原创力文档- 0
- 0
- 约9.44千字
- 约 9页
- 2025-10-14 发布于广东
- 举报
数据库原理及应用
第5章数据库安全保护
PAGE144
PAGE145
第5章数据库安全保护*
习题
一、选择题
1、A
2、A
3、B
4、D
5、B
6、A
7、A
8、C
9、A
10、B
二、填空题
1、对数据库的保护一般包括__安全性__、_完整性_、_并发控制_和_数据恢复_四个方面的内容。
2、对数据库_安全_性的保护就是指要采取措施,防止库中数据被非法访问、修改,甚至恶意破坏。
3、安全性控制的一般方法有_用户标识和鉴别__、_用户存取权限控制_、_视图机制_、_数据加密_和__审计_五种。
4、用户鉴定机制包括_用户标识定义_和_用户身份验证__两个部分。
5、每个数据均需指明其数据类型和取值范围,这是数据_完整性_约束所必需的。
6、在SQL中,_COMMIT_语句用于提交事务,_ROLLBACK_语句用于回滚事务。
7、加锁对象的大小被称为加锁的_粒度_。
8、对死锁的处理主要有两类方法,一是_预防死锁的发生__,二是_检测死锁发现后予以消除死锁_。
9、解除死锁最常用的方法是_撤消一些陷入死锁的事务__。
10、基于日志的恢复方法需要使用两种冗余数据,即_后备数据库__和_日志文件_。
三、简单题
1、简述数据库保护的主要内容。
解:
对数据库的保护一般包括4个方面的内容,一是对数据库完整性的保护,即保证库中的数据是正确的和相容的,符合完整性约束条件的;二是对数据库安全性的保护,即防止库中数据被非法访问、修改,甚至恶意破坏;三是对并发的事务进行控制,保证数据库的一致性;四是在发生故障后,对数据库进行恢复,尽量减少故障造成的损失。
2、什么是数据库的安全性?简述DBMS提供的安全性控制功能包括哪些内容。
解:
1)
数据库的安全性是指保护数据库,以防止非法使用所造成数据的泄露、更改或破坏。
2)
为保证数据库的安全,防止库中数据被非法存取,甚至恶意破坏,需要针对非法用户可能采取的各种手段,分级逐层采取安全保障措施。在数据库系统层常采取的安全保护措施有用户鉴定、存取控制、视图保护、审计和数据加密等。
(1)用户鉴定:用户鉴定是数据库系统提供的最外层的安全保障措施,可以重复多次。用户鉴定机制包括用户标识的定义和验证两个部分。用户标识的定义就是为合法用户在用户标识库中建立起相应的标识记录的过程。验证方法中常用的有密码验证和计算结果验证等。
(2)存取控制:存取控制机制包括用户权限的定义和检查两个部分。用户权限的定义也称为授权,就是要指定用户可以对库中的哪些数据对象进行何种类型的操作,这些定义要用数据库管理系统提供的数据定义语言进行描述,经编译后保存在数据字典中,称为授权规则。当用户发出数据操作请求后,数据库管理系统将根据授权规则进行权限检查,若超出了允许的权限,则予以拒绝。存取控制方法按其对用户权限控制程度的不同可分为自主存取控制方法和强制存取控制方法。
(3)视图保护:为不同的用户定义不同的视图,可以把要保密的数据对无权存取的用户隐藏起来,从而为数据库提供一定程度的安全保护。
(4)审计:审计就是将各个用户对数据库的所有操作自动记录到审计文件中,一旦发现问题,可以根据审计文件的记载,分析导致该问题出现的操作,查找应对此负责的用户。审计是一项比较费时的工作,审计文件的存储也需占用较多的外存空间,是否需要进行审计应根据实际情况确定。
(5)数据加密:数据加密就是利用加密算法对原始数据进行转换后再存储,这样非法用户即使取得了数据,也不能正确地读出数据,而合法用户在处理数据时则需先对其进行解密。数据的加密与解密也是比较费时的操作,应根据实际情况选用。
3、什么是授权?什么是授权规则?关系数据库系统中用户可以有哪些权限?
解:
1)
在数据库系统中,定义用户存取权限称为授权(Authorization)。
2)
授权定义经过编译后以一张授权表的形式存放在数据字典中。授权表主要有三个属性,用户标识、数据对象和操作类型。用户标识不但可以是用户个人,也可以是团体、程序和终端。在非关系系统中,存取控制的数据对象仅限于数据本身。而关系系统中,存取控制的数据对象不仅有基本表、属性列等数据本身,还有内模式、外模式、模式等数据字典中的内容。
对于授权表,一个衡量授权机制的重要指标就是授权粒度,即可以定义的数据对象的范围,在关系数据库中,授权粒度包括关系、记录或属性。
一般来说,授权定义中粒度越细,授权子系统就越灵活
衡量授权机制的另一个重要方面就是授权表中权限表示能力的强弱。有的数据库系统的授权表不但可以对属性列授权,还可以提供与数值有关的授权,即可以对关系中的一组满足存取谓词的记录授权。
可见授权粒度越细,授权子系统就越灵活,能够提供的安全性就越完善。但另一方面,如果用户比较多,数据库比较大,授权
您可能关注的文档
- 《现代检测技术》课件_第6章 测量误差分析.ppt
- 《移动通信》课件_第六章 GSM系统和CDMA系统2.pptx
- 《卫星通信》课件_第2章 卫星轨道与覆盖.pptx
- 《通信电源》课件_第9章不间断电源UPS维护.pptx
- 《数据库原理及应用》课件_第3章 关系数据库标准语言SQL 2.ppt
- 《通信电源》课件_第1章 通信电源系统认知.pptx
- 《卫星通信》课件_第6章 卫星通信网络技术.pptx
- 《通信电源》课件_第8章直流配电系统维护.pptx
- 《通信电源》课件_第3章交流配电系统维护与测试.pptx
- 《数据库原理及应用》课件_《数据库系统原理学习辅导》参考答案.doc
- 良肢位摆放在骨科康复中的应用.ppt
- 2026精选人教版一年级上册数学期末考试试卷(3套含答案解析).docx
- 2026新版人教版三年级上册语文期末考试试卷(3套含答案解析).pdf
- 2026精选人教版四年级上册英语期末考试试卷(3套含答案解析).pdf
- 2026新版人教版三年级上册数学期末考试试卷(3套含答案解析).pdf
- 2026新版人教版三年级下册数学期末考试试卷(3套含答案解析).docx
- 2026精选人教版四年级上册英语期末考试试卷(3套含答案解析).docx
- 2026新版人教版三年级上册语文期末考试试卷(3套含答案解析).docx
- 良肢位摆放与康复训练的结合.ppt
- 良肢位摆放在儿童康复中的应用.ppt
文档评论(0)