2023年8月1日发(作者:)
数据库安全性相关习题。1.什么是数据库的安全性?数据库的安全性就是保护数据库以防⽌不合法使⽤造成的数据泄露,更改或破坏。2.举例说明对数据库安全性产⽣威胁的因素。1)⾮授权⽤户恶意存储和破坏。2)数据库中敏感或者重要的数据泄露。3)安全环境的脆弱性。(数据库的安全性与计算机系统的安全性,包括计算机的硬件、操作系统、⽹络系统等的安全性是紧密联系的。操作系统安全的脆弱,⽹络协议安全的不⾜等都会造成数据库安全性的破坏。)3.试述实现数据库安全性控制的常⽤⽅法和技术。1)⽤户标识和鉴别:该⽅法由系统提供⼀定的⽅式让⽤户标识⾃⼰的名字或⾝份。每次⽤户要求进⼊系统时,由系统进⾏核对,通过鉴定后才提供系统的使⽤权。2)存取控制:通过⽤户权限定义和合法检查确保只有合法权限的⽤户访问数据库,所有未被授权的⼈员⽆法读取数据。3)视图控制:为不同的⽤户定义视图,通过视图机制把要保密的数据对⽆权存取的⽤户隐藏起来,从⽽⾃动地对数据提供⼀定程度的安全保护。4)审计:建⽴审计⽇志,把⽤户对数据的所有操作⾃动记录下来放⼊审计⽇志中,DBA可以利⽤审计跟踪的信息,重现导致数据库现状。的⼀系列事件,找出⾮法存储数据的⼈、时间和内容等。5)数据加密:对存储和传输的数据进⾏加密处理,从⽽使得不知道解密算法的⼈⽆法获知数据的内容。4.什么是数据库中的⾃主存取控制⽅法和强制存取控制⽅法?5.解释强制存取控制机制中主体、客体、敏感度标记的含义。主体:系统中的活动实体,既包括DBMS所管理的实际⽤户,也包括代表⽤户的各进程。客体:系统中的被动实体,是受主体操纵的,包括⽂件、基表、索引、视图等。对于实体和客体,DBMS为它们每个实例指派⼀个敏感度标记。敏感度标记:例如绝密和机密。可信和公开等。主题的敏感度标记为许可证级别,客体的敏感度标记为密级。强制存取控制机制就是通过对⽐主体的敏感度标记和客体的敏感度标记,最终确定主体是否能够存取客体。6.什么是数据库的审计功能,为什么要提供审计功能?审计功能:⽤户对数据库的所有操作⾃动记录下来放⼊审计⽇志中。原因:审计员可以利⽤审计⽇志监控数据库的各种⾏为,重现导致数据库现有状况的⼀系列事件,找出⾮法存取数据的⼈、时间和内容等。这样就可以对潜在的威胁提前采取措施加以防范。
2023年8月1日发(作者:)
数据库安全性相关习题。1.什么是数据库的安全性?数据库的安全性就是保护数据库以防⽌不合法使⽤造成的数据泄露,更改或破坏。2.举例说明对数据库安全性产⽣威胁的因素。1)⾮授权⽤户恶意存储和破坏。2)数据库中敏感或者重要的数据泄露。3)安全环境的脆弱性。(数据库的安全性与计算机系统的安全性,包括计算机的硬件、操作系统、⽹络系统等的安全性是紧密联系的。操作系统安全的脆弱,⽹络协议安全的不⾜等都会造成数据库安全性的破坏。)3.试述实现数据库安全性控制的常⽤⽅法和技术。1)⽤户标识和鉴别:该⽅法由系统提供⼀定的⽅式让⽤户标识⾃⼰的名字或⾝份。每次⽤户要求进⼊系统时,由系统进⾏核对,通过鉴定后才提供系统的使⽤权。2)存取控制:通过⽤户权限定义和合法检查确保只有合法权限的⽤户访问数据库,所有未被授权的⼈员⽆法读取数据。3)视图控制:为不同的⽤户定义视图,通过视图机制把要保密的数据对⽆权存取的⽤户隐藏起来,从⽽⾃动地对数据提供⼀定程度的安全保护。4)审计:建⽴审计⽇志,把⽤户对数据的所有操作⾃动记录下来放⼊审计⽇志中,DBA可以利⽤审计跟踪的信息,重现导致数据库现状。的⼀系列事件,找出⾮法存储数据的⼈、时间和内容等。5)数据加密:对存储和传输的数据进⾏加密处理,从⽽使得不知道解密算法的⼈⽆法获知数据的内容。4.什么是数据库中的⾃主存取控制⽅法和强制存取控制⽅法?5.解释强制存取控制机制中主体、客体、敏感度标记的含义。主体:系统中的活动实体,既包括DBMS所管理的实际⽤户,也包括代表⽤户的各进程。客体:系统中的被动实体,是受主体操纵的,包括⽂件、基表、索引、视图等。对于实体和客体,DBMS为它们每个实例指派⼀个敏感度标记。敏感度标记:例如绝密和机密。可信和公开等。主题的敏感度标记为许可证级别,客体的敏感度标记为密级。强制存取控制机制就是通过对⽐主体的敏感度标记和客体的敏感度标记,最终确定主体是否能够存取客体。6.什么是数据库的审计功能,为什么要提供审计功能?审计功能:⽤户对数据库的所有操作⾃动记录下来放⼊审计⽇志中。原因:审计员可以利⽤审计⽇志监控数据库的各种⾏为,重现导致数据库现有状况的⼀系列事件,找出⾮法存取数据的⼈、时间和内容等。这样就可以对潜在的威胁提前采取措施加以防范。
发布评论