【数据库】— 安全性、完整性、自主/强制存取控制、审计
1.在数据库的安全性控制中,授权的数据对象的_________,授权子系统就越灵活。
A、约束越细致
B、范围越小
C、范围越大
D、约束范围大
2.安全性控制的防范对象是_________,防止他们对数据库数据的存取。
A、不正确的数据
B、不符合语义的数据
C、非法非授权用户
D、不符合约束的数据
3.关系模型的完整性包括_________。
A、实体完整性
B、参照完整性
C、用户定义完整性
D、以上都是
4.关于DBMS的安全机制,下列说法不正确的是_________。
A、自主安全性是通过授权机制来实现的
B、强制安全性机制是通过对数据和用户强制分类,从而使得不同类别用户能够访问不同级别的数据
C、当有对DB访问操作时,任何人都被允许访问
D、推断控制机制是防止通过历史信息或统计信息,推断出不该被其知道的信息,防止通过公开信息推断出私密信息
5.SQL语言的GRANT和REVOKE语句主要是用来维护数据库的_________。
A、完整性
B、安全性
C、可靠性
D、一致性
6.已知employee表中具有默认约束df_email,删除该约束的语句为_________。
A、alter table employee remove constraint df_email
B、remove constraint df_email from table employee
C、alter table employee delete constraint df_email
D、alter table employee drop constraint df_email
7.关系模型中有三类基本的完整性约束,定义外部关键字实现的是_________。
A、实体完整性
B、参照完整性
C、域完整性
D、实体完整性、参照完整性和域完整性
8.Create Table有三种功能,以下不是其中一项功能的是_________。
A、定义完整性约束
B、定义关系模式
C、定义安全性约束
D、定义物理存储特性
9.Col_constr列约束只能应用在单一列上,下面不是应用在单一列上的约束是_________。
A、UNIQUE
B、FOREIGN KEY
C、search_cond
D、PRIMARY KEY
10.要建立一个约束,保证用户表(user)中年龄(age)必须在16岁以上,下面语句正确的是_________。
A、alter table user add constraint df_age DEFAULT(16)
B、alter table user add constraint uq_age UNIQUE(age>16)
C、alter table user add constraint df_age DEFAULT(16) for age
D、alter table user add constraint ck_age CHECK(age>16)
一、什么是数据库中的自主存取控制方法和强制存取控制方法?
-
自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。
-
强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。
二、什么是数据库的审计功能,为什么要提供审计功能?
审计功能是指DBMS 的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中。
因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃破坏数据的人总可能存在。利用数据库的审计功能,DBA 可以根据审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
三、试述实现数据库安全性控制的常用方法和技术。
(1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
(2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如CZ级中的自主存取控制(DAC),Bl级中的强制存取控制(MAC)。
(3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
(4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
(5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。
四、数据库的完整性概念与数据库的安全性概念有什么区别和联系?
数据的完整性和安全性是两个不同的概念,但是有一定的联系。
前者是为了防止数据库中存在不符合语义的数据,防止错误信息的输入和输出,即所谓垃圾进垃圾出(Garbage In Garbage Out)所造成的无效操作和错误结果;
后者是保护数据库防止恶意的破坏和非法的存取。也就是说,安全性措施的防范对象是非法用户和非法操作,完全性操作的防范对象是不合语义的数据。