题目73
Choose two.
Which two are features of MySQL Enterprise Firewall?
□ A) blocking of potential threats by configuring pre - approved whitelists
□ B) modifying SQL statement dynamically with substitutions
□ C) recording incoming SQL statement to facilitate the creation of a whitelist of permitted commands
□ D) automatic locking of user accounts who break your firewall
□ E) provides stateless firewall access to TCP/3306
翻译
选择两项。
以下哪两项是 MySQL Enterprise Firewall(MySQL 企业版防火墙 )的功能?
□ A) 通过配置预先批准的白名单来阻止潜在威胁
□ B) 使用替换动态修改 SQL 语句
□ C) 记录传入的 SQL 语句,以帮助创建允许的命令白名单
□ D) 自动锁定违反防火墙规则的用户账户
□ E) 为 TCP/3306 提供无状态防火墙访问
解析和答案
- 选项A:MySQL Enterprise Firewall 可通过配置白名单,只允许符合白名单规则的 SQL 语句执行,从而阻止潜在威胁,A正确。
- 选项B:该防火墙主要功能不是动态修改 SQL 语句,B错误。
- 选项C:它能够记录传入的 SQL 语句,基于这些记录可以创建允许执行的命令白名单,C正确。
- 选项D:MySQL Enterprise Firewall 没有自动锁定用户账户的功能,D错误。
- 选项E:它不是提供对 TCP/3306 的无状态防火墙访问,E错误。
所以答案是A、C。
知识点总结
- MySQL企业版防火墙功能:了解 MySQL Enterprise Firewall 的核心功能,包括白名单机制(通过配置和记录 SQL 语句创建白名单,阻止不符合规则的操作 )。掌握其在保障数据库安全方面的作用,能够利用这些功能(如白名单配置、SQL 语句记录 )防范潜在的 SQL 注入等威胁,提升数据库的安全性。
- 数据库安全防护:明确数据库防火墙在整体安全防护中的角色,与其他安全措施(如用户权限管理、加密 )配合,构建多层次的数据库安全体系。理解不同安全功能的实现方式和适用场景,根据实际需求选择和配置合适的安全工具,保障数据库系统的稳定和数据安全。
题目74
Choose two.
You are backing up raw InnoDB files by using mysqlbackup.
Which two groups of files will be backed up during a full backup?
□ A) *.ibd files
□ B) ibbackup files
□ C) .csm files
□ D) ib_logfile files
□ E) *.sdi files
翻译
选择两项。
你正在使用 mysqlbackup 备份原始 InnoDB 文件。
在完全备份期间,会备份以下哪两组文件?
□ A) *.ibd 文件
□ B) ibbackup 文件
□ C) .csm 文件
□ D) ib_logfile 文件
□ E) *.sdi 文件
解析和答案
- 选项A:
*.ibd文件是 InnoDB 独立表空间文件,存储表数据,mysqlbackup完全备份会包含这些文件,A正确。 - 选项B:
ibbackup不是备份过程中要备份的文件类型,B错误。 - 选项C:
*.csm不是 InnoDB 常规的备份文件,C错误。 - 选项D:
ib_logfile*是 InnoDB 重做日志文件,完全备份需要包含这些文件以保证恢复后数据一致性,D正确。 - 选项E:
*.sdi是架构定义文件,mysqlbackup备份原始文件时一般不单独作为主要备份对象(主要备份数据和日志文件 ),E错误。
所以答案是A、D。
知识点总结
- mysqlbackup 完全备份内容:理解
mysqlbackup工具在完全备份 InnoDB 时的主要备份对象,包括独立表空间文件(*.ibd)和重做日志文件(ib_logfile*)。这些文件对于恢复 InnoDB 数据的完整性和一致性至关重要,掌握备份文件的组成,能够确保在恢复时获取完整的数据库状态,保障备份恢复的有效性。 - InnoDB 文件类型与备份:熟悉 InnoDB 各类文件(如
.ibd表空间文件、ib_logfile日志文件 )的作用,明确不同文件在备份恢复流程中的必要性。在使用mysqlbackup等工具进行备份时,知晓需要包含哪些关键文件,避免因遗漏重要文件导致恢复失败或数据不一致,提升数据库备份恢复的可靠性。
题目75
Choose three.
Which three are characteristics of a newly created role?
□ A) It is stored in the mysql.role table.
□ B) It can be dropped using the DROP ROLE statement.
□ C) It can be protected with a password.
□ D) It can be granted to user accounts.
□ E) It can be renamed using the RENAME ROLE statement.
