1、文檔供參考，可復制、編制，期待您的好評與關注！ 第4章 數據庫安全性1 什么是數據庫的安全性？答：數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞。2 數據庫安全性和計算機系統的安全性有什么關系？答：安全性問題不是數據庫系統所獨有的，所有計算機系統都有這個問題。只是在數據庫系統中大量數據集中存放，而且為許多最終用戶直接共享，從而使安全性問題更為突出。系統安全保護措施是否有效是數據庫系統的主要指標之一。數據庫的安全性和計算機系統的安全性，包括操作系統、網絡系統的安全性是緊密聯系、相互支持的。3 試述可信計算機系統評測標準的情況，試述TDI / TCSEC 標準的基本內容

2、。答：各個國家在計算機安全技術方面都建立了一套可信標準。目前各國引用或制定的一系列安全標準中，最重要的是美國國防部（DoD ）正式頒布的 DoD 可信計算機系統評估準則。CC通用準則V2.1版于1999年被ISO納為國際標準，2001年我國采用其為國家標準。目前CC已經基本取代了TCSEC，成為評估信息產品安全性的主要標準。TDI / TCSEC 標準是將TcsEc 擴展到數據庫管理系統，即可信計算機系統評估標準關于可信數據庫系統的解釋（Tmsted Database Interpretation 簡稱TDI , 又稱紫皮書）。在TDI 中定義了數據庫管理系統的設計與實現中需滿足和用以進行安全

3、性級別評估的標準。TDI 與TcsEc 一樣，從安全策略、責任、保證和文檔四個方面來描述安全性級別劃分的指標。每個方面又細分為若干項。CC提出目前國際公認的表述信息技術安全性的結構，即把對信息產品的安全要求分為安全功能要求和安全保證要求。安全功能要求用以規范產品和系統的安全行為，安全保證要求解決如何正確、有效地實施這些功能。4 試述TcsEC ( TDI ）將系統安全級別劃分為4 組7 個等級的基本內容。答：根據計算機系統對安全性各項指標的支持情況，TCSEC ( TDI ）將系統劃分為四組（division )7 個等級，依次是D 、C ( CI , CZ ）、B ( BI , BZ , B

4、3 ）、A ( AI ) ，按系統可靠或可信程度逐漸增高。這些安全級別之間具有一種偏序向下兼容的關系，即較高安全性級別提供的安全保護包含較低級別的所有保護要求，同時提供更多或更完善的保護能力。各個等級的基本內容為：l D 級D 級是最低級別。一切不符合更高標準的系統，統統歸于D 組。l Cl級只提供了非常初級的自主安全保護。能夠實現對用戶和數據的分離，進行自主存取控制（DAC ) ，保護或限制用戶權限的傳播。l C2 級實際是安全產品的最低檔次，提供受控的存取保護，即將Cl 級的DAC 進一步細化，以個人身份注冊負責，并實施審計和資源隔離。l Bl 級標記安全保護。對系統的數據加以標記，并對標

5、記的主體和客體實施強制存取控制（MAC ）以及審計等安全機制。l B2 級結構化保護。建立形式化的安全策略模型并對系統內的所有主體和客體實施DAC 和MACo l B3 級安全域。該級的TCB 必須滿足訪問監控器的要求，審計跟蹤能力更強，并提供系統恢復過程。l Al 級驗證設計，即提供B3 級保護的同時給出系統的形式化設計說明和驗證以確信各安全保護真正實現。5 試述實現數據庫安全性控制的常用方法和技術。答：實現數據庫安全性控制的常用方法和技術有：1) 用戶標識和鑒別：該方法由系統提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統時，由系統進行核對，通過鑒定后才提供系統的使用權。2)

6、 存取控制：通過用戶權限定義和合法權檢查確保只有合法權限的用戶訪問數據庫，所有未被授權的人員無法存取數據。例如CZ 級中的自主存取控制( DAC ) , Bl 級中的強制存取控制（MAC ）。3) 視圖機制：為不同的用戶定義視圖，通過視圖機制把要保密的數據對無權存取的用戶隱藏起來，從而自動地對數據提供一定程度的安全保護。4) 審計：建立審計日志，把用戶對數據庫的所有操作自動記錄下來放入審計日志中，DBA 可以利用審計跟蹤的信息，重現導致數據庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等。5) 數據加密：對存儲和傳輸的數據進行加密處理，從而使得不知道解密算法的人無法獲知數據的內容。6

7、 什么是數據庫中的自主存取控制方法和強制存取控制方法？ 答：自主存取控制方法：定義各個用戶對不同數據對象的存取權限。當用戶對數據庫訪問時首先檢查用戶的存取權限。防止不合法用戶對數據庫的存取。強制存取控制方法：每一個數據對象被（強制地）標以一定的密級，每一個用戶也被（強制地）授予某一個級別的許可證。系統規定只有具有某一許可證級別的用戶才能存取某一個密級的數據對象。7 .SQL 語言中提供了哪些數據控制（自主存取控制）的語句？請試舉幾例說明它們的使用方法。答：SQL 中的自主存取控制是通過GRANT語句和REVOKE語句來實現的。如：GRANT SELECT,INSERT ON Student T

