CISP数据库及应用安全(含真题)201608.pptx

数据库及应用安全操作系统安全版本：3.0中电运行杨贤渠数据库运行安全防护Web应用安全应用安全概述常用互联网服务安全数据库安全概述数据库系统概述办公软件使用安全数据库安全操作系统与数据库安全应用安全应用安全知识体知识域知识子域课程内容知识域：数据库安全知识子域：数据库系统概述了解数据库基本概念和主要功能了解构化查询语言SQL的功能了解数据库管理系统（DBMS）的一般架构数据库系统基本概念DBMSDatabase程序数据库用户请求用户请求图书馆图书管理员数据库：是按照数据结构来组织、存储、查询、管理数据的仓库。DBMS（DataBase Management System）数据库管理系统：一种操纵和管理数据库的大型软件，用于建立、使用和维护数据库，它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性常用的数据库：oracle、mssql、mysql、db2、access等。数据库系统基本概念DBMS（DataBase Management System）数据库管理系统常见的数据库客户端有：navicat for mysqlpl/sql developer for oracle数据库系统关系关系型数据库系统特点数据结构化和共享性库、表、字段结构化查询语言（SQL）数据独立性物理独立性逻辑独立性数据的完整性约束实体完整性（通过主键约束条件）参照完整性（通过主外键约束条件）用户自定义完整性（通过CHECK子句）数据由DBMS统一管理和控制查询引擎、事务控制、数据存储模块/组件结构化查询语言SQL表名动词子句表达式DELETE FROMsalesreps WHERE Sales 20000.00关键字列名常数SELECT * FROMsalesreps WHEREID=1000SQL语句格式基本语句约30条。每条语句都请求DBMS完成一个动作结构化查询语言SQL1、说明：创建数据库CREATE DATABASE database-name2、说明：删除数据库drop database dbname3、说明：创建新表create table tabname4、说明：删除新表drop table tabname5、说明：创建视图：create view viewname as select statement结构化查询语言SQL选择：select * from table1 where 范围插入：insert into table1(field1,field2) values(value1,value2)删除：delete from table1 where 范围更新：update table1 set field1=value1 where 范围查找：select * from table1 where field1 like ’%value1%’ ---like的语法很精妙，查资料!总数：select count as totalcount from table1 以下SQL语句建立的数据库对象是：-----------------CREATE VIEW PatientsForDoctors ASSWLWCT PatientFROM Patient*WHERE doctorlD=123a、表b、视图c、存储过程d、触发器 答案B真题演练知识域：数据库安全知识子域：数据库安全概述了解数据库的一般安全需求了解数据库的常见安全措施：用户标识和鉴别、访问控制、数据加密和安全审计理解数据库完整性要求，理解DBMS为了实现完整性保护必须提供：定义完整性约束条件的机制、完整性检查的方法和违约处理的机制理解数据库备份和恢复机制的重要性，了解常见的数据冗余技术(注:使用一组或多组附加驱动器存储数据的副本,如镜像)和数据库恢复策略数据库安全保密性数据泄露完整性执行不正确的修改操作（插入、删除、更新等）可用性数据库死锁，性能下降或无法访问…数据库安全需求保密性完整性可用性物理数据库完整性逻辑数据库完整性：数据单元安全性可审计访问控制数据库安全措施用户标识与鉴别授权与访问控制数据加密安全审计……用户身份鉴别就是指确定某人或者某物的真实身份和其所声称的身份是否相符，也称之为身份认证，最主要的目的是防止欺诈和假冒攻击。身份鉴别一般在用户登录某一个计算机系统或者访问某个资源时进行，在传输重要的信息时也需要进行身份鉴别。用户标识与鉴别用户鉴别操作系统数据库第三方用户管理策略默认账号管理账户锁定策略授权规则用户权限登记DD定义用户权限授权规则合法权限检查用户发出操作请求DBMS的存取控制子系统用户身份鉴别是访问控制的基础。对信息资源的访问还必须进行有序的控制，这是在身份鉴别后根据用户的身份进行权限的设置。访问控制的任务是：对系统内的所有的数据规定每个用