□ F) It is created as a locked account.
翻译
选择三项。
以下哪三项是新创建角色的特征?
□ A) 它存储在 mysql.role 表中。
□ B) 可以使用 DROP ROLE 语句删除它。
□ C) 可以用密码保护它。
□ D) 可以授予用户账户。
□ E) 可以使用 RENAME ROLE 语句重命名它。
□ F) 它被创建为锁定的账户。
解析和答案
- 选项A:MySQL中角色相关信息存储在
mysql.user等表,并非mysql.role表(无此默认表 ),A错误。 - 选项B:创建的角色可通过
DROP ROLE语句删除,B正确。 - 选项C:角色本身不能直接设置密码保护,是授予角色的用户等可设置密码,C错误。
- 选项D:新创建的角色可被授予给用户账户,D正确。
- 选项E:MySQL中无
RENAME ROLE语句直接重命名角色,E错误。 - 选项F:新创建的角色默认是锁定状态(类似账户锁定,需授权等操作启用 ),F正确。
所以答案是B、D、F。
知识点总结
- MySQL角色管理基础:掌握MySQL中角色创建后的基本特征,包括删除(
DROP ROLE)、授予用户(角色可被赋予用户 )、默认状态(锁定 )等。明确角色相关操作的语法和限制,如删除语句、授予方式,以及与角色存储、重命名等相关的知识,正确进行角色的创建、管理和使用,助力数据库权限体系构建。 - 数据库权限与角色体系:理解角色在数据库权限管理中的作用,角色作为权限集合的载体,可灵活授予用户,实现权限的批量管理。同时知晓角色创建后的默认属性(如锁定 )对权限生效的影响,合理规划角色的创建和授权流程,保障数据库权限管理的清晰和安全。
题目76
Choose two.
Examine this SQL statement:
mysql> GRANT r_read@localhost TO mark WITH ADMIN OPTION;
Which two are true?
□ A) Mark can grant the privileges assigned to the r_read@localhost role to another user.
□ B) Mark can grant the r_read@localhost role to another user.
□ C) ADMIN OPTION causes the role to be activated by default.
□ D) Mark must connect from localhost to activate the r_read@localhost role.
□ E) Mark can revoke the r_read@localhost role from another role.
□ F) ADMIN OPTION allows Mark to drop the role.
翻译
选择两项。
查看以下 SQL 语句:
mysql> GRANT r_read@localhost TO mark WITH ADMIN OPTION;
以下哪两项是正确的?
□ A) Mark 可以将分配给 r_read@localhost 角色的权限授予另一个用户。
□ B) Mark 可以将 r_read@localhost 角色授予另一个用户。
□ C) ADMIN OPTION 会使角色默认被激活。
□ D) Mark 必须从 localhost 连接才能激活 r_read@localhost 角色。
□ E) Mark 可以从另一个角色中撤销 r_read@localhost 角色。
□ F) ADMIN OPTION 允许 Mark 删除该角色。
解析和答案
- 选项A:
WITH ADMIN OPTION是针对角色授予的权限,不是直接授予角色的权限给其他用户,A错误。 - 选项B:因为授予时带
WITH ADMIN OPTION,所以 Mark 可以将r_read@localhost角色授予其他用户,B正确。 - 选项C:
ADMIN OPTION与角色是否默认激活无关,C错误。 - 选项D:角色激活与连接主机无关(这里角色
r_read@localhost是角色名,不是连接限制 ),D错误。 - 选项E:由于有
ADMIN OPTION,Mark 可以从其他角色中撤销r_read@localhost角色,E正确。 - 选项F:
ADMIN OPTION不允许 Mark 删除角色,删除角色用DROP ROLE语句,F错误。
所以答案是B、E。
知识点总结
- MySQL角色授权(WITH ADMIN OPTION):理解
GRANT... WITH ADMIN OPTION在角色授权中的作用,即被授权用户可以将该角色再授予其他用户或从其他角色中撤销。掌握该选项对角色授权流程的影响,能够正确使用该选项进行角色的委派管理,同时明确其与权限授予、角色删除等操作的区别,保障数据库角色和权限管理的准确性。 - 数据库角色与权限管理:深入了解 MySQL 中角色和权限的授予、撤销机制,角色作为权限集合的载体,通过
GRANT语句进行分配,WITH ADMIN OPTION扩展了角色委派的能力。在实际应用中,合理运用这些机制构建灵活且安全的权限体系,既要满足用户间的权限委派需求,又要避免权限滥用风险。