題目

參考答案

題目1. 教材P148第1題

問題：什么是數據庫的安全性？
答案：數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞 。它通過用戶身份鑒別、存取控制（包括自主存取控制和強制存取控制）、視圖機制、審計、數據加密等多種技術和手段來保障數據庫中數據的安全，確保只有授權的用戶才能訪問和操作數據庫中的數據。

題目2. 教材P148第5題

學生（學號，姓名，性別，家庭住址，班級號）
班級（班級號，班級名，班主任，班長）

請用SQL的GRANT/REVOKE完成以下授權定義或存取控制功能：

• a）

GRANT ALL PRIVILEGES ON TABLE 學生, 班級
TO U1
WITH GRANT OPTION;

解釋：GRANT ALL PRIVILEGES表示授予所有權限，ON TABLE 學生, 班級指定作用的表是“學生”表和“班級”表 ，TO U1指定授予用戶U1，WITH GRANT OPTION表示U1可以將這些權限再授予其他用戶。

• b）

GRANT SELECT, UPDATE(家庭住址) ON TABLE 學生
TO U2;

解釋：GRANT SELECT授予查看（查詢）權限，UPDATE(家庭住址)表示授予對“家庭住址”字段的更新權限，ON TABLE 學生指定作用表為“學生”表，TO U2指定授予用戶U2。

• c）

GRANT SELECT ON TABLE 班級
TO PUBLIC;

解釋：GRANT SELECT授予查看權限，ON TABLE 班級指定作用表是“班級”表，TO PUBLIC表示授予所有用戶（在SQL中PUBLIC代表所有用戶）。

• d）

GRANT SELECT, UPDATE ON TABLE 學生
TO R1;

解釋：GRANT SELECT, UPDATE授予查詢和更新權限，ON TABLE 學生指定作用表為“學生”表，TO R1指定授予角色R1。

• e）

GRANT R1 TO U1
WITH ADMIN OPTION;

解釋：GRANT R1 TO U1將角色R1授予用戶U1 ，WITH ADMIN OPTION表示U1獲得該角色后可以繼續將角色R1授予其他角色。

• f）

REVOKE SELECT ON TABLE 學生
FROM U2;

解釋：REVOKE SELECT收回查詢權限，ON TABLE 學生指定作用表為“學生”表，FROM U2指定從用戶U2處收回權限。

• g）

REVOKE ALL PRIVILEGES ON TABLE 學生
FROM R1;

解釋：REVOKE ALL PRIVILEGES收回所有權限，ON TABLE 學生指定作用表為“學生”表，FROM R1指定從角色R1處收回權限。