第九章數(shù)據(jù)庫安全性練習題和答案

1、 第九章 數(shù)據(jù)庫安全性一、選擇題以下（ ）不屬于實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的主要技術(shù)和方法。A. 存取控制技術(shù)B. 視圖技術(shù)C. 審計技術(shù) D. 出入機房登記和加鎖2 SQL 中的視圖提高了數(shù)據(jù)庫系統(tǒng)的（ ） 。A. 完整性 B. 并發(fā)控制C. 隔離性 D. 安全性SQL語言的GRAN不口 REVOK踣句主要是用來維護數(shù)據(jù)庫的（）。A. 完整性 B. 可靠性C. 安全性 D. 一致性在數(shù)據(jù)庫的安全性控制中，授權(quán)的數(shù)據(jù)對象的（ ） ，授權(quán)子系統(tǒng)就越靈活。A. 范圍越小B. 約束越細致C. 范圍越大D. 約束范圍大三、簡答題什么是數(shù)據(jù)庫的安全性答： 數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的

2、數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫安全性和計算機系統(tǒng)的安全性有什么關(guān)系答： 安全性問題不是數(shù)據(jù)庫系統(tǒng)所獨有的，所有計算機系統(tǒng)都有這個問題。只是在數(shù)據(jù)庫系統(tǒng)中大量數(shù)據(jù)集中存放，而且為許多最終用戶直接共享，從而使安全性問題更為突出。系統(tǒng)安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要指標之一。數(shù)據(jù)庫的安全性和計算機系統(tǒng)的安全性， 包括操作系統(tǒng)、 網(wǎng)絡系統(tǒng)的安全性是緊密聯(lián)系、相互支持的，試述實現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)。答： 實現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)有：1）用戶標識和鑒別：該方法由系統(tǒng)提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統(tǒng)時，由系統(tǒng)進行核對，通過鑒定后才提供系統(tǒng)的使用權(quán)。

3、存取控制：通過用戶權(quán)限定義和合法權(quán)檢查確保只有合法權(quán)限的用戶訪問數(shù)據(jù)庫，所有未被授權(quán)的人員無法存取數(shù)據(jù)。例如 C2 級中的自主存取控制（DAC） ， B1 級中的強制存取控制（MAC） ；視圖機制：為不同的用戶定義視圖，通過視圖機制把要保密的數(shù)據(jù)對無權(quán)存取的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護。審計：建立審計日志，把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志中， DBA 可以利用審計跟蹤的信息，重現(xiàn)導致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。數(shù)據(jù)加密：對存儲和傳輸?shù)臄?shù)據(jù)進行加密處理，從而使得不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容。具體內(nèi)容請參見概論 。

4、什么是數(shù)據(jù)庫中的自主存取控制方法和強制存取控制方法答： 自主存取控制方法：定義各個用戶對不同數(shù)據(jù)對象的存取權(quán)限。當用戶對數(shù)據(jù)庫訪問時首先檢查用戶的存取權(quán)限。防止不合法用戶對數(shù)據(jù)庫的存取。強制存取控制方法： 每一個數(shù)據(jù)對象被 （強制地） 標以一定的密級， 每一個用戶也 被(強制地)授予某一個級別的許可證。系統(tǒng)規(guī)定只有具有某一許可證級別的用戶才能存取某一個密級的數(shù)據(jù)對象。* 解析：自主存取控制中自主的含義是：用戶可以將自己擁有的存取權(quán)限“自主”地授予別人。即用戶具有一定的“自主”權(quán)。語言中提供了哪些數(shù)據(jù)控制 (自主存取控制) 的語句請試舉幾例說明它們的使用方法。答：SQL中的自主存取控制是通過 G

5、RANT語句和REVOKE語句來實現(xiàn)的。如：GRANT SELEC，T INSERT ON Student TO 王平 WITH GRANT OPTION；就將Student表白S SELECT INSERT權(quán)限授予了用戶王平，后面的“ WITH GRANT OPTION子句表示用戶王平同時也獲得了 “授權(quán)”的權(quán)限，即可以把得到的權(quán)限繼續(xù)授予 其他用戶。REVOKE INSERT ON Student FROM 王平CASCADE；就將Student表的INSERT權(quán)限從用戶王平處收回，選項CASCADE表示，如果用戶王平將 Student 的 INSERT 權(quán)限又轉(zhuǎn)授給了其他用戶， 那么這些

