第4章數(shù)據(jù)庫安全性_習(xí)題

1、第 4 章 數(shù)據(jù)庫安全性 1 什么是數(shù)據(jù)庫的安全性？ 答：數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù) 據(jù)泄露、更改或破壞。 2 數(shù)據(jù)庫安全性和計算機系統(tǒng)的安全性有什么關(guān)系？ 答：安全性問題不是數(shù)據(jù)庫系統(tǒng)所獨有的， 所有計算機系統(tǒng)都有這個 問題。只是在數(shù)據(jù)庫系統(tǒng)中大量數(shù)據(jù)集中存放， 而且為許多最終用戶 直接共享，從而使安全性問題更為突出。 系統(tǒng)安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要指標(biāo)之一。 數(shù)據(jù)庫的安全性和計算機系統(tǒng)的安全性， 包括操作系統(tǒng)、 網(wǎng)絡(luò)系統(tǒng)的 安全性是緊密聯(lián)系、相互支持的， 3 試述可信計算機系統(tǒng)評測標(biāo)準(zhǔn)的情況，試述 TDI / TCSEC 標(biāo)準(zhǔn) 的基本內(nèi)容。 答：各

2、個國家在計算機安全技術(shù)方面都建立了一套可信標(biāo)準(zhǔn)。 目前各 國引用或制定的一系列安全標(biāo)準(zhǔn)中，最重要的是美國國防部（ DoD ） 正式頒布的 DoD 可信計算機系統(tǒng)評估標(biāo)準(zhǔn) （伽 sted Co 哪 uter system Evaluation criteria ，簡稱 TcsEc，又稱桔皮書）。（TDI / TCSEC標(biāo)準(zhǔn)是將TcsEc擴展到數(shù)據(jù)庫管理系統(tǒng)，即 可信計算機系 統(tǒng) 評估 標(biāo)準(zhǔn) 關(guān)于可 信數(shù) 據(jù)庫 系統(tǒng)的 解釋 （ Tmsted Database Interpretation 簡稱 TDI , 又稱紫皮書）。在 TDI 中定義了數(shù)據(jù)庫 精選文檔 管理系統(tǒng)的設(shè)計與實現(xiàn)中需滿足和用以進行

3、安全性級別評估的標(biāo)準(zhǔn)。 TDI與TcsEc 樣，從安全策略、責(zé)任、保證和文檔四個方面來描 述安全性級別劃分的指標(biāo)。每個方面又細分為若干項。 4 .試述TcsEC ( TDI )將系統(tǒng)安全級別劃分為4組7個等級的基 本內(nèi)容。 答：根據(jù)計算機系統(tǒng)對安全性各項指標(biāo)的支持情況，TCSEC ( TDI ) 將系統(tǒng)劃分為四組(division ) 7個等級，依次是D、C( CI , CZ )、 B ( BI , BZ , B3 )、A ( AI )，按系統(tǒng)可靠或可信程度逐漸增高。 A1 H1 驗 iiT 設(shè) thI 中耶iiJ FP購化，保護專Mnwiind, Ft中訊仙) 標(biāo)記安亍琨護t LJhIiiI

4、 SviipiK怙Tin”： 受控的“取a+f Fl訕曲m 口主妄亍嘅護 f I H-HTrlhiftin Fiviirilv 百4小出護仆恤wu 這些安全級別之間具有一種偏序向下兼容的關(guān)系，即較高安全性級別 提供的安全保護包含較低級別的所有保護要求， 同時提供更多或更完 善的保護能力。各個等級的基本內(nèi)容為: D級D級是最低級別。一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)，統(tǒng)統(tǒng)歸于D組。 Cl級只提供了非常初級的自主安全保護。能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的 分離，進行自主存取控制(DAC )，保護或限制用戶權(quán)限的傳播。 C2級實際是安全產(chǎn)品的最低檔次，提供受控的存取保護，即將CI級 的DAC進一步細化，以個人身份注冊負

5、責(zé)，并實施審計和資源隔離。 Bl級標(biāo)記安全保護。對系統(tǒng)的數(shù)據(jù)加以標(biāo)記，并對標(biāo)記的主體和客 體實施強制存取控制(MAC)以及審計等安全機制。 B2級結(jié)構(gòu)化保護。建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主 體和客體實施DAC和MACo B3級安全域。該級的TCB必須滿足訪問監(jiān)控器的要求，審計跟蹤能 力更強，并提供系統(tǒng)恢復(fù)過程。 Al級驗證設(shè)計，即提供 B3級保護的同時給出系統(tǒng)的形式化設(shè)計說 明和驗證以確信各安全保護真正實現(xiàn)。 5 .試述實現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)。 答：實現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)有: (I )用戶標(biāo)識和鑒別：該方法由系統(tǒng)提供一定的方式讓用戶標(biāo)識自 己的名字或身份

6、。每次用戶要求進入系統(tǒng)時，由系統(tǒng)進行核對，通過 鑒定后才提供系統(tǒng)的使用權(quán)。 (2 )存取控制：通過用戶權(quán)限定義和合法權(quán)檢查確保只有合法權(quán)限 的用戶訪問數(shù)據(jù)庫，所有未被授權(quán)的人員無法存取數(shù)據(jù)。例如CZ級 中的自主存取控制(DAC ) , BI級中的強制存取控制(MAC)。 (3 )視圖機制：為不同的用戶定義視圖，通過視圖機制把要保密的 數(shù)據(jù)對無權(quán)存取的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的 安全保護。 (4 )審計：建立審計日志，把用戶對數(shù)據(jù)庫的所有操作自動記錄下 來放入審計日志中，DBA可以利用審計跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫 現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。 （

