收藏
下载资源

数据库安全性习题解答和解析.doc

上传人:桔**** 文档编号:548485955 上传时间:2023-05-05 格式:DOC 页数:13 大小:186KB
返回 下载 相关 举报
数据库安全性习题解答和解析.doc_第1页
第1页 / 共13页
数据库安全性习题解答和解析.doc_第2页
第2页 / 共13页
数据库安全性习题解答和解析.doc_第3页
第3页 / 共13页
数据库安全性习题解答和解析.doc_第4页
第4页 / 共13页
数据库安全性习题解答和解析.doc_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《数据库安全性习题解答和解析.doc》由会员分享,可在线阅读,更多相关《数据库安全性习题解答和解析.doc(13页珍藏版)》请在金锄头文库上搜索。

1、数据库安全性习题解答和分析数据库安全性习题解答和分析第九章数据库安全性习题解答和分析1. 1.什么是数据库的安全性?答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、改正或损坏。2. 2.数据库安全性和计算机系统的安全性有什么关系?答:安全性问题不是数据库系统所特有的,全部计算机系统都有这个问题。不过在数据库系统中大批数据集中寄存,并且为很多最后用户直接共享,进而使安全性问题更加突出。系统安全保护举措能否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性,包含操作系统、网络系统的安全性是密切联系、互相支持的。3. 试述可信计算机系统评测标准的状况,试述TDI/

2、TCSEC标准的基本内容。答:各个国家在计算机安全技术方面都成立了一套可信标准。当前各国引用或拟订的一系列安全标准中,最重要的是美国国防部(DoD)正式公布的DoD可信计算机系统评估标准(TrustedComputerSystemEvaluationCriteria,简称TCSEC,又称桔皮书)。(详尽介绍拜见概论9.1.2)。TDI/TCSEC标准是将TCSEC扩展到数据库管理系统,即可信计算机系统评估标准对于可信数据库系统的解说(TrustedDatabaseInterpretation简称TDI,又称紫皮书)。在TDI中定义了数据库管理系统的设计与实现中需知足和用以进行安全性级别评估的标

3、准。TDI与TCSEC同样,从安全策略、责任、保证和文档四个方面来描绘安全性级别区分的指标。每个方面又细分为若干项。这些指标的详细内容,拜见概论9.1.2。4. 试述TCSEC(TDI)将系统安全级别区分为4组7个等级的基本内容。答:依据计算机系统对安全性各项指标的支持状况,TCSEC(TDI)将系统区分为四组(division)7个等级,挨次是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按系统靠谱或可信程度渐渐增高。安全级别定义A1考证设计(VerifiedDesign)安全域(SecurityB3Domains)构造化保护(StructuralB2protection)标志安

4、全保护(labeledB1Securityprotection)C2受控的存取保护(ControlledAccessprotection)C1自主安全保护(DiscretionarySecurityprotection)D最小保护(Minimalprotection)这些安全级别之间拥有一种偏序向下兼容的关系,即较高安全性级别供给的安全保护包含较初级其余全部保护要求,同时供给更多或更完美的保护能力。各个等级的基本内容为:D级D级是最初级别。全部不切合更高标准的系统,通通归于D组。C1级只供给了特别初级的自主安全保护。能够实现对用户和数据的分别,进行自主存取控制(DAC),保护或限制用户权限的流

5、传。C2级实质是安全产品的最低品位,供给受控的存取保护,马上C1级的DAC进一步细化,以个人身份注册负责,并实行审计和资源隔绝。Bl级标志安全保护。对系统的数据加以标志,并对标志的主体和客体实行强迫存取控制(MAC)以及审计等安全体制。B2级构造化保护。成立形式化的安全策略模型并对系统内的全部主体和客体实行DAC和MAC。B3级安全域。该级的TCB(可信计算机库)一定知足接见监控器的要求,审计追踪能力更强,并供给系统恢复过程。A1级考证设计,即供给B3级保护的同时给出系统的形式化设计说明和考证以确信各安全保护真实实现。各个等级的基本内容请参见概论9.1.2。特别是概论上表9.2列出了各安全等级

6、对安全指标的支持状况。希望读者掌握概论上的内容,这里就不重复了。5. 试述实现数据库安全性控制的常用方法和技术。答:实现数据库安全性控制的常用方法和技术有:(1) 用户表记和鉴识:该方法由系统供给必定的方式让用户表记自己的名字或身份。每次用户要求进入系统时,由系统进行查对,经过判定后才供给系统的使用权。(2) 存取控制:经过用户权限制义和合法权检查保证只有合法权限的用户接见数据库,全部未被受权的人员没法存取数据。比如C2级中的自主存取控制(DAC),B1级中的强迫存取控制(MAC)。(3) 视图体制:为不一样的用户定义视图,经过视图体制把要保密的数据对无权存取的用户隐蔽起来,进而自动地对数据供

7、给必定程度的安全保护。(4) 审计:成立审计日记,把用户对数据库的全部操作自动记录下来放入审计日记中,DBA能够利用审计追踪的信息,重现致使数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。(5) 数据加密:对储存和传输的数据进行加密办理,进而使得不知道解密算法的人没法获知数据的内容。详细内容请拜见概论9.2。6. 什么是数据库中的自主存取控制方法和强迫存取控制方法?答:自主存取控制方法:定义各个用户对不一样数据对象的存取权限。当用户对数据库接见时第一检查用户的存取权限。防备不合法用户对数据库的存取。强迫存取控制方法:每一个数据对象被(强迫地)标以必定的密级,每一个用户也被(强迫

