4. 系统管理员负责数据库服务器的安全管理,包括硬件、软件、网络等方面的安全。
三、安全策略与措施1. 访问控制(1)实行严格的用户认证机制,确保只有授权用户才能访问数据库。
(2)根据用户角色和权限,合理分配数据库访问权限,实现最小权限原则。
(3)定期审核用户权限,及时调整和撤销不必要的权限。
2. 数据加密(1)对敏感数据进行加密存储,防止数据泄露。
(2)采用强加密算法,确保数据加密强度。
3. 安全审计(1)对数据库操作进行审计,记录用户登录、查询、修改、删除等操作。
(2)定期分析审计日志,及时发现异常行为,采取措施防范风险。
4. 安全漏洞管理(1)定期对数据库系统进行安全漏洞扫描,及时修复已知漏洞。
(2)关注数据库安全动态,及时更新安全补丁。
5. 数据备份与恢复(1)制定数据备份策略,确保数据库数据的完整性。
(2)定期进行数据备份,并存放在安全的地方。
(3)建立数据恢复机制,确保在数据丢失或损坏时能够及时恢复。
6. 应急预案(1)制定数据库安全事件应急预案,明确事件处理流程。
(2)定期组织应急演练,提高应对数据库安全事件的能力。
四、培训与宣传1. 定期对数据库管理员、系统管理员等进行安全培训,提高安全意识。
2. 通过内部刊物、网络平台等方式,宣传数据库安全知识,提高全员安全意识。
五、监督与考核1. 定期对数据库安全管理制度执行情况进行检查,确保各项措施落实到位。
数据库安全性管理与控制措施数据库是企业重要的数据存储和管理工具,具有良好的安全性管理和控制措施对于企业的信息安全至关重要。
数据库包含了企业重要的业务数据,如客户信息、财务数据和商业机密等,因此,确保数据库的安全性是企业信息安全的首要任务。
数据库安全性管理的目标是保护数据库的完整性、机密性和可用性。
首先,确保数据库的完整性是防止非法操作、篡改数据以及保护数据的一致性和可靠性。
其次,保证数据库的机密性是防止未授权用户访问数据库中的敏感信息,如个人身份信息和商业机密。
最后,保障数据库的可用性是保证数据库的正常运行,防止因攻击或其他意外情况导致数据库服务不可用。
在数据库安全性管理与控制方面,以下是几种重要的措施可供参考:1. 访问控制:制定和实施严格的访问控制政策,确保只有经过授权的用户可以访问和操作数据库。
通过正确的权限分配和用户账户管理,限制用户对数据库的访问权限,并监控数据库操作日志,及时发现异常或恶意操作。
2. 加密技术:使用加密技术对数据库中存储的敏感数据进行加密,确保即使数据库被黑客入侵或者泄露数据,也无法直接获得敏感信息。
可以采用对称加密算法或非对称加密算法对数据进行加密和解密,提高数据的安全性。
3. 数据备份与恢复:定期对数据库进行备份,并将备份文件存储在安全的地方。
备份数据不仅可以用于恢复数据库操作中的意外丢失或损坏,同时也可以在数据库遭受攻击或勒索软件导致数据丢失时进行恢复。
通过合理的备份策略,可以保证数据库的可用性和数据的完整性。
4. 强化密码策略:制定和执行强密码策略,要求用户设置复杂的密码,并定期更新密码。
密码策略可以包括密码长度、字符复杂度、密码过期和账户锁定等规定,以防止简单密码和密码的泄露。
5. 审计和监控:使用数据库审计工具对数据库的操作进行监控和审计,可以及时发现异常操作和不当行为。
同时,建立实时监控系统,通过监视数据库活动、检测异常访问行为并及时报警,可以快速应对数据库安全事件。
计算机网络数据库的安全管理技术分析数据库是计算机网络中极其重要的组成部分,也是数据安全的重要基础。
随着互联网技术的发展,数据库安全管理技术也变得越来越复杂和庞大。
本文将从数据库的安全需求、安全管理体系、安全措施和与运维管理等四个方面展开论述。
一、数据库的安全需求数据库的安全需求是指在网络环境下,确保数据库中的数据安全、数据完整和数据可用性的需求。
其中,数据安全性是指保护数据不被非法篡改、窃取和破坏的能力;数据完整性是指保护数据不被损坏和丢失的能力;数据可用性是指数据库能够及时提供正确的数据服务的能力。
数据库的安全管理体系主要包括两个方面:安全责任体系和安全管理制度。
1.安全责任体系安全责任体系是指建立一种切实可行、明确的安全管理责任机制,将安全管理工作落实到各级领导、管理人员的具体职责中。
针对不同的安全管理职责,应当建立相应的安全管理责任体系,确保安全管理工作有序推进。
此外,还需要建立安全督查考核机制,严格落实各项安全管理责任并加以考核,落实安全保障措施。
