【浅析数据库的不安全因素】分析一下数据库都有哪些不安全因素,给出实例。
(1)非授权用户对数据库的恶意存取和破坏。
一些黑客和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。
(2)数据库中重要或敏感的数据被泄露
黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息被暴露。
(3)安全环境的脆弱性。
数据库的安全性与计算机系统的安全性,包括计算机硬件、操作系统、网略系统等的安全性是紧密联系的。操作系统安全的脆弱,网络协议安全保障的不足等都会造成数据库安全性的破坏。
【数据库安全性控制的常用方法】数据库安全性控制的常用方法有哪些,自主存取控制是如何保证数据库安全性的?
(1)数据库安全性控制的常用方法:用户身份鉴别,多层存取控制,审计,视图和数据加密等安全技术。
(2)在自主存取控制方法中,用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户。
【浅析强制存取控制】什么是强制存取控制,它与自主存取控制的区别是什么?为什么强制存取控制可以更好地保证数据库安全性?
自主存取控制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记,有权访问的人可以通过复制数据来进行随意传播,无法控制。强制存取控制则对主体与客体都指派敏感度标记,并对读写两种操作分别设定限制规则。这使得标记与数据成为了不可分割的整体,不论如何复制,都只有符合密级标记要求的用户才能对数据进行操作或查看。
【浅析数据库审计】什么是数据库审计?它是如何保障数据库安全性的?
审计是一种事后追责的监管机制,是数据库安全性控制中的一部分。审计功能通过把用户对数据库的所有操作自动记录下来放入审计日志中,审计员可以利用审计日志监控数据库中的各种行为,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
1.【单选】保护数据库,防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。这是指数据的( A )。
A.安全性
B.完整性
C.并发控制
D.恢复
2.【单选】下列SQL语句中,能够实现“收回用户ZHAO对学生表(STUD)中学号(XH)的修改权”这一功能的是(C )。
A.REVOKE UPDATE(XH) ON TABLE FROM ZHAO
B.REVOKE UPDATE(XH) ON TABLE FROM PUBLIC
C.REVOKE UPDATE(XH) ON STUD FROM ZHAO
D.REVOKE UPDATE(XH) ON STUD FROM
3.【单选】安全性控制的防范对象是(B ),防止他们对数据库数据的存取。
A.不合语义的数据
B.非法用户
C.不正确的数据
D.不符合约束数据
4.【单选】数据库安全审计系统提供了一种(C )的安全机制。
A.事前检查
B.事发时追踪
C.事后检查
D.事前预测
5.【单选】把对关系SPJ的属性QTY的修改权授予用户李勇的T-SQL语句是(C )。
A.GRANT QTY ON SPJ TO ‘李勇’
B.GRANT UPDATE(QTY) ON SPJ TO ‘李勇’
C.GRANT UPDATE (QTY) ON SPJ TO 李勇
D.GRANT UPDATE ON SPJ (QTY) TO ‘李勇’
6.【多选】保护数据库安全性的一般方法是(AB )。
A.设置用户标识
B.存取权限控制
C.建立机房管理制度
D.建立完整性约束
7.【多选】安全性控制的一般方法有(ABCD )。
A.用户标识鉴定
B.存取控制
C.审计
D.数据加密
8.【判断】在数据库的安全性控制中,授权对象的约束范围越大,授权子系统就越灵活。(B )
A.√
B.×
9.【判断】SQL标准允许具有WITH GRANT OPTION的用户将其权限再授回给授权者或者其祖先。(B )
A.√
B.×
更多推荐
【数据库系统概论(基础篇)】 第四章 数据库安全性
发布评论