参考答案: D
详细解析:
本题考查对数据库应用系统安全策略的掌握。应用系统的使用人员可能很多,也可能经常变动,针对每个使用人员都创建数据库用户可能不切实际,也没有必要。而因为权限问题对关系模式修改更不可取,正确的策略是根据用户角色共享同一数据库用户,个人用户的标识和鉴别通过建立用户信息表存储,由应用程序来管理。而该类用户对数据库对象的操作权限由DBMS的授权机制管理。
某应用系统的应用人员分为三类:录入、处理和查询,则用户权限管理的方案适合采用 () 。
A. 针对所有人员建立用户名并授权
B. 对关系进行分解,每类人员对应一组关系
C. 建立每类人员的视图并授权给每个人
D. 建立用户角色并授权
参考答案: D
详细解析:
本题考查对数据库应用系统安全策略的掌握。应用系统的使用人员可能很多,也可能经常变动,针对每个使用人员都创建数据库用户可能不切实际,也没有必要。而因为权限问题对关系模式修改更不可取,正确的策略是根据用户角色共享同一数据库用户,个人用户的标识和鉴别通过建立用户信息表存储,由应用程序来管理。而该类用户对数据库对象的操作权限由DBMS的授权机制管理。