2.安全管理制度安全管理制度是指建立一套规范、明确的安全管理制度,对数据库的安全性能、安全状态和安全使用进行管理和监督。
安全管理制度应明确数据库的使用范围、使用规则和使用权限,确定定期备份、监控、评估、检查等安全管理流程,同时建立紧急预案和应急预案等措施,以提高数据库的安全保障能力。
数据库的安全措施主要包括身份认证、访问控制和数据加密。
1.身份认证身份认证是指对登录数据库人员的身份和合法性进行验证和检查,确保只有经过认证的用户才能访问和使用数据库系统。
身份认证可以通过多种认证方式进行,如账号密码认证、指纹识别、Token认证等。
对于管理员和技术人员,采用双重认证、密钥对认证等更加严格的身份认证方式可以提升数据库的安全性。
2.访问控制访问控制是指对不同的用户进行授权,根据其使用范围和权限对其进行访问限制,确保用户只能访问其具备的权限范围内的数据。
数据库安全管理规定范文一、引言本规定旨在确保数据库的安全和保密,加强对数据库的管理和控制,保护数据库中存储的敏感信息的安全性和完整性,以及防止未授权的访问、修改、删除等操作,促进数据的合规性和可靠性。
二、管理职责1. 数据库管理员(DBA)应负责数据库的管理和维护工作,包括但不限于数据库的安装、配置、维护、备份、恢复等。
2. 各部门应指定专门负责数据库的安全管理和控制的责任人,协助DBA进行数据库安全管理工作。
3. DBA和部门责任人应定期进行数据库的安全评估和风险分析,并制定相应的风险应对措施。
三、身份认证与授权管理1. 所有数据库用户应通过合法的身份认证方式进行登录,使用唯一的用户账号和密码进行访问。
2. 确保每位用户的访问权限符合其职责和工作需要,严禁超越权限操作数据库。
3. 对于离职、调岗或变更职责的用户,应立即注销或调整其数据库访问权限。
4. 禁止共享账号和密码,严禁将数据库账号和密码以明文形式存储或传输。
四、数据加密和传输保护1. 对于敏感数据和重要数据,应采用合适的加密算法进行加密存储,确保数据在存储过程中的机密性。
2. 数据库与应用程序之间的通信应采用安全的通信协议,并使用加密手段保护数据传输过程中的机密性。
3. 对于外部网络的访问,应加强安全防护,防范未授权的访问和攻击行为。
五、定期备份和恢复1. 数据库应定期进行完整备份和增量备份,备份数据应存放在安全可靠的地方。
2. 定期进行备份数据的恢复测试,确保备份数据的完整性和可用性。
3. 制定应急响应计划,对数据库备份的地点、恢复的流程和方法进行明确规定,以应对意外事件和灾难。
六、日志审计和监控1. 启用数据库的日志审计功能,记录所有重要的操作和事件。
2. 对数据库的操作、访问、权限变更等进行监控和实时报告,及时发现异常和安全威胁。
3. 建立安全事件响应机制,对异常行为和安全事件进行调查和处理。
七、物理安全和访问控制1. 数据库服务器所在的机房应采取物理安全措施,包括但不限于安全门禁、视频监控、防火等措施。
第1篇第一章总则第一条为加强公司数据库安全管理工作,保障公司数据资源的安全、完整和可用,防止数据泄露、篡改和损坏,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合公司实际情况,制定本规定。
第二条本规定适用于公司所有涉及数据存储、处理和传输的数据库系统,包括但不限于企业资源计划(ERP)、客户关系管理(CRM)、财务系统、人力资源系统等。
第三条公司数据库安全管理应遵循以下原则:(一)安全第一,预防为主;(二)分级保护,责任到人;(三)技术和管理相结合,确保数据安全;(四)持续改进,不断提高安全管理水平。
第二章组织与管理第四条公司成立数据库安全管理委员会,负责统筹规划、组织协调、监督指导数据库安全管理工作。
第五条数据库安全管理委员会下设数据库安全管理办公室,负责具体实施数据库安全管理工作。
第六条各部门、各业务单元应明确数据库安全管理责任人,负责本部门、本业务单元数据库安全管理工作。
第七条公司应建立健全数据库安全管理制度,明确数据库安全管理的职责、权限和流程。
第八条公司应定期开展数据库安全培训,提高员工数据库安全意识和技能。
第三章数据库安全策略第九条数据库访问控制(一)实行最小权限原则,根据用户职责分配相应的数据库访问权限。
(二)对数据库用户进行分类管理,分为系统管理员、业务操作员、审计员等。
(三)对数据库用户实施密码策略,确保密码复杂度、有效期和修改频率符合要求。
(四)定期对数据库用户进行安全审计,及时发现并处理违规操作。
