数据库安全性相关习题。
1.什么是数据库的安全性?
数据库的安全性就是保护数据库以防止不合法使用造成的数据泄露,更改或破坏。
2.举例说明对数据库安全性产生威胁的因素。
1)非授权用户恶意存储和破坏。
2)数据库中敏感或者重要的数据泄露。
3)安全环境的脆弱性。(数据库的安全性与计算机系统的安全性,包括计算机的硬件、操作系统、网络系统等的安全性是紧密联系的。操作系统安全的脆弱,网络协议安全的不足等都会造成数据库安全性的破坏。)
3.试述实现数据库安全性控制的常用方法和技术。
1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
2)存取控制:通过用户权限定义和合法检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法读取数据。
3)视图控制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
4)审计:建立审计日志,把用户对数据的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现状。
的一系列事件,找出非法存储数据的人、时间和内容等。
5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。
4.什么是数据库中的自主存取控制方法和强制存取控制方法?
点击
5.解释强制存取控制机制中主体、客体、敏感度标记的含义。
主体:系统中的活动实体,既包括DBMS所管理的实际用户,也包括代表用户的各进程。
客体:系统中的被动实体,是受主体操纵的,包括文件、基表、索引、视图等。对于实体和客体,DBMS为它们每个实例指派一个敏感度标记。
敏感度标记:例如绝密和机密。可信和公开等。主题的敏感度标记为许可证级别,客体的敏感度标记为密级。强制存取控制机制就是通过对比主体的敏感度标记和客体的敏感度标记,最终确定主体是否能够存取客体。
6.什么是数据库的审计功能,为什么要提供审计功能?
审计功能:用户对数据库的所有操作自动记录下来放入审计日志中。
原因:审计员可以利用审计日志监控数据库的各种行为,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。这样就可以对潜在的威胁提前采取措施加以防范。
数据库安全性相关习题。相关推荐
- 数据库系统概论第五版第(第 4 章数据库安全性)习题答案
目录 1. 什么是数据库的安全性? 2. 数据库安全性和计算机系统的安全性有什么关系? 3.试述信息安全标准的发展历史... 4. 试述实现数据库安全性控制的常用方法和技术. 5. 什么是数据库中的自 ...
- (数据库系统概论|王珊)第四章数据库安全性:习题
名词解释 数据库安全性:保护数据库以防止不合法使用所造成的数据泄露.更改或破坏 用户身份鉴别:每个用户在系统中都有一个用户标识.每个用户标识由用户名(user name)和用户标识号(UID)组成.系 ...
- 数据库安全性相关知识笔记
1.数据库的恶意访问形式 未经授权读取数据.未经授权修改数据.未经授权破坏数据. 2.数据库安全性概念 数据库安全性(Data Base Security)主要是指尽可能保护数据库不受恶意访问. 3. ...
- 【数据库E-R图知识点和相关习题(复试真题)】
文章目录 数据库E-R图知识点和相关习题 E-R图的前置知识 习题 工厂物资管理系统(例题) 防疫管理系统(2021) 社区隔离人员管理系统(2020A) 在线教学管理系统(2020B) 餐厅管理系统 ...
- 独立于计算机系统的是 用户模式,第6章 数据库技术基础习题
一.判断题(该题若正确,则在括号内画Ö,若错误,则在括号内画´.) 1. 任何一个二维表就是一个关系.( ) 2. 在关系中元组的顺序是无关紧要的.( ) 3. 关系模型的完整性规则是对关系的约束条件 ...
- 数据库安全性与完整性
实验一~~四,于https://blog.csdn.net/weixin_44318248/category_8883986.html 实验五:数据库安全性与完整性 实验内容与完成情况(记录所有的实验 ...
- 4.0 《数据库系统概论》数据库安全性详解---(存取控制、DACMAC、视图机制、审计Audit....)
文章目录 0.思维导图 1.数据库安全性概述 (1)为什么要研究数据库的安全性? (2)安全标准简介 ① TCSEC/TDI标准的基本内容 ② TCSEC/TDI安全级别划分 2.数据库安全性控制概述 ...
- 数据库系统(三)——数据库安全性控制
一.实验目的: 理解自主存取控制和视图机制在数据库安全性中的应用: 熟练掌握用户管理.授予权限.收回权限的SQL语句,并验证其有效性: 理解角色的作用,能够区分角色和用户. 二.实验内容: 针对不同用 ...
- Visual SourceSafe 数据库安全性简介
Visual SourceSafe 数据库安全性简介 作者:佚名 文章来源:网络 点击数: 327 更新时间:2007-6-18 Visual SourceSafe 数据库安全性简介 ...
- (数据库系统概论|王珊)第四章数据库安全性-第二、三、四、五、六节:数据库安全性控制
文章目录 一:用户身份鉴别 (1)静态口令鉴别 (2)动态口令鉴别 (3)生物特征鉴别 (4)智能卡鉴别 二:存取控制 (1)自主存取控制DAC A:基本概念 B:GRANT与REVOKE ①:GRA ...
最新文章
- python爬虫动态加载页面_python3的爬虫笔记8——动态加载页面爬虫
- tensorflow 训练权重不更新_TensorFlow模型剪枝原理
- LSMW批处理使用方法(04)_步骤3上
- kotlin学习笔记——操作符
- 在CentOS5.5上做Heroku的开发
- python生成词云代码无错窗口空框_10分钟教你用Python生成属于自己的词云图
- java+对图像进行直线检测_Java调用OpenCV进行Hough变换直线检测
- 【原】iphone6来了,我该做点什么(兼容iphone6的方法)
- html扫雷游戏代码,HTML5扫雷
- VS2017 Ankhsvn不可用
- 华为模拟器eNSP防火墙配置vlan实验
- Java验证输入邮箱格式是否正确
- 【自学Flutter】3.2 图片的填充样式
- EtherCAT协议基础知识(Part 3)
- 讯飞 AIUI 集成
- NC65审批流、业务流开发流程,及可能遇到的问题
- A BERT Baseline for the Natural Questions
- 为什么王者荣耀总是服务器中断,王者荣耀服务器突然维护怎么回事?7月3日王者荣耀维护原因补偿...
- 目标检测中的数据增强:mosaic,mixup,cutout,cutmix
- 对 c\c++ char类型的理解