數據庫的特點之一是由數據庫管理系統提供統一的數據保護功能來保障數據的安全可靠和正確有效。數據庫的保護主要包括數據的安全性和完整性。
1.什么是數據的安全性?
答:數據的安全性是指保護數據庫以防止不合法使用所造成的數據泄露,更改或破壞。
2.數據庫的不安全因素?
答:(1)非授權用戶對數據庫的惡意存取和破壞
(2)數據庫中重要或敏感的數據被泄露
(3)安全環境的脆弱性
3.CC評估保證級(EAL)划分?
4.實現數據庫安全性常用的方法?
答:(1)用戶身份鑒別:系統提供多種方式讓用戶標識自己的名字或身份。用戶要使用數據庫系統時由系統進行核對,通過鑒定后從才可以使用數據庫。
(2)多層存儲控制:系統提供用戶權限定義和合法權限檢查功能,用戶只能獲得某種權限才能訪問數據庫中的某些數據。
(3)視圖機制:為不同的用戶定義不同的視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動對數據提供一定的安全保護。
(4)審計:建立審計日志,把用戶對數據庫的所有操作自動的記錄下來放入審計日志中,審計員可以利用審計信息重現導致數據庫現有狀況的一系列事件,找出非法存取數據的人,時間和內容等。
(5)數據加密:對存儲和傳輸的數據進行加密處理,從而使不知到解密算法的人無法獲得數據的內容。
5.數據庫的自主存取控制方法和強制存取控制方法?
答:(1)在自主存取控制方法中,用戶對於不同的數據庫對象有不同的存取權限,不同的用戶對同一對象也有不同的權限,而且用戶還可以將其所擁有的存取權限轉授給其他用戶。靈活。
(2)在強制存取控制中,每一個數據庫對象被標記以一定的密級,每一個用戶也被授予某一個級別的許可證。對於任意一個對象,只有具有合法許可證的用戶才可以存取。嚴格。
6.授權操作:授予,收回
答: 授予GRANT:
GRANT <權限>[,<權限>]...
ON <對象類型> <對象名>[,<對象類型> <對象名>]…
TO <用戶>[,<用戶>]...
[WITH GRANT OPTION];
注:①當指明WITH GRANT OPTION后,獲得權限的用戶可以把該權限再授予其他用戶。
②不能循環授予,即被授予者不能把權限再授回給授予者或其祖先。
收回REVOKE:
REVOKE <權限>[,<權限>]...
ON <對象類型> <對象名>[,<對象類型><對象名>]…
FROM <用戶>[,<用戶>]...[CASCADE | RESTRICT];
注:級聯CASCADE會將回收者授予出去的權力全部收回,例如:a授予b權限,b再授予c權限。當用級聯收回a的權限時,b和c的權力都將被收回。