6、權(quán)限也將從其他用戶處 收回。6. 今有兩個關(guān)系模式：職工(職工號，姓名，年齡，職務，工資，部門號)部門(部門號，名稱，經(jīng)理名，地址，電話號)請用SQL的GRAN不口 REVOK第句(加上視圖機制)完成以下授權(quán)定義或存取控制 功能：(a)用戶王明對兩個表有 SELEC鍬力；GRANT SELECT ON職工，部門TO 王明；用戶李勇對兩個表有 INSERT和DELET敢力；GRANT INSERT DELETE ON職工，部門 TO 李勇；* 每個職工只對自己的記錄有SELEC依力；GRANT SELECT ON職工 WHEN USER) = NAME TO ALL;這里假定系統(tǒng)的 GRANTS

7、句支持 WHENF句和USER()的使用。用戶將自己的名字 作為ID。注意，不同的系統(tǒng)這些擴展語句可能是不同的。讀者應該了解你使用的DBMS品的擴展語句。(d)用戶劉星對職工表有 SELEC鍬力，對工資字段具有更新權(quán)力；GRANT SELECT UPDATE(工資) ON 職工TO 劉星；用戶張新具有修改這兩個表的結(jié)構(gòu)的權(quán)力；GRANT ALTER TABLE ON職工，部門TO 張新；用戶周平具有對兩個表所有權(quán)力 ( 讀，插，改，刪數(shù)據(jù)) ，并具有給其他用戶授權(quán)的權(quán)力；GRANT ALL PRIVILIGES ON 職工，部門 TO 周平 WITH GRANT OPTION；(g)用戶楊蘭具

8、有從每個部門職工中SELECT最高工資，最低工資，平均工資的權(quán)力，他不能查看每個人的工資。答：首先建立一個視圖。然后對這個視圖定義楊蘭的存取權(quán)限。CREATE VIEW 部門工資 ASSELECT部門.名稱，MAX(工資)，MIN (工資)，AVG(工資)FROM 職工，部門WHERE職工.部門號=部門.部門號GROUP BY 職工 . 部門號；GRANT SELECT ON部門工資TO 楊蘭；把習題 8 中 (a)(g) 的每一種情況，撤銷各用戶所授予的權(quán)力。答：REVOKE SELECT ONR工，部門FROM王明；REVOKE INSERT DELETE ON職工，部門FROM李勇；(c

9、)REOVKE SELECT ONR 工WHEN USE()R = NAMEFROM ALL；這里假定用戶將自己的名字作為ID,且系統(tǒng)的 REOVK第句支持 WHEN?句，系統(tǒng)也支持USER()的使用。(d)REVOKE SELEC TUPDATE ONUR 工FROM劉星；(e)REVOKE ALTER TABLE ONR工，部門FROM張新；(f)REVOKE ALL PRIVILIGES ON 職工，部門FROM周平；(g)REVOKE SELECT ONFB 門工資FROM楊蘭；DROP VIEW部門工資；為什么強制存取控制提供了更高級別的數(shù)據(jù)庫安全性答：強制存取控制(MAC是對數(shù)據(jù)本

10、身進行密級標記，無論數(shù)據(jù)如何復制，標記與數(shù)據(jù)是一個不可分的整體，只有符合密級標記要求的用戶才可以操縱數(shù)據(jù)，從而提供了更高級別的安全性。理解并解釋MACM制中主體、客體、敏感度標記的含義。答：主體是系統(tǒng)中的活動實體，既包括DBM新管理的實際用戶，也包括代表用戶的各進程?？腕w是系統(tǒng)中的被動實體，是受主體操縱的，包括文件、基表、索引、視圖等。對于主體和客體，DBMS為它們每個實例(值)指派一個敏感度標記( Label )。敏感度標記被分成若干級別， 例如絕密 ( Top Secret ) 、 機密 ( Secret ) 、 可信 ( Confidential ) 、公開( Public )等。主體的

11、敏感度標記稱為許可證級別( Clearance Level ) ，客體的敏感度標記稱為密級( Classification Level ) 。什么是數(shù)據(jù)庫的審計功能，為什么要提供審計功能答：審計功能是指 DBMS勺審計模塊在用戶對數(shù)據(jù)庫執(zhí)行操作的同時把所有操作自動記錄到系統(tǒng)的審計日志中。因為任何系統(tǒng)的安全保護措施都不是完美無缺的， 蓄意盜竊破壞數(shù)據(jù)的人總可能存在。利用數(shù)據(jù)庫白審計功能，DBA可以根據(jù)審計跟蹤的信息，重現(xiàn)導致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。統(tǒng)計數(shù)據(jù)庫中存在何種特殊的安全性問題答：統(tǒng)計數(shù)據(jù)庫允許用戶查詢聚集類型的信息，如合計、平均值、最大值、最小值等，不允許