7、5 ）數(shù)據(jù)加密：對存儲和傳輸?shù)臄?shù)據(jù)進行加密處理，從而使得不知 道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容。 6 .什么是數(shù)據(jù)庫中的自主存取控制方法和強制存取控制方法? 答: 自主存取控制方法：定義各個用戶對不同數(shù)據(jù)對象的存取權(quán)限。當(dāng)用 戶對數(shù)據(jù)庫訪問時首先檢查用戶的存取權(quán)限。 防止不合法用戶對數(shù)據(jù) 庫的存取。 強制存取控制方法：每一個數(shù)據(jù)對象被（強制地）標(biāo)以一定的密級, 每一個用戶也被（強制地）授予某一個級別的許可證。系統(tǒng)規(guī)定只有 具有某一許可證級別的用戶才能存取某一個密級的數(shù)據(jù)對象。 7 .SQL語言中提供了哪些數(shù)據(jù)控制（自主存取控制）的語句？請試 舉幾例說明它們的使用方法。 答: SQL中的自主存取

8、控制是通過 GRAN語句和REVOK語句來實現(xiàn)的。 如: GRANT SELECT , INSERT ON Stude nt TO王平 WITH GRANT OP TION ; 就將Student表的SELECT和INSERT權(quán)限授予了用戶王平，后面的 “WITHGRANT）PTION”子句表示用戶王平同時也獲得了“授權(quán)”的 權(quán)限，即可以把得到的權(quán)限繼續(xù)授予其他用戶。 REVOKE INSERT ON Student FRO王平 CASCADE ; 就將Student表的INSERT權(quán)限從用戶王平處收回，選項CASCADE! 示，如果用戶王平將Student的INSERT權(quán)限又轉(zhuǎn)授給了其他用戶

9、, 那么這些權(quán)限也將從其他用戶處收回。 8請用SQL的GRANT和REVOK語句(加上視圖機制)完成以下授權(quán) 定義或存取控制功能： (a )用戶王明對兩個表有 SELECT權(quán)力。 GRANT SELECT O職工,部門 TO王明 (b )用戶李勇對兩個表有INSERT和DELETE權(quán)力。 GRANT INSERTQELETE O職工,部門 TO李勇 (c ) 每個職工只對自己的記錄有 SELECT權(quán)力。 GRANT SELECT O職工 WHEN USER()二NAME TO ALL; (d)用戶劉星對職工表有SELECT權(quán)力，對工資字段具有更新權(quán)力。 GRANT SELECT,U PDATE

10、資)ON 職工 TO劉星 （e ）用戶張新具有修改這兩個表的結(jié)構(gòu)的權(quán)力。 GRANT ALTER TABLE O職工,部門 TO張新; （f ）用戶周平具有對兩個表所有權(quán)力（讀，插，改，刪數(shù)據(jù)），并 具有給其他用戶授權(quán)的權(quán)力。 GRANT ALL PRIVILIGES ON職工,部門 TO周平 WITH GRANT OP TION; （g ）用戶楊蘭具有從每個部門職工中 SELECT最高工資、最低工資、 平均工資的權(quán)力，他不能查看每個人的工資。 CREATE VIEW?門工資 AS SELECT部門.名稱,MAX（工資）,MIN（工資）,AVG（工資） FROM只工,部門 WHER職工.部門號

11、二部門.部門號 GROUP BY只工.部門號 GRANT SELECT OB 門工資 TO楊蘭; 9 .把習(xí)題8中（1） -（7）的每一種情況，撤銷各用戶所授予的 權(quán)力 (1) REVOKE SELECT Of職工，部門 FROM王明; (2) REVOKE INSERT , DELETE ON職工，部門 FROM李勇; (3) REOVKE SELECT ON職工 WHEN USER ()二NAME FROM ALI ; (4) REVOKE SELECT , UP DATE ON職工 FROM劉星; (5) REVOKE ALTER TABLE ONR工，部門 FROK 新; (6) RE

12、VOKE ALL P RIVILIGES ON 職工，部門 FROM周 平; REVOKE SELECT ON部門工資 FROM楊蘭; DROP VIEWFB 門工資; 10.為什么強制存取控制提供了更高級別的數(shù)據(jù)庫安全性? 答：強制存取控制（MAC）是對數(shù)據(jù)本身進行密級標(biāo)記，無論數(shù)據(jù)如 何復(fù)制，標(biāo)記與數(shù)據(jù)是一個不可分的整體，只有符合密級標(biāo)記要求的 用戶才可以操縱數(shù)據(jù)，從而提供了更高級別的安全性。 11 .理解并解釋MAC機制中主體、客體、敏感度標(biāo)記的含義。 答: 主體是系統(tǒng)中的活動實體，既包括 DBMS所管理的實際用戶，也包括 代表用戶的各進程。 客體是系統(tǒng)中的被動實體，是受主體操縱的，包括

13、文件、基表、索引、 視圖等。對于主體和 客體，DBMS為它們每個實例（值）指派一個敏 感度標(biāo)記（Label ）。 敏感度標(biāo)記被分成若干級別，例如絕密（ Top Secret )、機密 (Secret ) 可信(Con fide ntial )、公開 （PubliC ）等。主體的 敏感度標(biāo)記稱為許可證級別（ClearanCe玫 vel ），客體的敏感度 標(biāo)記稱為密級（Classification Level ）。 13 .什么是數(shù)據(jù)庫的審計功能，為什么要提供審計功能? 答：審計功能是指DBMS的審計模塊在用戶對數(shù)據(jù)庫執(zhí)行操作的同時 把所有操作自動記錄到系統(tǒng)的審計日志中。 因為任何系統(tǒng)的安全保護措施都不是完美無缺的，蓄意盜竊破壞數(shù)據(jù) 的人總可能存在