第十条数据库安全审计(一)实施实时监控,对数据库访问行为进行记录和审计。
(二)定期对数据库访问日志进行分析,发现异常行为及时处理。
(三)建立数据库安全事件报告制度,对重大安全事件进行通报和处理。
第十一条数据库加密与传输安全(一)对敏感数据进行加密存储,确保数据在存储、传输和访问过程中的安全。
(二)采用SSL/TLS等加密协议,保障数据库访问传输安全。
数据库安全管理规定范文1. 总则1.1 数据库安全管理规定的目的是确保数据库系统和其中存储的数据的安全性和完整性,保护数据库系统免受未经授权的访问、意外破坏和非法操纵。
1.2 数据库安全管理规定适用于所有使用数据库系统的员工和管理员。
2. 数据库系统访问控制2.1 数据库管理员应实施合适的访问控制措施,包括但不限于用户身份验证、密码管理、访问权限控制等,以确保只有授权用户能够访问数据库系统。
2.2 所有用户必须使用唯一的个人账号和密码进行登录,并且禁止共享账号和密码。
密码应包括字母、数字和特殊符号,长度不少于8位,且定期更换。
2.3 数据库管理员应定期审查和更新用户的访问权限,对于无需访问数据库系统的用户,应及时取消其访问权限。
2.4 数据库管理员应记录和监控用户的数据库系统登录行为,并及时发现和处置异常登录活动。
3. 数据库备份与恢复3.1 数据库管理员应定期对数据库系统进行备份,并将备份数据存储在安全的地方,以防止数据丢失或损坏。
3.2 数据库管理员应测试和验证数据库备份的可恢复性,确保在需要时能够快速恢复数据库系统。
3.3 数据库管理员应保持备份数据的机密性,并采取措施防止备份数据被未经授权的访问或泄露。
4. 数据库系统安全漏洞管理4.1 数据库管理员应定期进行数据库系统安全漏洞扫描,并及时修补系统和数据库的漏洞。
4.2 数据库管理员应定期更新数据库系统的安全补丁和升级程序,确保数据库系统的安全性。
4.3 数据库管理员应跟踪和了解最新的数据库系统安全威胁和攻击方式,及时采取防范措施。
5. 数据库系统审计与监控5.1 数据库管理员应启用数据库系统的审计功能,记录用户对数据库系统的操作和访问行为。
5.2 数据库管理员应定期审计和监控数据库系统中的异常活动,如未经授权的访问、非法操作等,及时发现和处理安全事件。
5.3 数据库管理员应保存审计日志,并定期检查和分析审计日志,发现潜在的安全问题。
6. 数据库系统物理安全6.1 数据库服务器应存放在安全的机房或机柜中,限制物理访问权限,确保只有授权人员能够接触数据库服务器。
1 总则1.1 为规范 XX 公司信息通信分公司(以下简称“公司”)信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。
2 合用范围本规范中所定义的数据管理内容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照像关管理办法执行。
3 数据库管理员主要职责3.1 负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。
负责数据库的安全运行。
3.2 负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。
3.3 负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。
3.4 负责对所管辖的数据库系统运行过程中浮现的问题及时处理解决。
3.5 负责对所管辖数据库系统的数据一致性和完整性,并协助应用开辟人员、使用操作等相关人员做好相关的配置、检查等工作。
3.6 负责做好数据库系统及数据的备份和恢复工作。
4 数据库的日常管理工作4.1 每日的管理工作4.1.1 数据库管理员每天登录到服务器操作系统,进行如下检查工作:(1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。
(2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否 ping 通其它的计算机、应用系统的客户端能否连通服务器等等。
(3)检查磁盘空间的使用情况。
如果剩余的空间不足 20% ,需要删除不用的文件以释放空间。
(4)查看告警文件有无异常。
(5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。
