1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 数据库

《数据库原理及应用》课件_数据库原理及应用第5章 数据库安全保护.docVIP

《数据库原理及应用》课件_数据库原理及应用第5章 数据库安全保护.doc

    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    数据库原理及应用

    第5章数据库安全保护

    PAGE144

    PAGE145

    第5章数据库安全保护*

    习题

    一、选择题

    1、A

    2、A

    3、B

    4、D

    5、B

    6、A

    7、A

    8、C

    9、A

    10、B

    二、填空题

    1、对数据库的保护一般包括__安全性__、_完整性_、_并发控制_和_数据恢复_四个方面的内容。

    2、对数据库_安全_性的保护就是指要采取措施,防止库中数据被非法访问、修改,甚至恶意破坏。

    3、安全性控制的一般方法有_用户标识和鉴别__、_用户存取权限控制_、_视图机制_、_数据加密_和__审计_五种。

    4、用户鉴定机制包括_用户标识定义_和_用户身份验证__两个部分。

    5、每个数据均需指明其数据类型和取值范围,这是数据_完整性_约束所必需的。

    6、在SQL中,_COMMIT_语句用于提交事务,_ROLLBACK_语句用于回滚事务。

    7、加锁对象的大小被称为加锁的_粒度_。

    8、对死锁的处理主要有两类方法,一是_预防死锁的发生__,二是_检测死锁发现后予以消除死锁_。

    9、解除死锁最常用的方法是_撤消一些陷入死锁的事务__。

    10、基于日志的恢复方法需要使用两种冗余数据,即_后备数据库__和_日志文件_。

    三、简单题

    1、简述数据库保护的主要内容。

    解:

    对数据库的保护一般包括4个方面的内容,一是对数据库完整性的保护,即保证库中的数据是正确的和相容的,符合完整性约束条件的;二是对数据库安全性的保护,即防止库中数据被非法访问、修改,甚至恶意破坏;三是对并发的事务进行控制,保证数据库的一致性;四是在发生故障后,对数据库进行恢复,尽量减少故障造成的损失。

    2、什么是数据库的安全性?简述DBMS提供的安全性控制功能包括哪些内容。

    解:

    1)

    数据库的安全性是指保护数据库,以防止非法使用所造成数据的泄露、更改或破坏。

    2)

    为保证数据库的安全,防止库中数据被非法存取,甚至恶意破坏,需要针对非法用户可能采取的各种手段,分级逐层采取安全保障措施。在数据库系统层常采取的安全保护措施有用户鉴定、存取控制、视图保护、审计和数据加密等。

    (1)用户鉴定:用户鉴定是数据库系统提供的最外层的安全保障措施,可以重复多次。用户鉴定机制包括用户标识的定义和验证两个部分。用户标识的定义就是为合法用户在用户标识库中建立起相应的标识记录的过程。验证方法中常用的有密码验证和计算结果验证等。

    (2)存取控制:存取控制机制包括用户权限的定义和检查两个部分。用户权限的定义也称为授权,就是要指定用户可以对库中的哪些数据对象进行何种类型的操作,这些定义要用数据库管理系统提供的数据定义语言进行描述,经编译后保存在数据字典中,称为授权规则。当用户发出数据操作请求后,数据库管理系统将根据授权规则进行权限检查,若超出了允许的权限,则予以拒绝。存取控制方法按其对用户权限控制程度的不同可分为自主存取控制方法和强制存取控制方法。

    (3)视图保护:为不同的用户定义不同的视图,可以把要必威体育官网网址的数据对无权存取的用户隐藏起来,从而为数据库提供一定程度的安全保护。

    (4)审计:审计就是将各个用户对数据库的所有操作自动记录到审计文件中,一旦发现问题,可以根据审计文件的记载,分析导致该问题出现的操作,查找应对此负责的用户。审计是一项比较费时的工作,审计文件的存储也需占用较多的外存空间,是否需要进行审计应根据实际情况确定。

    (5)数据加密:数据加密就是利用加密算法对原始数据进行转换后再存储,这样非法用户即使取得了数据,也不能正确地读出数据,而合法用户在处理数据时则需先对其进行解密。数据的加密与解密也是比较费时的操作,应根据实际情况选用。

    3、什么是授权?什么是授权规则?关系数据库系统中用户可以有哪些权限?

    解:

    1)

    在数据库系统中,定义用户存取权限称为授权(Authorization)。

    2)

    授权定义经过编译后以一张授权表的形式存放在数据字典中。授权表主要有三个属性,用户标识、数据对象和操作类型。用户标识不但可以是用户个人,也可以是团体、程序和终端。在非关系系统中,存取控制的数据对象仅限于数据本身。而关系系统中,存取控制的数据对象不仅有基本表、属性列等数据本身,还有内模式、外模式、模式等数据字典中的内容。

    对于授权表,一个衡量授权机制的重要指标就是授权粒度,即可以定义的数据对象的范围,在关系数据库中,授权粒度包括关系、记录或属性。

    一般来说,授权定义中粒度越细,授权子系统就越灵活

    衡量授权机制的另一个重要方面就是授权表中权限表示能力的强弱。有的数据库系统的授权表不但可以对属性列授权,还可以提供与数值有关的授权,即可以对关系中的一组满足存取谓词的记录授权。

    可见授权粒度越细,授权子系统就越灵活,能够提供的安全性就越完善。但另一方面,如果用户比较多,数据库比较大,授权

    您可能关注的文档

    最近下载

    文档评论(0)

    酱酱 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >