1、基本概念部分
數據庫安全性的概念:數據庫的安全性是指保護數據庫,以防止不合法使用所造成的數據泄露,更改或破壞。
數據庫的不安全性因素:
⑴非授權用戶對數據庫的存取和破壞
⑵數據庫中重要或敏感的數據被泄露
⑶安全環境的脆弱性
2、數據庫的安全標准簡介(了解即可,不用去背)
TCSEC是1985年美國國防部(DoD)發布的《DoD可信計算機系統評估准則》,目前通用准則CC項目已經基本取代了TCSEC,2001年被我國采用為國家標准。
安全性級別評估:從四個方面來描述安全性級別划分的指標:即安全策略、責任、保證、文檔。
3、數據庫基本的數據庫安全等級(理解即可)
⑴C1:自主安全保護 自主存取控制(DAC) 實現對用戶和數據的分離,保護或限制用戶權限的傳播。
⑵B1:標記安全保護 強制存取控制(MAC) 對主體和客體實施強制存取控制,B1級別才被認為是真正意義上的安全產品。
⑶CC(通用准則)評估級別:
EAL2:相當於C1安全級別
EAL3:相當於C2安全級別
EAL4:相當於B1安全級別
4、存取控制機制包含哪兩部分的內容?
存取控制機制主要包括:①定義用戶權限②合法權限檢查
定義用戶權限和合法權限檢查一起組成了數據管理系統的存儲控制子系統。用戶權限由兩個要素組成:①數據庫對象②操作類型
5、數據庫安全性控制的常用方法和技術(重點記憶)
⑴用戶標識與鑒別:系統讓用戶標識自己的身份,每次用戶要求進入系統時,由系統進行核對,通過鑒定后才提供系統的使用權。
⑵存取權限控制:定義用戶權限和合法權限檢查,確保只有合法權限的用戶可以訪問數據庫,例如C1級的自主存取控制(DAC) ,B1級的強制存取控制(MAC)。
⑶審計:建立審計日志,將用戶對數據庫的操作自動記錄下來,放入到審計日志中,DBA可以利用審計跟蹤的信息,找出非法存取數據的人,時間,和內容等。
⑷視圖:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而對數據提供安全保護。
⑸數據加密:分為存儲加密和傳輸加密。
6、數據庫中的自主存取控制方法和強制存取控制方法?★★
自主存取控制:定義各個用戶對不同數據對象的存取權限,當用戶訪問數據庫時,首先檢查其權限,以防止非法用戶對數據庫進行存取,用戶可以將自己所擁有的的權限授予他人,即“自主”權。例如C1級的自主存取控制()和強制存取控制
強制存取控制:每個數據對象都被標以一定的密級,每個用戶都被授予某一級別的許可證,系統規定,只有具有某一級別許可證的用戶才能訪問某一密級的數據對象。
7、數據庫的完整性和安全性的區別和聯系。★
數據庫的完整性是指數據的正確性,有效性,相容性。
數據庫的安全性是指保護數據庫,以防止不合法使用所造成的的數據泄露,更改或破壞。
8、數據庫的完整性概念和數據庫的安全性概念有什么區別和聯系?★★(重點理解)
數據庫的完整性是指防止數據庫中出現不合語義的數據,防范對象:不合語義的數據。
數據庫的安全性是指保護數據庫,防止惡意破壞和非法存取,防范對象:非法用戶和非法操作。
9、解釋強制存取控制中,主體,客體,敏感度標記的含義。
①主體是系統中活動的實體,包括DBMS所管理的實際用戶,也包括代表用戶的各進程。
②客體是系統中被動的實體,受主體操縱,包括文件,基本表,索引,視圖。
③主體的敏感度標記是許可證級別,客體的敏感度標記是密級。
把主體看成用戶,所以他擁有許可證級別,客體看成基本表或視圖,所以它具有密級。
10、什么是數據庫的審計功能,為什么要提供審計功能?
審計功能是指DBMS的審計模塊把用戶對數據庫執行的操作自動記錄下來,放入到審計日志中。DBA可以利用審計日志追蹤到使數據庫出現狀況的人或者事,找出非法存取數據的內容等。
//查詢前20%的成績
Select top 20 percent Grade from SC