(6)检查 cpu、内存及 IO 等的状态。
(7)检查备份日志文件以及网络备份软件的监控记录,确定自动备份有无成功完成。
对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。
运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。
数据库安全管理与权限控制数据库安全管理是在数据库系统中保护数据免受未经授权的访问、使用、披露、修改、破坏和删除的过程。
拥有恰当的数据库安全措施是确保数据完整性、保密性和可用性的关键。
而权限控制则是数据库安全管理的一个重要方面,它定义了用户对数据库对象的访问权限,以防止未经授权的用户访问或修改敏感数据。
一、数据库安全管理的目标和重要性数据库安全管理的目标是保护数据库系统免受各种威胁和攻击,确保数据的完整性、保密性和可用性。
数据完整性是指数据在存储、传输和处理过程中不被意外或恶意篡改。
数据保密性是指数据只对授权用户可见,不被未经授权的用户访问。
数据可用性是指数据可以在需要时被授权用户正常访问和使用。
数据库安全管理的重要性体现在以下几个方面:1. 维护个人隐私保护:数据库通常存储大量包含个人身份信息和敏感数据的信息。
数据库安全管理的不足可能导致这些个人信息被泄露,给个人隐私带来严重的风险。
2. 保护商业机密:许多企业的数据库中存储了公司的商业机密信息,如核心技术、客户信息和战略规划等。
如果这些信息被未经授权的用户获取,将严重影响企业的竞争力和利益。
3. 遵守法律法规:随着个人数据保护法规和行业标准的不断加强,数据库安全管理的重要性更加凸显。
企业需要制定和遵守合规政策,保证数据库操作符合法律法规的要求。
4. 防止数据损坏和丢失:数据库安全管理不仅包括对未经授权用户的阻止,还包括对数据备份、灾备和恢复的有效保护,以防止数据损坏和丢失。
二、权限控制的核心原则和实施方法权限控制是数据库安全管理中防止未经授权用户访问和修改敏感数据的一种重要手段。
它通过定义用户对数据库对象的访问权限来确保数据安全。
权限控制的核心原则包括最小权限原则、完整性约束和强制执行原则。
最小权限原则指的是将用户的访问权限限制在最小权限范围内。
即用户只能获得完成其工作所需的最低权限,以防止用户滥用权限或错误操作数据。
完整性约束是指数据库中的数据必须符合定义的完整性要求。
数据库安全管理规范数据安全至关重要,现在的人们越来越依赖数据库管理系统(DBMS)来存储其业务数据。
保护数据的安全性,不仅是个人或机构的责任,也是确保公众信任和遵守法律法规的必要条件。
为此,数据库管理系统需要遵循一定的规范,以确保数据的安全性,本文将探讨数据库安全管理规范。
一、访问权限管理数据库的访问权限管理应严谨,仅授予有必要权限的用户,限制访问来自未经授权的用户。
访问权限管理的基本要求包括:1.为每个用户设置唯一的用户名和密码。
各用户的用户名和密码不得重复或共享。
2.限制未通过身份验证的用户的访问。
身份验证应该包括至少一种安全措施,例如口令、指纹识别或虹膜扫描等。
3. 允许设置访问权限级别。
需要管控访问的数据和功能,确定哪些用户拥有访问数据的权力和数据的操作权限。
4.根据角色授权访问。
用户以某种组织形式组成,应设置不同用户角色,如普通用户、管理员等,以便按用户角色区分使用权限。
5.监控和日志记录用户访问。
对用户的访问进行监控及日志记录,能够帮助快速追溯数据泄露的责任人。
二、密码策略规范采用正确的密码策略可有效提高数据库安全性。
密码策略规范的关键点包括:1. 密码复杂度。
密码必须包括大小写字母、数字、以及其它特殊字符,以避免轻易猜到。
2. 密码变更周期。
密码定期更改,建议周期为90天。
3. 密码历史记录。
记录曾用过的密码以防止用户重复使用历史密码。
4. 账户锁定。
设置用户账户登录失败次数的尝试次数上限,并且达到最大次数之后账户会被锁定。
此外,可以设定一个自动解锁时间,以及若锁定则必须管理员进行解锁。
三、数据备份和恢复数据备份和恢复的规范开发和执行计划是管理员保护敏感数据的必要控制措施。
如下图所示,对于数据库的备份和恢复,需遵循以下几点:1. 详细记录数据备份和恢复的时间和位置。
注意备份和恢复的过程都需要被记录,以便审计控制。
2.有多节点同步备份。
在多节点的情况下,建议选择两个或以上的节点进行同步备份以便高可用性和容错性。
