1.什么是數(shù)據(jù)庫(kù)的安全性？

數(shù)據(jù)庫(kù)的安全性就是保護(hù)數(shù)據(jù)庫(kù)以防止不合法使用造成的數(shù)據(jù)泄露，更改或破壞。

2.舉例說(shuō)明對(duì)數(shù)據(jù)庫(kù)安全性產(chǎn)生威脅的因素。

1）非授權(quán)用戶(hù)惡意存儲(chǔ)和破壞。
2）數(shù)據(jù)庫(kù)中敏感或者重要的數(shù)據(jù)泄露。
3）安全環(huán)境的脆弱性。（數(shù)據(jù)庫(kù)的安全性與計(jì)算機(jī)系統(tǒng)的安全性，包括計(jì)算機(jī)的硬件、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全性是緊密聯(lián)系的。操作系統(tǒng)安全的脆弱，網(wǎng)絡(luò)協(xié)議安全的不足等都會(huì)造成數(shù)據(jù)庫(kù)安全性的破壞。）

3.試述實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全性控制的常用方法和技術(shù)。

1）用戶(hù)標(biāo)識(shí)和鑒別：該方法由系統(tǒng)提供一定的方式讓用戶(hù)標(biāo)識(shí)自己的名字或身份。每次用戶(hù)要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)進(jìn)行核對(duì)，通過(guò)鑒定后才提供系統(tǒng)的使用權(quán)。
2）存取控制：通過(guò)用戶(hù)權(quán)限定義和合法檢查確保只有合法權(quán)限的用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)，所有未被授權(quán)的人員無(wú)法讀取數(shù)據(jù)。
3）視圖控制：為不同的用戶(hù)定義視圖，通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取的用戶(hù)隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。
4）審計(jì)：建立審計(jì)日志，把用戶(hù)對(duì)數(shù)據(jù)的所有操作自動(dòng)記錄下來(lái)放入審計(jì)日志中，DBA可以利用審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)狀。
的一系列事件，找出非法存儲(chǔ)數(shù)據(jù)的人、時(shí)間和內(nèi)容等。
5）數(shù)據(jù)加密：對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，從而使得不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容。

4.什么是數(shù)據(jù)庫(kù)中的自主存取控制方法和強(qiáng)制存取控制方法？
點(diǎn)擊

5.解釋強(qiáng)制存取控制機(jī)制中主體、客體、敏感度標(biāo)記的含義。

主體：系統(tǒng)中的活動(dòng)實(shí)體，既包括DBMS所管理的實(shí)際用戶(hù)，也包括代表用戶(hù)的各進(jìn)程。
客體：系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的，包括文件、基表、索引、視圖等。對(duì)于實(shí)體和客體，DBMS為它們每個(gè)實(shí)例指派一個(gè)敏感度標(biāo)記。
敏感度標(biāo)記：例如絕密和機(jī)密。可信和公開(kāi)等。主題的敏感度標(biāo)記為許可證級(jí)別，客體的敏感度標(biāo)記為密級(jí)。強(qiáng)制存取控制機(jī)制就是通過(guò)對(duì)比主體的敏感度標(biāo)記和客體的敏感度標(biāo)記，最終確定主體是否能夠存取客體。

6.什么是數(shù)據(jù)庫(kù)的審計(jì)功能，為什么要提供審計(jì)功能？
審計(jì)功能：用戶(hù)對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來(lái)放入審計(jì)日志中。
原因：審計(jì)員可以利用審計(jì)日志監(jiān)控?cái)?shù)據(jù)庫(kù)的各種行為，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。這樣就可以對(duì)潛在的威脅提前采取措施加以防范。

總結(jié)

以上是生活随笔為你收集整理的数据库安全性相关习题。的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。