資料庫複試安全性（主觀題）

1. 什麼是資料庫的安全性？

正確答案: 資料庫的安全性是指保護資料庫以防止不合法的使用所造成的資料洩露、更改或破壞。

2. 資料庫安全性和計算機系統的安全性有什麼關係？

正確答案: 安全性問題不是資料庫系統所獨有的，所有計算機系統都有這個問題。只是在資料庫系統中大量資料集中存放，而且為許多終端使用者直接共享，從而使安全性問題更為突出。系統安全保護措施是否有效是資料庫系統的主要指標之一。資料庫的安全性和計算機系統的安全性，包括作業系統、網路系統的安全性是緊密聯絡、相互支援的，

3. 試述可信計算機系統評測標準的情況，試述tdi/tcsec標準的基本內容。

正確答案: 各個國家在計算機安全技術方面都建立了一套可信標準。目前各國引用或制定的一系列安全標準中，最重要的是美國國防部（dod）正式頒布的《 dod可信計算機系統評估標準》（trusted computer system evaluation criteria，簡稱tcsec，又稱桔皮書）。 tdi/tcsec標準是將tcsec擴充套件到資料庫管理系統，即《可信計算機系統評估標準關於可信資料庫系統的解釋》（ trusted database interpretation 簡稱tdi，又稱紫皮書）。在tdi中定義了資料庫管理系統的設計與實現中需滿足和用以進行安全性級別評估的標準。 tdi與tcsec一樣，從安全策略、責任、保證和文件四個方面來描述安全性級別劃分的指標。每個方面又細分為若干項。

4. 試述tcsec（tdi）將系統安全級別劃分為四組七個等級的基本內容。

正確答案: 根據計算機系統對安全性各項指標的支援情況，tcsec（tdi）將系統劃分為四組（division）七個等級，依次是d；c（c1，c2）；b（b1，b2，b3）；a（a1），按系統可靠或可信程度逐漸增高。這些安全級別之間具有一種偏序向下相容的關係，即較高安全性級別提供的安全保護包含較低階別的所有保護要求，同時提供更多或更完善的保護能力。各個等級的基本內容為： d級 d級是最低級別。一切不符合更高標準的系統，統統歸於d組。 c1級只提供了非常初級的自主安全保護。能夠實現對使用者和資料的分離，進行自主訪問控制（dac），保護或限制使用者許可權的傳播。 c2級實際是安全產品的最低檔次，提供受控的訪問保護，即將c1級的dac進一步細化，以個人身份註冊負責，並實施審計和資源隔離。 b1級標記安全保護。對系統的資料加以標記，並對標記的主體和客體實施強制訪問控制（mac）以及審計等安全機制。 b2級結構化保護。建立形式化的安全策略模型並對系統內的所有主體和客體實施dac和mac。 b3級安全域。該級的tcb必須滿足訪問監控器的要求，審計跟蹤能力更強，並提供系統恢復過程。 a1級驗證設計，即提供b3級保護的同時給出系統的形式化設計說明和驗證以確信各安全保護真正實現。

5. 試述實現資料庫安全性控制的常用方法和技術。

正確答案: 實現資料庫安全性控制的常用方法和技術有： 1) 使用者標識和鑑別：該方法由系統提供一定的方式讓使用者標識自己的名字或身份。每次使用者要求進入系統時，由系統進行核對，通過鑑定後才提供系統的使用權。 2) 訪問控制：通過使用者許可權定義和合法權檢查確保只有合法許可權的使用者訪問資料庫，所有未被授權的人員無法訪問資料。例如c2級中的自主訪問控制（dac），b1級中的強制訪問控制（mac）； 3) 檢視機制：為不同的使用者定義檢視，通過檢視機制把要保密的資料對無權訪問的使用者隱藏起來，從而自動地對資料提供一定程度的安全保護。 4) 審計：建立審計日誌，把使用者對資料庫的所有操作自動記錄下來放入審計日誌中， dba可以利用審計跟蹤的資訊，重現導致資料庫現有狀況的一系列事件，找出非法訪問資料的人、時間和內容等。 5) 資料加密：對儲存和傳輸的資料進行加密處理，從而使得不知道解密演算法的人無法獲知資料的內容。

6. 什麼是資料庫中的自主訪問控制方法和強制訪問控制方法？

正確答案: 自主訪問控制方法：定義各個使用者對不同資料物件的訪問許可權。當使用者對資料庫訪問時首先檢查使用者的訪問許可權。防止不合法使用者對資料庫的訪問。強制訪問控制方法：每乙個資料物件被（強制地）標以一定的密級，每乙個使用者也被（強制地）授予某乙個級別的許可證。系統規定只有具有某一許可證級別的使用者才能訪問某乙個密級的資料物件。 *解析：自主訪問控制中自主的含義是：使用者可以將自己擁有的訪問許可權「自主」地授予別人。即使用者具有一定的「自主」權。

