數(shù)據(jù)庫系統(tǒng)概論課后練習答案

《數(shù)據(jù)庫系統(tǒng)概論課后練習答案》由會員分享，可在線閱讀，更多相關《數(shù)據(jù)庫系統(tǒng)概論課后練習答案（5頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、真誠為您提供優(yōu)質(zhì)參考資料，若有不當之處，請指正。 第4章 數(shù)據(jù)庫安全性 1 ．什么是數(shù)據(jù)庫的安全性？ 答：數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。 2 ．數(shù)據(jù)庫安全性和計算機系統(tǒng)的安全性有什么關系？ 答：安全性問題不是數(shù)據(jù)庫系統(tǒng)所獨有的，所有計算機系統(tǒng)都有這個問題。只是在數(shù)據(jù)庫系統(tǒng)中大量數(shù)據(jù)集中存放，而且為許多最終用戶直接共享，從而使安全性問題更為突出。 系統(tǒng)安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要指標之一。 數(shù)據(jù)庫的安全性和計算機系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡系統(tǒng)的安全性是緊密XXX、相互支持的。 3 ．試述可信計算機系統(tǒng)評測標準的情況

2、，試述TDI / TCSEC 標準的基本內(nèi)容。 答：各個國家在計算機安全技術方面都建立了一套可信標準。目前各國引用或制定的一系列安全標準中，最重要的是美國國防部（DoD ）正式頒布的《 DoD 可信計算機系統(tǒng)評估準則》。CC通用準則V2.1版于1999年被ISO納為國際標準，2001年我國采用其為國家標準。目前CC已經(jīng)基本取代了TCSEC，成為評估信息產(chǎn)品安全性的主要標準。 TDI / TCSEC 標準是將TcsEc 擴展到數(shù)據(jù)庫管理系統(tǒng)，即《可信計算機系統(tǒng)評估標準關于可信數(shù)據(jù)庫系統(tǒng)的解釋》（Tmsted Database Interpretation 簡稱TDI , 又稱紫皮書）。在TD

3、I 中定義了數(shù)據(jù)庫管理系統(tǒng)的設計與實現(xiàn)中需滿足和用以進行安全性級別評估的標準。 TDI 與TcsEc 一樣，從安全策略、責任、保證和文檔四個方面來描述安全性級別劃分的指標。每個方面又細分為若干項。 CC提出目前國際公認的表述信息技術安全性的結(jié)構，即把對信息產(chǎn)品的安全要求分為安全功能要求和安全保證要求。 安全功能要求用以規(guī)范產(chǎn)品和系統(tǒng)的安全行為，安全保證要求解決如何正確、有效地實施這些功能。 4 ．試述TcsEC ( TDI ）將系統(tǒng)安全級別劃分為4 組7 個等級的基本內(nèi)容。 答：根據(jù)計算機系統(tǒng)對安全性各項指標的支持情況，TCSEC ( TDI ）將系統(tǒng)劃分為四組（division )

4、7 個等級，依次是D 、C ( CI , CZ ）、B ( BI , BZ , B3 ）、A ( AI ) ，按系統(tǒng)可靠或可信程度逐漸增高。 這些安全級別之間具有一種偏序向下兼容的關系，即較高安全性級別提供的安全保護包含較低級別的所有保護要求，同時提供更多或更完善的保護能力。各個等級的基本內(nèi)容為： l D 級D 級是最低級別。一切不符合更高標準的系統(tǒng)，統(tǒng)統(tǒng)歸于D 組。 l Cl級只提供了非常初級的自主安全保護。能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離，進行自主存取控制（DAC ) ，保護或限制用戶權限的傳播。 l C2 級實際是安全產(chǎn)品的最低檔次，提供受控的存取保護，即將Cl 級的DAC 進一步

5、細化，以個人身份注冊負責，并實施審計和資源隔離。 l Bl 級標記安全保護。對系統(tǒng)的數(shù)據(jù)加以標記，并對標記的主體和客體實施強制存取控制（MAC ）以及審計等安全機制。 l B2 級結(jié)構化保護。建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實施DAC 和MACo l B3 級安全域。該級的TCB 必須滿足訪問監(jiān)控器的要求，審計跟蹤能力更強，并提供系統(tǒng)恢復過程。 l Al 級驗證設計，即提供B3 級保護的同時給出系統(tǒng)的形式化設計說明和驗證以確信各安全保護真正實現(xiàn)。 5 ．試述實現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術。 答：實現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術有： 1) 用戶標識和鑒