数据库对象、安全管理(总分:28.00,做题时间:90分钟)一、单项选择题(总题数:23,分数:23.00)1.修改触发器的SQL语句为______。
(分数:1.00)A.ALTER √B.CREATEC.UPDATED.MODIFY解析:2.在Transact-SQL语句中,用于拒绝权限的语句为______。
(分数:1.00)A.GRANTB.BACKC.REVOKED.DENY √解析:3.以下关于标量函数的定义叙述错误的是______。
(分数:1.00)A.标量函数是返回单个数据值的函数B.同存储过程一样,函数的参数也可以有默认值C.如果函数的参数有默认值,则在调用该函数时必须指定“default”关键字D.标量函数的返回值类型可以是大文本、图像等类型√解析:4.默认情况下,新建立的数据库______个用户。
(分数:1.00)A.0B.1 √C.2D.3解析:5.存储过程是存储在数据库中的代码,具有很多优点。
下列陈述中不属于存储过程优点的是______。
(分数:1.00)A.可通过预编译机制提高数据操作的性能B.可方便地按用户视图表达数据√C.可减少客户端和服务器端的网络流量D.可实现一定的安全控制解析:6.下面关于存储过程的描述中,不正确的是______。
(分数:1.00)A.存储过程实际上是一组T-SQL语句B.存储过程独立于数据库而存在√C.存储过程可以完成某一特定的业务逻辑D.存储过程预先被编译存放在服务器的系统表中解析:7.修改存储过程的SQL语句为______。
(分数:1.00)A.ALTER √B.CREATEC.UPDATED.MODIFY解析:8.在SQL Server 2000中,如果希望用户u1在DB1数据库中具有查询T1表的权限,正确的授权语句是______。
(分数:1.00)A.GRANT SELECT ON DB1(T1) TO u1B.GRANT SELECT TO u1 ON DB1(T1)C.GRANT SELECT TO u1 ON T1D.GRANT SELECT ON T1 TO u1 √解析:9.计算机系和教务处要对某数据库进行访问,计算机系全体教师对此数据库中的全部数据具有查询权,教务处全体人员对此数据库中全部数据具有查询、插入、删除和修改权。
在SQL Server 2000中,下列安全控制方法最合理的是______。
(分数:1.00)A.为计算机系每个教师授予每个表的SELECT权,为教务处全体人员授予每个表的SELECT、NSERT、DELETE 和UPDATE权B.为计算机系和教务处分别建立一个角色,将两个部门的每个职工设置为相应角色中的成员。
将计算机系角色和教务处角色设置为此数据库的db_datareader角色中的成员,将教务处角色设置为此数据库的db_datawriter角色中的成员√C.为计算机系和教务处分别建立一个角色,将两个部门的每个职工设置为相应角色中的成员。
为计算机系角色授予每个表的SELECT权,为教务处角色授予每个表的SELECT、INSERT、DELETE和UPDATE权D.将计算机系和教务处的每个职工都设置为db_owner角色中的成员解析:10.以下关于执行存储过程的SQL语句描述错误的是______。
(分数:1.00)A.执行存储过程的SQL语句是EXECUTEB.参数的传递方式有两种:按参数位置传递值和按参数名传递值C.按参数位置传递值时实参和形参的顺序必须一致D.按参数名传递值时实参和形参的顺序必须一致√解析:11.用于存储DELETE和UPDATE语句所影响的行的副本的表是______。
(分数:1.00)A.UPDATEDB.INSERTEDC.SELECTEDD.DELETED √解析:12.建立Windows身份验证的登录账户时使用的系统存储过程是______。
(分数:1.00)A.sp_revokeloginB.sp_addloginC.sp_grantlogin √D.sp_insertlogin解析:13.在SQL Server 2000中,若希望用户user1具有数据库服务器上的全部权限,则应将user1加入到下列角色。
(分数:1.00)A.db_owner √B.publicC.db_datawriterD.sysadmin解析:14.以下关于固定服务器角色叙述不正确的是______。
