第9章 系统安全管理
一.填空题
1.在Oracle数据库中的权限可以分为两类,即( )和( )。( )是指在系统级控制数据库的存取和使用的机制,( )是指在对象级控制数据库的存取和使用的机制。
2.( )是具有名称的一组相关权限的组合。 3.( )和( )角色包含CREATE TYPE系统权限,( )角色包含所有的权限。
4.连接到数据库的最低系统预定义角色是( )。
5.在用户连接到数据库后,可以查询数据字典视图( ),了解用户所具有的系统权限。
二.选择题
1.假设用户USER1的默认表空间为USERS,他在该表空间的配额为10MB,则USER1在USERS表空间中创建基本表时,他应具有什么权限?( ) A.CREATE TABLE B.CREATE USER
C.UNLIMITED TABLESPACE D.LIMITED TABLESPACE
2.下列那一项资源不能在用户配置文件中限定?( ) A.各个会话的用户数 B.登陆失败的次数 C.使用CPU时间 D.使用SGA区的大小
3.检查下面的SQL语句,哪一项是错误的?( ) alter user tempuser identified by oracle default tablespace users
default temporary tablespace temp quota 100M on users; A.alter user tempuser
B.default temporary tablespace temp C.quota 100M on users; D.identified by oracle
4.如果想要在另一个模式中创建表,用户最少应该具有什么系统权限?( ) A.CREATE TABLE B.CREATE ANY TABLE C.RESOURCE D.DBA
5.下列关于资源配置文件的描述中,哪一项是正确的?( ) A.无法通过资源配置文件来锁定用户账号 B.无法通过资源配置文件来限制用户资源
C.DBA可以通过资源配置文件来改变用户密码
D.DBA可以通过资源配置文件来设置密码的过期时限
6.假设用户A将SELECT ANY TABLE权限授予用户B,并且使用ADMIN OPTION选项;用户B 又将SELECT ANY TABLE权限授予了用户C,那么DBA收回用户A的SELECT ANY TABLE权限后,下列还有那些用户将会失去这个权限?( ) A.只有用户B失去 B.只有用户C失去
C.用户B与用户C都失去 D.没有任何用户失去
7.通过查询数据字典SESSION_PRIVS,能够获得下列哪项信息?( ) A.授予当前用户的所有对象权限 B.授予当前用户的所有系统权限
C.授予当前用户的所有对象权限和系统权限 D.当前会话所具有的所有对象权限和系统权限 8.下面哪一个不是系统权限?( ) A.SELECT TABLE B.ALTER TABLE C.SYSDBA
D.CREATE INDEX
9.下面哪个系统预定义角色允许一个用户创建其他用户?( ) A.CONNECT B.DBA
C.RESOURCE D.SYSDBA
10.如果要启用所有角色,则应该使用那一条命令?( ) A.SET ROLE ALL
B.SET ROLE ENABLE ALL C.ALTER SESSION ALL D.ALTER USER ROLE ALL 三.简答题
1.概要文件可以对系统的哪些资源进行限制?
2.简述向用户授予系统权限时,使用WITH GRANT OPTION和使用WITH OPTION 的区别。
答案: 一.填空
1.系统权限 对象权限 系统权限 对象权限 2.角色
3.CONNECT RESOURCE DBA 4.CONNECT
5.ROLE_SYS_PRIVS 二.选择
AABBD DDCBA
ADMIN 三.简答题 1.答:①为了防止无休止地使用CPU时间,限制用户每次调用时使用的CPU时间以及
在一次会话期间所使用的CPU时间。 ②为了防止过多使用系统的I/O操作,限制每次条用及会话时读取的逻辑数据块数目。 ③每个用户的并发会话数的限制。 ④会话空闲的限制。 ⑤会话时间可持续的时间。 ⑥会话所使用的SGA空间限制。
2.答:(1)with admin option 用于系统权限授权,with grant option 用于
对象授权。
(2)给一个用户授予系统权限带上with admin option 时,此用户可把此系统权限授予其他用户或角色,但收回这个用户的系统权限时,这个用户已经授予其他用户或角色的此系统权限不会因传播无效,如授予A系统权限create session with admin option,然后A又把create session权限授予B,但管理员收回A的create session权限时,B依然拥有create session的权限,但管理员可以显式收回B create session的权限,即直接revoke create session from B.
而with grant option用于对象授权时,被授予的用户也可把此对象权限授予其他用户或角色,不同的是当管理员收回用with grant option授权的用户对象权限时,权限会因传播而失效,如:grant select on 表名 to A with grant option;,A用户把此权限授予B,当管理员收回A的权限时,B的权限也会失效,但管理员不可以直接收回B的SELECT ON TABLE 权限。
第10章 备份与恢复
一、填空题
1.备份一个Oracle数据库有三种标准方式:( )、( )、( )。其中,( )方式是数据库的逻辑备份,( )和( )都是物理备份。
2.数据泵的导入与导出可以实现逻辑备份与逻辑恢复。通过使用( ),可以将数据库对象备份到转储文件中去;当表被意外删除或其他误操作时,可以使用( )将转储文件中的对象和数据导入数据库。 3.数据泵导出时,可以按导出表、( )、( )和导出数据库4种方式。 4.使用EXPORT导出数据时,可以根据需要按3种不同的方式导出数据。( )方式就是导出一个指定的基本表,包括表的定义、表中的数据,以及在表上建立的索引、约束等。( )方式是指导出属于一个用户的所有对象,包括表、视图、存储过程、序列等。( )方式是指导出数据库中所有的对象。
5.冷备份要求在数据库( )状态下进行。热备份要求数据库运行在( )方式下。
二、选择题
1.以下哪个Oracle工具可以在客户端使用?( ) A.EXP B.EXPDP C.IMPDP
D.全部都可以
2.使用数据泵导出工具EXPDP导出SCOTT用户的所有对象时,应该选择以下哪个选项?( ) A.TABLES B.SCHEMAS
C.TABLESPACES D.FULL=Y
3.如果某用户执行DELETE操作时误删了EMP表中的所有数据,为了使用数据泵导入工具IMPDP导入所有数据,应该使用哪个选项设置?( ) A.CONTENT=ALL
B.CONTENT=DATA_ONLY C.CONTENT=METADATA_ONLY D.CONTENT=DATA
4.使用传统导出工具EXP导出SCOTT用户的所有对象时,应该选择下列那一项?( ) A.TABLES B.SCHEMAS C.OWNER D.FULL=Y 三、简答题
1.简述数据泵导出工具和传统导出工具之间的区别。 2.使用数据泵导出工具EXPDP执行导出操作。
(1)以SCOTT用户身份导出表DEPT和EMP的结构和数据到文件TAB.DMP中。 (2)以SYSTEM用户身份导出SCOTT模式中的所有对象到文件SCOTT.DMP中。 (3)以SYSTEM用户身份导出表空间USERS的所有对象到文件DATA01.DMP中。 (4)以SYSTEM用户身份导出数据库的所有对象到文件DATABASE.DMP中。
答案: 一.填空
1.导出 脱机备份 联机备份 导出 脱机备份 联机备份 2.EXPDP IMPDP
3.导出方案 导出表空间 4.表 用户 数据库 5.关闭 ARCHIVELOG 二.选择题
ABBB 三.简答题 1. 答:(1)数据泵的高速并行的设计使得服务器运行时执行导入和导出任务快速装载或卸载大量数据。
(2)数据泵可以实现端点重启,即一个任务无论是人为中断还是意外中断,都可以从端点地方重新启动。
(3)数据泵主要用于大量数据的大的作业操作,在使用数据泵进行数据导出与
相关推荐:
loading