(数据库系统概论|王珊)第四章数据库安全性:习题
名詞解釋
- 數據庫安全性:保護數據庫以防止不合法使用所造成的數據泄露、更改或破壞
- 用戶身份鑒別:每個用戶在系統中都有一個用戶標識。每個用戶標識由用戶名(user name)和用戶標識號(UID)組成。系統內部記錄著所有合法用戶的標識,每次用戶進入系統時,系統會核對用戶的身份,只有通過鑒定后才提供相關數據庫管理系統的權限
- 存取控制:存取控制的目的就是確保只授權給有資格的用戶訪問數據庫的權限,其余人等無法接近數據
- 自主存取控制(DAC):用戶對于不同的數據庫對象有不同的存取權限,不同的用戶對同一對象也有不同的權限,而且用戶還可將其擁有的存取權限轉授給其他用戶,因此自主存取控制非常靈活
- 強制存取控制(MAC):每一個數據庫對象被標以一定的密級,每一個用戶也被授予某一個級別的許可證。對于任意一個對象,只有具有合法許可證的用戶才可以存取,因此強制存取控制因此相對比較嚴格
- 授權:用戶權限由數據庫對象和操作類型這兩個要素組成。定義一個用戶的存取權限就是定義這個用戶可以在哪些數據對象上進行哪些類型的操作。所謂授權就是指定義存取權限
- 數據庫角色:是被命名的一組與數據庫操作相關的權限,也即角色是權限的集合。在創建用戶時如果為其賦予某種角色,那么用戶就自動擁有了該數據庫角色所擁有的權限,從而省去了繁瑣的授權語句
- 審計:審計功能把用戶對數據庫的所有操作自動記錄下來放入審計日志(audit log)中。審計員可以利用審計日志監控數據庫中的各種行為,重現導致數據庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。還可以通過對審計日志分析,對潛在的威脅提前采取措施加以防范
簡答題
【答案】
數據庫的安全性:保護數據庫以防止不合法使用所造成的數據泄露、更改或破壞
【答案】
【答案】
用戶身份鑒別:每個用戶在系統中都有一個用戶標識。每個用戶標識由用戶名(user name)和用戶標識號(UID)組成。系統內部記錄著所有合法用戶的標識,每次用戶進入系統時,系統會核對用戶的身份,只有通過鑒定后才提供相關數據庫管理系統的權限
存取控制:存取控制的目的就是確保只授權給有資格的用戶訪問數據庫的權限,其余人等無法接近數據
視圖:通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動對數據提供一定程度的安全保護
審計:審計功能把用戶對數據庫的所有操作自動記錄下來放入審計日志(audit log)中。審計員可以利用審計日志監控數據庫中的各種行為,重現導致數據庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。還可以通過對審計日志分析,對潛在的威脅提前采取措施加以防范
數據加密:將明文轉換密文,從而無法獲知數據的內容,是防止數據庫中的數據在存儲和傳輸中失密的有效手段
【答案】
自主存取控制DAC:用戶對于不同的數據庫對象有不同的存取權限,不同的用戶對同一對象也有不同的權限,而且用戶還可將其擁有的存取權限轉授給其他用戶,因此自主存取控制非常靈活
強制存取控制MAC:每一個數據庫對象被標以一定的密級,每一個用戶也被授予某一個級別的許可證。對于任意一個對象,只有具有合法許可證的用戶才可以存取,因此強制存取控制因此相對比較嚴格
【答案】
【答案】
應用題
【答案】
GRANT ALL PRIVILEGES ON Student,Class TO U1 WITH CHECK OPTION;GRANT SELECT,UPDATE(Address) ON Student TO U2GRANT SELECT ON Class to PUBLICGRANT SELECT,UPDATE ON Student TO R1;GRANT R1 TO U1 WITH CHECK OPTION;- 職工:Workers
- 部門:Department
【答案】
(1) GRANT SELECT ON Workers,Department TO 王明;(2) GRANT INSERT,DELETE ON Workers,Department TO 李勇;(3) GRANT SELECT ON Workers WHEN USER()=NAME TO ALL;(4) GRANT SELECT,UPDATE(工資)ON Workers TO 劉星;(5) GRANT ALTER TABLE ON Workers,Department TO 張新;(6) GRANT ALL PRIVILEGES ON Workers,Department TO 周平 WITH CHECK OPTION;(7) CREATE VIEW 部門工資 ASSELECT 部門.名稱,MAX(工資),MIN(工資),AVG(工資)FROM 職工,部門WHERE 職工.部門號=部門.部門號GROUP BY 職工.部門號GRANT SELECT ON 部門工資 TO 楊蘭;【答案】
- 把GRANT換成REVOKE,把TO換成FROM即可
總結
以上是生活随笔為你收集整理的(数据库系统概论|王珊)第四章数据库安全性:习题的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: (软件工程复习核心重点)第七章软件维护习
- 下一篇: 使用ActionBar实现Tab导航(快