8、O 王平WITH GRANT OPTION; 就將Student 表的SELECT 和INSERT 權限授予了用戶王平，后面的“WITH GRANT OPTION ”子句表示用戶王平同時也獲得了“授權”的權限，即可以把得到的權限繼續授予其他用戶。REVOKE INSERT ON Student FROM 王平CASCADE;就將Student 表的INSERT 權限從用戶王平處收回，選項CASCADE 表示，如果用戶王平將Student 的INSERT 權限又轉授給了其他用戶，那么這些權限也將從其他用戶處收回。8請用SQL的GRANT 和REVOKE語句(加上視圖機制)完成以下授權定義或存取控

9、制功能:1) 用戶王明對兩個表有SELECT 權力。GRANT SELECT ON 職工TO 王明;GRANT SELECT ON 部門TO 王明;2) 用戶李勇對兩個表有INSERT 和DELETE 權力。GRANT INSERT,DELETE ON 職工TO 李勇GRANT INSERT,DELETE ON 部門TO 李勇3) 每個職工只對自己的記錄有SELECT 權力。GRANT SELECT ON 職工when USER()=nameTO ALL;在此假定系統的GRANT語句支持When子句和User()的使用。用戶將自己的姓名作為ID。注意：對于不同的系統，這些擴展語句有可能是不同的

10、。讀者應該了解自己所使用的DBMS的擴展語句。4) 用戶劉星對職工表有SELECT 權力，對工資字段具有更新權力。GRANT SELECT,UPDATE(工資) ON 職工TO劉星5) 用戶張新具有修改這兩個表的結構的權力。GRANT ALTER ON 職工TO 張新;GRANT ALTER ON 部門TO 張新;6) 用戶周平具有對兩個表所有權力（讀，插，改，刪數據），并具有給其他用戶授權的權力。GRANT ALL PRIVILEGES ON 職工TO 周平WITH GRANT OPTION;GRANT ALL PRIVILEGES ON 部門TO 周平WITH GRANT OPTION;注

11、意：在SQL Server 2005中會提示：“ALL 權限已不再推薦使用，并且只保留用于兼容性目的。它并不表示對實體定義了ALL 權限?！?。GRANT select,delete,insert,update ON 職工TO 周平WITH GRANT OPTION;GRANT select,delete,insert,update ON 部門TO 周平WITH GRANT OPTION;7) 用戶楊蘭具有從每個部門職工中SELECT 最高工資、最低工資、平均工資的權力，他不能查看每個人的工資。CREATE VIEW 部門工資(名稱,最高工資,最低工資,平均工資)AS SELECT 職工.部門號

12、,MAX(工資),MIN(工資),AVG(工資)FROM 職工,部門WHERE 職工.部門號=部門.部門號GROUP BY 職工.部門號;GRANT SELECT ON 部門工資TO 楊蘭;9 把習題8 中（1）-（7）的每一種情況，撤銷各用戶所授予的權力1) REVOKE SELECT ON 職工FROM 王明;REVOKE SELECT ON 部門FROM 王明;2) REVOKE INSERT,DELETE ON 職工 FROM李勇;REVOKE INSERT,DELETE ON 部門 FROM李勇;3) revoke SELECT ON 職工WHEN USER()=NAMEFROM A

13、LI;4) REVOKE SELECT,UPDATE ON 職工FROM劉星;5) REVOKE alter ON 職工FROM張新;6) REVOKE ALL PRIVILEGES ON 職工FROM 周平;7) REVOKE SELECT ON 部門工資FROM 楊蘭;DROP VIEW 部門工資;10.為什么強制存取控制提供了更高級別的數據庫安全性？答：強制存取控制（MAC ）是對數據本身進行密級標記，無論數據如何復制，標記與數據是一個不可分的整體，只有符合密級標記要求的用戶才可以操縱數據，從而提供了更高級別的安全性。11理解并解釋MAC 機制中主體、客體、敏感度標記的含義。答：主體是系

14、統中的活動實體，既包括DBMS 所管理的實際用戶，也包括代表用戶的各進程?？腕w是系統中的被動實體，是受主體操縱的，包括文件、基表、索引、視圖等。對于主體和 客體，DBMS 為它們每個實例（值）指派一個敏感度標記（Label ）。敏感度標記被分成若干級別，例如絕密（Top Secret ）、機密（Secret ）、可信( Confidential ）、公開（PubliC ）等。主體的敏感度標記稱為許可證級別（ClearanCe 玫vel ) ，客體的敏感度標記稱為密級（Classification Level ）。13 什么是數據庫的審計功能，為什么要提供審計功能？答：審計功能是指DBMS 的審計模塊在用戶對數據庫執行操作的同時把所有操作自動記錄到系統的審計日志中。因為任何系統的安全保護措施都不