名词解释

  • 数据库安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏
  • 用户身份鉴别:每个用户在系统中都有一个用户标识。每个用户标识由用户名(user name)和用户标识号(UID)组成。系统内部记录着所有合法用户的标识,每次用户进入系统时,系统会核对用户的身份,只有通过鉴定后才提供相关数据库管理系统的权限
  • 存取控制:存取控制的目的就是确保只授权给有资格的用户访问数据库的权限,其余人等无法接近数据
  • 自主存取控制(DAC):用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户,因此自主存取控制非常灵活
  • 强制存取控制(MAC):每一个数据库对象被标以一定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取,因此强制存取控制因此相对比较严格
  • 授权:用户权限由数据库对象和操作类型这两个要素组成。定义一个用户的存取权限就是定义这个用户可以在哪些数据对象上进行哪些类型的操作。所谓授权就是指定义存取权限
  • 数据库角色:是被命名的一组与数据库操作相关的权限,也即角色是权限的集合。在创建用户时如果为其赋予某种角色,那么用户就自动拥有了该数据库角色所拥有的权限,从而省去了繁琐的授权语句
  • 审计:审计功能把用户对数据库的所有操作自动记录下来放入审计日志(audit log)中。审计员可以利用审计日志监控数据库中的各种行为,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。还可以通过对审计日志分析,对潜在的威胁提前采取措施加以防范

简答题

【答案】
数据库的安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏

【答案】

【答案】

用户身份鉴别:每个用户在系统中都有一个用户标识。每个用户标识由用户名(user name)和用户标识号(UID)组成。系统内部记录着所有合法用户的标识,每次用户进入系统时,系统会核对用户的身份,只有通过鉴定后才提供相关数据库管理系统的权限

存取控制:存取控制的目的就是确保只授权给有资格的用户访问数据库的权限,其余人等无法接近数据

视图:通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全保护

审计:审计功能把用户对数据库的所有操作自动记录下来放入审计日志(audit log)中。审计员可以利用审计日志监控数据库中的各种行为,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。还可以通过对审计日志分析,对潜在的威胁提前采取措施加以防范

数据加密:将明文转换密文,从而无法获知数据的内容,是防止数据库中的数据在存储和传输中失密的有效手段

【答案】

自主存取控制DAC:用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户,因此自主存取控制非常灵活

强制存取控制MAC:每一个数据库对象被标以一定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取,因此强制存取控制因此相对比较严格

【答案】


【答案】

应用题

【答案】


GRANT ALL PRIVILEGES ON Student,Class TO U1 WITH CHECK OPTION;GRANT SELECT,UPDATE(Address) ON Student TO U2GRANT SELECT ON Class to PUBLICGRANT SELECT,UPDATE ON Student TO R1;GRANT R1 TO U1 WITH CHECK OPTION;

  • 职工:Workers
  • 部门:Department

【答案】

(1)
GRANT SELECT ON Workers,Department TO 王明;(2)
GRANT INSERT,DELETE ON Workers,Department TO 李勇;(3)
GRANT SELECT ON Workers WHEN USER()=NAME TO ALL;(4)
GRANT SELECT,UPDATE(工资)ON Workers TO 刘星;(5)
GRANT ALTER TABLE ON Workers,Department TO 张新;(6)
GRANT ALL PRIVILEGES ON Workers,Department TO 周平 WITH CHECK OPTION;(7)
CREATE VIEW 部门工资 ASSELECT 部门.名称,MAX(工资),MIN(工资),AVG(工资)FROM 职工,部门WHERE 职工.部门号=部门.部门号GROUP BY 职工.部门号GRANT SELECT ON 部门工资 TO 杨兰;

【答案】

  • 把GRANT换成REVOKE,把TO换成FROM即可

(数据库系统概论|王珊)第四章数据库安全性:习题相关推荐

  1. 数据库系统概论:第四章 数据库安全性

    4.1 数据库安全性概述 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露.更改和破坏 4.1.1 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 数据库中重要或敏感的数据被泄露 ...

  2. (数据库系统概论|王珊)第一章绪论:习题

    pdf下载:密码7281 专栏目录首页:[专栏必读](考研复试)数据库系统概论第五版(王珊)专栏学习笔记目录导航及课后习题答案详解 名词解释 数据:是数据库中存储的基本对象,是描述事物的符号记录 数据 ...

  3. (数据库系统概论|王珊)第四章数据库安全性-第一节:数据库安全性概述

    文章目录 一:数据库的不安全因素 二:安全标准简介 (1)信息安全标准的发展简史 (2)TCSEC/TDI A:基本内容 B:安全级别划分 在(数据库系统概论|王珊)第一章绪论-第一节:数据库系统概论 ...

