《数据库原理》作业参考答案9.docVIP

《数据库原理》作业参考答案9 第九次 （P300） 1．什么是数据库的安全性？ 答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 4．试述TCSEC(TDI)将系统安全级别划分为四组七个等级的基本内容。 答：TCSEC与TDI安全性等级： D级：安全性方面没有专门机制； C1级：初级自主安全保护，能实现用户和数据的分离，进行自主存取控制(DAC)，限制用户权限传播； C2级：提供受控的存取保护，DAC进一步细化，以个人身份注册，实施审计和资源隔离； B1级：对系统数据加以标记，并对标记的主体和客体实施强制存取控制(MAC)和审计； B2级：建立形式化安全策略模型对系统内所有主体和客体实施DAC和MAC； B3级：审计跟踪能力更强并提供系统恢复过程； A1级：提供B3级保护并给出系统形式化设计说明。 5．试述实现数据库安全性控制的常用方法和技术。 答：常用方法和技术有：用户标识与鉴别、存取控制、视图机制、审计、加密。 用户标识与鉴别：用一个用户名或者标识号来标明用户身份，系统内记录着所有合法用户的标识，系统鉴别此用户是否合法用户，如果是则进入下一步，否则不能使用系统。为了进一步核实用户，可以要求用户输入口令，用户在终端上输入的口令不显示在屏幕上，系统对用户口令进行鉴别。用户预先约定一个计算过程或函数，鉴别用户身份时，系统提供一个随机数，用户提供一个计算