1.什么是数据库的安全性?
数据库的安全性就是保护数据库以防止不合法使用造成的数据泄露,更改或破坏。
2.举例说明对数据库安全性产生威胁的因素。
1)非授权用户恶意存储和破坏。
2)数据库中敏感或者重要的数据泄露。
3)安全环境的脆弱性。(数据库的安全性与计算机系统的安全性,包括计算机的硬件、操作系统、网络系统等的安全性是紧密联系的。操作系统安全的脆弱,网络协议安全的不足等都会造成数据库安全性的破坏。)
3.试述实现数据库安全性控制的常用方法和技术。
1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
2)存取控制:通过用户权限定义和合法检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法读取数据。
3)视图控制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
4)审计:建立审计日志,把用户对数据的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现状。
的一系列事件,找出非法存储数据的人、时间和内容等。
5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。
4.什么是数据库中的自主存取控制方法和强制存取控制方法?
点击
5.解释强制存取控制机制中主体、客体、敏感度标记的含义。
主体:系统中的活动实体,既包括DBMS所管理的实际用户,也包括代表用户的各进程。
客体:系统中的被动实体,是受主体操纵的,包括文件、基表、索引、视图等。对于实体和客体,DBMS为它们每个实例指派一个敏感度标记。
敏感度标记:例如绝密和机密。可信和公开等。主题的敏感度标记为许可证级别,客体的敏感度标记为密级。强制存取控制机制就是通过对比主体的敏感度标记和客体的敏感度标记,最终确定主体是否能够存取客体。
6.什么是数据库的审计功能,为什么要提供审计功能?
审计功能:用户对数据库的所有操作自动记录下来放入审计日志中。
原因:审计员可以利用审计日志监控数据库的各种行为,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。这样就可以对潜在的威胁提前采取措施加以防范。