(分数:1.00)A.用户可以添加、删除或更改固定的服务器角色√B.用户的登录账户可以添加到固定的服务器角色中C.固定的数据库角色为管理数据库一级的权限提供了方便D.固定的服务器角色在服务器级上定义,这些角色具有完成特定服务器级管理活动的权限解析:15.以下关于多语句表值函数说法错误的是______。
(分数:1.00)A.多语句表值函数的功能是视图和存储过程的组合B.多语句表值函数返回一个视图C.函数体是一系列填充表返回变量的SQL语句√D.多语句表值函数的使用放在SELECT语句的FROM子句中解析:16.专指是否允许执行CREATE TABLE、CREATE VIEW等与创建数据库对象有关的操作属于______。
(分数:1.00)A.对象权限B.语句权限√C.隐含权限D.数据权限解析:17.多语句表值函数语句的返回值是一个______。
(分数:1.00)A.视图B.值C.表√D.自定义结果集解析:18.以下关于数据库中的用户及其权限说法错误的是______。
(分数:1.00)A.数据库系统管理员在数据库中具有全部的权限B.数据库对象拥有者对其所拥有的对象具有一切权限C.创建数据库对象的用户即为数据库对象拥有者D.普通用户只具有对数据库数据查询权限√解析:19.SQL Server 2000数据库用户的来源______。
(分数:1.00)A.可以是所有SQL Server的登录用户B.只能是Windows身份验证的登录用户C.只能是SQL Server身份验证的登录用户D.可以是其他数据库中的用户√解析:20.删除SQL Server身份验证的登录账户时使用的系统存储过程是______。
(分数:1.00)A.sp_revokeloginB.sp_addloginC.sp_deleteloginD.sp_droplogin √解析:21.数据库中的用户指______。
(分数:1.00)A.数据库系统管理员B.数据库对象拥有者C.普通用户D.以上全部√解析:22.用户访问SQL Server数据库中的数据时,必须经过3个认证过程,其中第二个认证过程是验证______。
(分数:1.00)A.身份验证B.用户是否是数据库的合法用户√C.数据库用户是否具有要进行的操作权限D.其他验证解析:23.不属于SQL Server数据库安全认证过程的是______。
(分数:1.00)A.服务器的合法用户B.数据库的合法用户C.计算机用户√D.具有相应的操作权限解析:二、简答题(总题数:1,分数:5.00)24.现有如下两个关系模式:Employees(Eid,Name,DeptNO)Departments(DeptNO,DeptName,TotalNumber)Employees关系模式描述了职工编号、姓名和所在部门编号;Departments关系模式描述了部门编号、名称和职工总人数。
请按SQL Server所采用的Tansact-SQL语法格式编写实现具有功能的后触发型触发器:每当在Employees 表中插入一行数据时,相应部门的职工总人数就加1。
(分数:5.00)__________________________________________________________________________________________ 正确答案:(create trigger sql_tri on employees for insert asdeclare@ eid varchar(11)declare@ name varchar(20)declare@ deptno varchar(11)declare yjy cursor forselect * from insertedopen yjyfetch next from yjy into @eid,@name,@deptnowhile @@fetch_status=0beginupdate departmentsset totalnumber=totalnumber+1where deptno=@ deptnofetch next from yjy into @eid,@name,@deptnoendclose yjydeallocate yjy)解析:[解析] 本题考查了后触发器的Transact-SQL语句。
其语法格式为:CREATE TRIGGER 触发器名称ONI|表名|视图名|[WITH ENCRYPTION]AS…SQL语句AFTER和FOR,指定触发器只有在引发的SQL语句中指定的操作都已成功执行,并且所有的约束检查也成功完成后,才执行此触发器,即后触发型触发器。