  4. (数据库系统概论|王珊)第二章关系数据库-第一节:关系数据结构及其形式化定义

    文章目录 一:关系 (1)域 (2)笛卡尔积 (3)关系 A:基本概述 B:码相关概念 C:关系的三种类型 二:关系模式 三:关系数据库 (1)基本概念 (2)关系数据库的型与值 前面说过,数据模型由 ...

  5. (数据库系统概论|王珊)第九章关系查询处理和关系优化-第三节:查询优化之代数优化

    注意: 关系代数有关符号,大家可能又不熟悉了,点击跳转:(数据库系统概论|王珊)第二章关系数据库-第四节:关系代数 文章目录 一:关系代数表达式等价变换规则 (1)连接.笛卡尔积.并.交的交换律 (2 ...

  6. 第四章 数据库安全性

    第四章 数据库安全性 文章目录 第四章 数据库安全性 4.1 数据库安全性概述 4.1.1 数据库的不安全因素 1. 非授权用户对数据库的恶意存取和砐坏 2. 数据库中重要或敏感的数据被泄露 3.安全 ...

  7. 2022-1-9数据库期末复习(七)第四章——数据库安全性

    第四章--数据库安全性 数据库安全性控制的常用方法 用户标识和鉴定 用户提供用户名和口令,系统中也存放着同样的东西,用户进入的时候需要提供用户名和口令. 存取控制 功能 1)定义存取权限:只能够访问他 ...

  8. 数据库系统概论王珊第四版 答案

    第1章 绪论 1 .试述数据.数据库.数据库系统.数据库管理系统的概念. 答: ( l )数据( Data ) :描述事物的符号记录称为数据.数据的种类有数字.文字.图形.图像.声音.正文等.数据与其 ...

  9. (数据库系统概论|王珊)第十章数据库恢复技术-第四、五、六、七节:数据库恢复技术和数据库镜像

    文章目录 一:数据库恢复的实现技术 (1)数据转储(备份) A:转储的分类 ①:按照系统是否运行事物时分类 ②:按转储的范围分类 (2)登记日志文件 A:日志文件的内容 B:日志文件的作用 C:登记日 ...

最新文章

  1. 如何画正太分布曲线_图解统计学 01 | 神奇的正态分布
  2. java面试问题你知道几个呢?
  3. 小程序 | 微信小程序二级选择器
  4. byte是什么数据类型_PLC基本数据类型的解读(避免在使用中的误解)
  5. python中两个文件如何互相传参_argparse模块如何在jupyter notebook中用于传参?
  6. Oracle 11g vs 12c 内存、优化器等默认参数对比
  7. 白素雅 中国科学院大学 计算机应用技术,张玉清 - 中国科学院大学 - 计算机科学与技术学院...
  8. macos安装vscode_什么!你还没有安装Flutter!
  9. java jxta_JXTA——JAVA P2P网络编程技术(入门篇) | 学步园
  10. KX022-1020 3轴 传感器 LGA RT8577AGQW LED驱动器
  11. Excel 条件格式应用及原理
  12. 品质担当,有效提升办公生产力,永艺XY人体工学椅开箱实测
  13. pythoneducoder苹果梨子煮水的功效_苹果梨子汤的功效
  14. 机器翻译baseline
  15. GitHub 近两万 Star,无需编码,可一键生成前后端代码,这个开源项目有点强!...
  16. System.IO.FileNotFoundException: Could not load file or assembly ‘System.Data.SQLite.dll‘ or one of
  17. scratch案例——音乐
  18. 六、总线(一)总线概述
  19. InputArray和OutputArray的那些事
  20. 高博视觉SLAM十四讲思维导图分享

热门文章

  1. 程序员年纪越大,工作被取代性越强
  2. 拼装机器人感想_机器人心得体会(20190510062147)
  3. python获取季度函数_ORACLE时间常用函数(字段取年、月、日、季度)
  4. 人群频率 | gnomAD数据库简介 (一)
  5. IIR数字滤波器的设计及应用——MATLAB
  6. P5735 【深基7.例1】距离函数(python3实现)
  7. 可以批量修改文件名、文件后缀的实用工具
  8. 找不到腾讯云MFA动态码了,无法登录腾讯云的解决办法
  9. 农产品加工进销存单_农产品进销存ERP—物资的内部腾挪转换也是交易的一种形式...
  10. Python | Socket01 - 创建一个TCP服务器(阻塞+单线程),将TCP客户端发过来的字符串原路返回