8、地)授与某一个级其余同意证。系统规定只有拥有某一同意证级别的用户才能存取某一个密级的数据对象。分析:自主存取控制中自主的含义是:用户能够将自己拥有的存取权限自主地授与他人。即用户拥有必定的自主权。7.SQL语言中供给了哪些数据控制(自主存取控制)的语句?请试举几例说明它们的使用方法。答:SQL中的自主存取控制是经过GRANT语句和REVOKE语句来实现的。如:GRANTSELECT,INSERTONStudentTO王平WITHGRANTOPTION;就将Student表的SELECT和INSERT权限授与了用户王平,后边的WITHGRANTOPTION子句表示用户王平同时也获取了受权的权限,

9、即能够把获取的权限持续授与其余用户。REVOKEINSERTONStudentFROM王平CASCADE;就将Student表的INSERT权限从用户王平处回收,选项CASCADE表示,假如用户王平将Student的INSERT权限又转授给了其余用户,那么这些权限也将从其余用户处回收。8. 今有两个关系模式:员工(员工号,姓名,年纪,职务,薪资,部门号)部门(部门号,名称,经理名,地点,电话号)请用SQL的GRANT和REVOKE语句(加上视图体制)达成以下受权定义或存取控制功能:(1) 用户王明对两个表有SELECT权利。GRANTSELECTON员工,部门TO王明;(2) 用户李勇对两个表

10、有INSERT和DELETE权利。GRANTINSERT,DELETEON员工,部门TO李勇;(3)*每个员工只对自己的记录有SELECT权利。GRANTSELECTON员工WHENUSER()=NAMETOALL;这里假定系统的GRANT语句支持WHEN子句和USER()的使用。用户将自己的名字作为ID。注意,不一样的系统这些扩展语句可能是不一样的。读者应当认识你使用的DBMS产品的扩展语句。(4) 用户刘星对员工表有SELECT权利,对薪资字段拥有更新权利。GRANTSELECT,UPDATE(薪资)ON员工TO刘星;(5) 用户张新拥有改正这两个表的构造的权利。GRANTALTERTAB

11、LEON员工,部门TO张新;(6) 用户周平拥有对两个表全部权利(读,插,改,删数据),并拥有给其余用户受权的权力。GRANTAILPRIVILIGESON员工,部门TO周平WITHGRANTOPTION;(7) 用户杨兰拥有从每个部门员工中SELECT最高薪资、最低薪资、均匀薪资的权利,他不可以查察每个人的薪资。第一成立一个视图。而后对这个视图定义杨兰的存取权限。CREATEVIEW部门薪资ASSELECT部门.名称,MAX(薪资),MIN(工资),AVG(薪资)9. 把习题8中(1)-(7)的每一种状况,撤除各用户所授与的权利。答:(1) REVOKESELECTON员工,部门FROM王明

12、;(2)REVOKEINSERT,DEIEIEON员工,部门FROM李勇;(3) REOVKESELECTON员工WHENUSER()=NAMEFROMAIL;这里假定用户将自己的名字作为ID,且系统的REOVKE语句支持WHEN子句,系统也支持USER()的使用。(4) REVOKESELECT,UPDATEON员工FROM刘星;(5) REVOKEALTERTABIEON员工,部门FROM张新;(6)REVOKEAILPRIVILIGESON员工,部门FROM周平;(7) REVOKESELECTON部门薪资FROM杨兰;DROPVIEW部门薪资;10. 为何强迫存取控制供给了更高级其余数

13、据库安全性?答:强迫存取控制(MAC)是对数据自己进行密级标志,不论数据怎样复制,标志与数据是一个不行分的整体,只有切合密级标志要求的用户才能够操控数据,进而供给了更高级其余安全性。11. 理解并解说MAC体制中主体、客体、敏感度标志的含义。答:主体是系统中的活动实体,既包含DBMS所管理的实质用户,也包含代表用户的各进度。客体是系统中的被动实体,是受主体操控的,包含文件、基表、索引、视图等。对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标志(Label)。敏感度标记被分红若干级别,比如绝密(TopSecret)、机密(Secret)、可信(Confidential)、公然(Pub

14、lic)等。主体的敏感度标志称为同意证级别(ClearanceLevel),客体的敏感度标记称为密级(Classificationkvel)。12. 举例说明MAC体制怎样确立主体可否存取客体。答:假定要对关系变量S进行MAC控制,为简化起见,假定要控制存取的数据单元是元组,则每个元组标以密级,以下表所示:(4=绝密,3=机密,2=奥密)S#SNAMESTATUSCITYCLASSS1Smith20London2S2Jones10paris3S3Clark20london4假定用户U1和U2的同意证级别分别为3和2,则依据规则U1能查得元组S1和S2,可改正元组S2;而U2只好查得元组S1,只好改正元组S1。分析:这里假定系统的存取规则是:(1)仅当主体的同意证级别大于或等于客体的密级时才能读取相应的客体;(2)仅当主体的同意证级别等于客体的密级时才能写相应的客体。13. 什么是数据库的审

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号