第4-5章 数据安全性与完整性
- 格式:ppt
- 大小:874.50 KB
- 文档页数:49


第4、5章练习题(数据库的安全性、完整性)一、选择题1.下面哪个不是数据库系统必须提供的数据控制功能。
A.安全性B.可移植性C.完整性D.并发控制答案:B2.保护数据库,防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。
这是指数据的。
A.安全性B.完整性C.并发控制D.恢复答案:A3.数据库的是指数据的正确性和相容性。
A.安全性B.完整性C.并发控制D.恢复答案:B4.在数据系统中,对存取权限的定义称为。
A.命令 B.授权 C.定义 D.审计答案:B5.数据库管理系统通常提供授权功能来控制不同用户访问数据的权限,这主要是为了实现数据库的。
A.可靠性B.一致性C.完整性D.安全性答案:D6.下列SQL语句中,能够实现“收回用户ZHAO对学生表(STUD)中学号(XH)的修改权”这一功能的是A.REVOKE UPDATE(XH) ON TABLE FROM ZHAO B.REVOKE UPDATE(XH) ON TABLE FROM PUBLICC.REVOKE UPDATE(XH) ON TABLE STUD FROM ZHAO D.REVOKE UPDATE(XH) ON STUD FROM PUBLIC答案:C 7.把对关系SC的属性GRADE的修改权授予用户ZHAO的SQL语句是A)GRANT GRADE ON SC TO ZHAO B)GRANT UPDATE ON SC TO ZHAOC)GRANT UPDATE (GRADE) ON SC TO ZHAO D)GRANT UPDATE ON SC (GRADE) TO ZHAO 答案:C8.以下( D )不属于实现数据库系统安全性的主要技术和方法。
A. 存取控制技术B. 视图技术C. 审计技术D. 出入机房登记和加锁9.SQL中的视图提高了数据库系统的( D )。
A. 完整性B. 并发控制C. 隔离性D. 安全性10.安全性控制的防范对象是( B ),防止他们对数据库数据的存取。
数据库安全性与数据完整性保护随着信息技术的不断发展,数据库已经成为了重要的信息存储和管理工具。
然而,随之而来的安全性和完整性问题也日益突出。
数据库的安全性和数据的完整性保护对于个人用户、企业以及政府机构来说都是至关重要的。
本文将探讨数据库安全性和数据完整性的重要性,并介绍一些常用的方法和技术来保护数据库的安全性和数据的完整性。
一、数据库安全性的重要性数据库安全性指的是防止非法访问、滥用和破坏数据库的措施。
数据库中存储着大量的敏感数据,包括个人身份信息、财务数据、商业机密等。
如果数据库的安全性无法保证,就会面临各种风险,如数据泄露、数据丢失、恶意攻击等。
因此,确保数据库的安全性对于保护个人隐私和企业利益至关重要。
保证数据库安全性的一种方法是使用强密码和访问控制机制。
用户需要使用复杂的密码来保护他们的数据库账号,并且只有经过授权的用户才能访问数据库。
此外,还可以限制对数据库的特定功能和数据的访问权限,确保只有需要访问某些数据的用户才能获取相应的权限。
二、数据完整性的重要性数据完整性是指保证数据库中的数据不受损坏或篡改的能力。
数据完整性的保护是为了确保数据库中的数据准确、一致和可靠。
如果数据完整性无法保证,就会导致数据错误和不一致,从而给用户和企业带来困扰和损失。
保护数据完整性的一种方法是使用事务处理。
事务是一组相关的数据库操作,要么全部成功执行,要么全部失败回滚。
通过使用事务,可以确保数据库的一致性和完整性。
如果在执行事务过程中发生错误,可以通过事务回滚将数据库恢复到原来的状态,从而避免了数据丢失和不一致的问题。
三、数据库安全性和数据完整性的保护方法除了使用强密码、访问控制和事务处理等方法外,还有一些其他常用的方法和技术可以保护数据库的安全性和数据的完整性。
1. 数据备份和恢复:定期对数据库进行备份,并在需要时进行恢复。
这样可以在数据损坏、丢失或被篡改时快速恢复数据。
2. 加密技术:使用加密技术对敏感数据进行加密存储,确保数据在传输和存储过程中不会被窃取或篡改。
数据库的安全性和完整性•数据库安全性的概念•数据库安全性的措施•数据库完整性的概念•数据库完整性的措施•各种约束条件•断言•触发器•什么是数据库的安全性?保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
计算机以及信息安全标准两个重要标准:•TCSEC: 1985年美国国防部颁布的可信计算机系统评估准则.分为四个组,七个等级(D,C1,C2,B1,B2,B3,A1)•CC: 国际通用标准,安全功能要求(11类)和安全保证要求(7个类)用户DBMS OS DB用户标识和验证存取控制操作系统安全保护数据加密•用户身份鉴别:通过帐号和密码来控制。
•DBMS:定义用户权限,合法权限的检查。
实现方法有自主存取控制和强制存取控制两种。
•视图机制•审计:把用户对数据库的所有操作自动记录下来。
•自主存取控制方法GRANT, REVOKE语句•强制存取控制方法(用户不能直接感知)主体:系统中的活动主体,代表实际的用户。
客体:系统中的被动实体.例如表,视图等。
敏感度标记:(主体:许可证级别)(客体:绝密,机密,可信,公开)通过对比主体和客体的敏感度标签决定主体是否可以存取客体.•定义用户权限Grant SELECT on student to ‘张三’;存放在数据字典里。
•合法权限检查用户发出的操作都要进行权限检查。
如超出定义的权限,系统拒绝执行。
用户授权——用户/组•用户•数据库的使用者•组•具有相同用户权限的用户的集合•便于管理•特性•具有特定的角色•用户名/口令•权限(表/视图、操作)用户授权——用户/组•创建用户组•将用户加入用户组Public:是所有用户的总称。
由DBA在创建用户时实现•CREATE USER <username>{WITH][DBA I RESOURCE I CONNECT];三种权限:•DBA: 超级用户,创建用户,数据库,基本表等•RESOURCE: 可以创建基本表和视图,进行操作,不能创建user,schema。