6、別：該方法由系統(tǒng)提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統(tǒng)時，由系統(tǒng)進行核對，通過鑒定后才提供系統(tǒng)的使用權。 2) 存取控制：通過用戶權限定義和合法權檢查確保只有合法權限的用戶訪問數(shù)據(jù)庫，所有未被授權的人員無法存取數(shù)據(jù)。例如CZ 級中的自主存取控制( DAC ) , Bl 級中的強制存取控制（MAC ）。 3) 視圖機制：為不同的用戶定義視圖，通過視圖機制把要保密的數(shù)據(jù)對無權存取的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護。 4) 審計：建立審計日志，把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志中，DBA 可以利用審計跟蹤的信息，重現(xiàn)導致數(shù)據(jù)庫現(xiàn)有狀況的

7、一系列事件，找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。 5) 數(shù)據(jù)加密：對存儲和傳輸?shù)臄?shù)據(jù)進行加密處理，從而使得不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容。 6 ．什么是數(shù)據(jù)庫中的自主存取控制方法和強制存取控制方法？ 答： 自主存取控制方法：定義各個用戶對不同數(shù)據(jù)對象的存取權限。當用戶對數(shù)據(jù)庫訪問時首先檢查用戶的存取權限。防止不合法用戶對數(shù)據(jù)庫的存取。 強制存取控制方法：每一個數(shù)據(jù)對象被（強制地）標以一定的密級，每一個用戶也被（強制地）授予某一個級別的許可證。系統(tǒng)規(guī)定只有具有某一許可證級別的用戶才能存取某一個密級的數(shù)據(jù)對象。 7 .SQL 語言中提供了哪些數(shù)據(jù)控制（自主存取控制）的語句？請試

8、舉幾例說明它們的使用方法。 答： SQL 中的自主存取控制是通過GRANT語句和REVOKE語句來實現(xiàn)的。如： GRANT SELECT,INSERT ON Student TO 王平 WITH GRANT OPTION; 就將Student 表的SELECT 和INSERT 權限授予了用戶王平，后面的“WITH GRANT OPTION ”子句表示用戶王平同時也獲得了“授權”的權限，即可以把得到的權限繼續(xù)授予其他用戶。 REVOKE INSERT ON Student FROM 王平CASCADE; 就將Student 表的INSERT 權限從用戶王平處收回，選項CAS

9、CADE 表示，如果用戶王平將Student 的INSERT 權限又轉(zhuǎn)授給了其他用戶，那么這些權限也將從其他用戶處收回。 8．請用SQL的GRANT 和REVOKE語句(加上視圖機制)完成以下授權定義或存取控制功能: 1) 用戶王明對兩個表有SELECT 權力。 GRANT SELECT ON 職工 TO 王明; GRANT SELECT ON 部門 TO 王明; 2) 用戶李勇對兩個表有INSERT 和DELETE 權力。 GRANT INSERT,DELETE ON 職工 TO 李勇 GRANT INSERT,DELETE ON 部門 TO 李勇 3) 每個職工只對

10、自己的記錄有SELECT 權力。 GRANT SELECT ON 職工 when USER()=name TO ALL; 在此假定系統(tǒng)的GRANT語句支持When子句和User()的使用。用戶將自己的姓名作為ID。注意：對于不同的系統(tǒng)，這些擴展語句有可能是不同的。讀者應該了解自己所使用的DBMS的擴展語句。 4) 用戶劉星對職工表有SELECT 權力，對工資字段具有更新權力。 GRANT SELECT,UPDATE(工資) ON 職工 TO劉星 5) 用戶張新具有修改這兩個表的結(jié)構的權力。 GRANT ALTER ON 職工 TO 張新; GRANT ALTER ON 部

