数据库安全性相关习题。
1.什么是數據庫的安全性?
數據庫的安全性就是保護數據庫以防止不合法使用造成的數據泄露,更改或破壞。
2.舉例說明對數據庫安全性產生威脅的因素。
1)非授權用戶惡意存儲和破壞。
2)數據庫中敏感或者重要的數據泄露。
3)安全環境的脆弱性。(數據庫的安全性與計算機系統的安全性,包括計算機的硬件、操作系統、網絡系統等的安全性是緊密聯系的。操作系統安全的脆弱,網絡協議安全的不足等都會造成數據庫安全性的破壞。)
3.試述實現數據庫安全性控制的常用方法和技術。
1)用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定后才提供系統的使用權。
2)存取控制:通過用戶權限定義和合法檢查確保只有合法權限的用戶訪問數據庫,所有未被授權的人員無法讀取數據。
3)視圖控制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
4)審計:建立審計日志,把用戶對數據的所有操作自動記錄下來放入審計日志中,DBA可以利用審計跟蹤的信息,重現導致數據庫現狀。
的一系列事件,找出非法存儲數據的人、時間和內容等。
5)數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密算法的人無法獲知數據的內容。
4.什么是數據庫中的自主存取控制方法和強制存取控制方法?
點擊
5.解釋強制存取控制機制中主體、客體、敏感度標記的含義。
主體:系統中的活動實體,既包括DBMS所管理的實際用戶,也包括代表用戶的各進程。
客體:系統中的被動實體,是受主體操縱的,包括文件、基表、索引、視圖等。對于實體和客體,DBMS為它們每個實例指派一個敏感度標記。
敏感度標記:例如絕密和機密。可信和公開等。主題的敏感度標記為許可證級別,客體的敏感度標記為密級。強制存取控制機制就是通過對比主體的敏感度標記和客體的敏感度標記,最終確定主體是否能夠存取客體。
6.什么是數據庫的審計功能,為什么要提供審計功能?
審計功能:用戶對數據庫的所有操作自動記錄下來放入審計日志中。
原因:審計員可以利用審計日志監控數據庫的各種行為,重現導致數據庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。這樣就可以對潛在的威脅提前采取措施加以防范。
總結
以上是生活随笔為你收集整理的数据库安全性相关习题。的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 瀑布流插件编写
- 下一篇: 数据库安全性之安全标准