7. sql語言中提供了哪些資料控制（自主訪問控制）的語句？請試舉幾例說明它們的使用方法。

正確答案: sql中的自主訪問控制是通過grant 語句和 revoke 語句來實現的。如： grant select， insert on student to 王平 with grant option；就將student表的select和insert許可權授予了使用者王平，後面的「with grant option」子句表示使用者王平同時也獲得了「授權」的許可權，即可以把得到的許可權繼續授予其他使用者。 revoke insert on student from 王平 cascade；就將student表的insert許可權從使用者王平處收回，選項 cascade 表示，如果使用者王平將 student 的 insert 許可權又轉授給了其他使用者，那麼這些許可權也將從其他使用者處收回。

8. 為什麼強制訪問控制提供了更高階別的資料庫安全性？

正確答案: 強制訪問控制（mac）是對資料本身進行密級標記，無論資料如何複製，標記與資料是乙個不可分的整體，只有符合密級標記要求的使用者才可以操縱資料，從而提供了更高階別的安全性。

9. 理解並解釋mac機制中主體、客體、敏感度標記的含義。

正確答案: 主體是系統中的活動實體，既包括dbms所管理的實際使用者，也包括代表使用者的各程序。客體是系統中的被動實體，是受主體操縱的，包括檔案、基表、索引、檢視等。對於主體和客體，dbms為它們每個例項（值）指派乙個敏感度標記（label）。敏感度標記被分成若干級別，例如絕密（top secret）、機密（secret）、可信（confidential）、公開（public）等。主體的敏感度標記稱為許可證級別（clearance level），客體的敏感度標記稱為密級（classification level）。

10. 什麼是資料庫的審計功能，為什麼要提供審計功能？

正確答案: 審計功能是指dbms的審計模組在使用者對資料庫執行操作的同時把所有操作自動記錄到系統的審計日誌中。因為任何系統的安全保護措施都不是完美無缺的，蓄意盜竊破壞資料的人總可能存在。利用資料庫的審計功能，dba可以根據審計跟蹤的資訊，重現導致資料庫現有狀況的一系列事件，找出非法訪問資料的人、時間和內容等。

11. 統計資料庫中存在何種特殊的安全性問題？

正確答案: 統計資料庫允許使用者查詢聚集型別的資訊，如合計、平均值、最大值、最小值等，不允許查詢單個記錄資訊。但是，人們可以從合法的查詢中推導出不合法的資訊，即可能存在隱蔽的資訊通道，這是統計資料庫要研究和解決的特殊的安全性問題。

12. 資料庫的安全性是指保護資料庫以防止不合法的使用所造成的_______、_______或______。

正確答案: 資料洩漏更改破壞

13. 計算機系統有三類安全性問題，即________ 、_________和 ________。

正確答案: 技術安全類管理安全類政策法律類

14. 使用者標識和鑑別的方法有很多種，而且在乙個系統中往往是多種方法並舉，以獲得更強的安全性。常用的方法有通過輸入________和 ________來鑑別使用者。

正確答案: 使用者名稱口令

15.________ 和 ________ 一起組成了dbms的安全子系統。

正確答案: 使用者許可權定義合法權檢查機制

16. 當前大型的dbms一般都支援________ ，有些dbms同時還支援________ 。

正確答案: 自主訪問控制（dac）強制訪問控制（mac）

17. 使用者許可權是由兩個要素組成的：________ 和 ________ 。

正確答案: 資料物件操作型別

18. 在資料庫系統中，定義訪問許可權稱為________ 。sql語言用________語句向使用者授予對資料的操作許可權，用________語句收回授予的許可權。

正確答案: 授權 grant revoke

19. 對資料庫模式的授權由dba在________ 時實現。

正確答案: 建立使用者

20. 乙個dba使用者可以擁有________ 、________ 和________ 許可權，乙個resource使用者可以擁有________許可權。

正確答案: create user create schema create table create table

21. 資料庫角色是被命名的一組與________ 相關的許可權，角色是________的集合。

正確答案: 資料庫操作許可權

22. 通過________ 可以把要保密的資料對無權訪問的使用者隱藏起來，從而自動地對資料提供一定程度的安全保護。

正確答案: 檢視機制

23. 審計一般可以分為________ 審計和 ________審計。

正確答案: 使用者級系統級

資料庫複試 安全性（主觀題）

資料庫安全性

資料庫 資料安全性

資料庫的安全性

相關推薦

資料庫複試安全性（主觀題）

資料庫資料安全性