11、門 TO 張新; 6) 用戶周平具有對兩個表所有權力（讀，插，改，刪數(shù)據(jù)），并具有給其他用戶授權的權力。 GRANT ALL PRIVILEGES ON 職工 TO 周平 WITH GRANT OPTION; GRANT ALL PRIVILEGES ON 部門 TO 周平 WITH GRANT OPTION; 注意：在SQL Server 2005中會提示：“ALL 權限已不再推薦使用，并且只保留用于兼容性目的。它并不表示對實體定義了ALL 權限?！薄? GRANT select,delete,insert,update ON 職工 TO 周平 WITH GRANT O

12、PTION; GRANT select,delete,insert,update ON 部門 TO 周平 WITH GRANT OPTION; 7) 用戶楊蘭具有從每個部門職工中SELECT 最高工資、最低工資、平均工資的權力，他不能查看每個人的工資。 CREATE VIEW 部門工資(名稱,最高工資,最低工資,平均工資) AS SELECT 職工.部門號,MAX(工資),MIN(工資),AVG(工資) FROM 職工,部門 WHERE 職工.部門號=部門.部門號 GROUP BY 職工.部門號; GRANT SELECT ON 部門工資 TO 楊蘭; 9 ．把習題

13、8 中（1）---（7）的每一種情況，撤銷各用戶所授予的權力 1) REVOKE SELECT ON 職工FROM 王明; REVOKE SELECT ON 部門FROM 王明; 2) REVOKE INSERT,DELETE ON 職工 FROM李勇; REVOKE INSERT,DELETE ON 部門 FROM李勇; 3) revoke SELECT ON 職工 WHEN USER()=NAME FROM ALI; 4) REVOKE SELECT,UPDATE ON 職工 FROM劉星; 5) REVOKE alter ON 職工 FROM張新; 6) REVO

14、KE ALL PRIVILEGES ON 職工 FROM 周平; 7) REVOKE SELECT ON 部門工資 FROM 楊蘭; DROP VIEW 部門工資; 10.為什么強制存取控制提供了更高級別的數(shù)據(jù)庫安全性？ 答：強制存取控制（MAC ）是對數(shù)據(jù)本身進行密級標記，無論數(shù)據(jù)如何復制，標記與數(shù)據(jù)是一個不可分的整體，只有符合密級標記要求的用戶才可以操縱數(shù)據(jù)，從而提供了更高級別的安全性。 11．理解并解釋MAC 機制中主體、客體、敏感度標記的含義。 答：主體是系統(tǒng)中的活動實體，既包括DBMS 所管理的實際用戶，也包括代表用戶的各進程。 客體是系統(tǒng)中的被動實體，是受主體操縱

15、的，包括文件、基表、索引、視圖等。對于主體和 客體，DBMS 為它們每個實例（值）指派一個敏感度標記（Label ）。 敏感度標記被分成若干級別，例如絕密（Top Secret ）、機密（Secret ）、可信( Confidential ）、公開（PubliC ）等。主體的敏感度標記稱為許可證級別（ClearanCe 玫vel ) ，客體的敏感度標記稱為密級（Classification Level ）。 13 ．什么是數(shù)據(jù)庫的審計功能，為什么要提供審計功能？ 答：審計功能是指DBMS 的審計模塊在用戶對數(shù)據(jù)庫執(zhí)行操作的同時把所有操作自動記錄到系統(tǒng)的審計日志中。 因為任何系統(tǒng)的安全保護措施都不是完美無缺的，蓄意盜竊破壞數(shù)據(jù)的人總可能存在。利用數(shù)據(jù)庫的審計功能，DBA 可以根據(jù)審計跟蹤的信息，重現(xiàn)導致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。 14 ．統(tǒng)計數(shù)據(jù)庫中存在何種特殊的安全性問題？ 答：統(tǒng)計數(shù)據(jù)庫允許用戶查詢聚集類型的信息，如合計、平均值、最大值、最小值等，不允許查詢單個記錄信息。但是，人們可以從合法的查詢中推導出不合法的信息，即可能存在隱蔽的信息通道，這是統(tǒng)計數(shù)據(jù)庫要研究和解決的特殊的安全性問題。 5 / 5