sql课后《习题》答案.doc

第1章 SQL?Server概述 有个用户的计算机不能连接到中心机房的SQL Server 2000上。你在调试过程中发现这个用户的计算机的网络功能是正常的，而且其他用户都能正常地连接到SQL Server 2000。下面的哪些工具有助于你诊断和解决该问题？（多选） A． Enterprise Manager B． Server Network Utility C． Profiler D． Query Analyzer E． Client Network Utility 答:B和E 你在SQL Server 2000创建了酒店管理系统的数据库HotelDB，并创建了表CustInfo。当下面的哪些数据库被删除的情况下，仍能正确地执行“SELECT * FROM CustInfo？ A． Model B． Tempdb C． Msdb D． Master E． Pubs 答:A、C、E 你正在使用SQL Server 2000开发银行交易系统，为了保证商业数据在网络传输（用TCP/IP协议）时不会被窃取，你在SQL Server 2000中启用了网络加密功能。请问该功能在哪一层被实现？ A． TCP/IP协议软件 B． 超级套接字层 C． 开放式数据服务 D． 关系引擎 E． 存储引擎 答:B 你正在使用SQL Server 2000开发超市收银系统。在客户端编写软件时使用SQL语句“SELECT * FROM Products”来查询商品的信息，但是不小心把Products输入成Product。请问该错误在哪一层被发现？ A． 客户端的数据库API B． 客户端的NET-LIBRARY C． 服务器端的开放式数据服务 D． 服务器端的关系引擎 E． 服务器端的存储引擎 答:D 你要为中小型商场开发一个商场收银软件，该软件由多个收银员在各自的收银台使用。后端数据库是SQL Server 2000，所有收银员的收银信息集中存放在几个表内。在采用两层架构（2-Tier）的软件开发时，商场收银软件需要数据库的帐号和密码（SQL Server认证）或Windows认证才能连接和访问数据库，就象SQL Server 2000的查询分析器在刚运行的时候要求你输入帐号和密码或使用Windows认证才能访问数据库。显然，你希望只有商场收银软件才有权力访问数据库，而收银员不应当有使用查询分析器等其它软件直接修改数据库数据的权力，否则可能会导致贪污和恶意破坏的发生。所以， （1） 软件使用的数据库帐号采用Windows认证还是SQL Server认证，如何实现该目标？ （2）在采用三层架构（3-Tier）的软件开发时，客户端程序会不会出现该问题？ 答:（1）不能采用Windows认证，只能采用SQL Server认证。因为商场收银软件若采用Windows认证，收银员登录到Windows系统后，不光商场收银软件可以访问数据库，收银员也可以用SQL Server 2000的查询分析器等软件以Windows认证方式来访问数据库。 如果采用SQL Server认证方式，商场收银软件需要帐号和密码，当然这不能由收银员来提供。一种典型的做法是：将数据库的帐户和密码放在商场收银软件中（或在Windows的注册表中），并禁止在数据库中改动该帐号和密码。帐号和密码在软件中要适当加密，就很难从软件的可执行代码内获得帐号和密码，这种安全级别对一般的商场收银系统已经足够。为了检验收银员的身份，你要自己编写管理收银员的软件代码，在收银软件刚开始运行时要求输入收银员的代号和密码，这些代号和密码可以放在数据库的一个表中。 （2）在采用三层架构（3-Tier）的软件开发时，客户端程序不会出现该问题。三层架构分为：客户端（收银员操作界面），应用服务器（商业逻辑），数据库服务器（SQL Server 2000）。客户端只向应用服务器发出请求，应用服务器接收请求后，根据商业逻辑对数据库服务器发出命令来访问数据库，最后将结果传送给客户端。因为客户端不直接访问数据库服务器，它不需要数据库服务器的帐号和密码。 已经在SQL?Server中为Windows?2000用户创建了一个新的登录账户。希望该组的成员能够使用SQL?Server。那么你还需要完成其他哪些额外的安全设置任务？ 答: 首先，必须把Windows?2000用户组添加到希望用户访问的数据库中，之后，将权限授予希望用户访问的数据库对象。 希望浏览SQL?Server数据库中对象的元数据。那么你应该使用什么方法？ 答: 可以查询信息架构视图、执行系统存储过程或使用系统函数。也可以直接查询系统表，但不推荐使用这种方法，原因是在产品的后