《第4章 數(shù)據(jù)庫(kù)安全性(習(xí)題集)【教學(xué)知識(shí)】》由會(huì)員分享,可在線閱讀,更多相關(guān)《第4章 數(shù)據(jù)庫(kù)安全性(習(xí)題集)【教學(xué)知識(shí)】(4頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、
第四章 數(shù)據(jù)庫(kù)安全性控制(習(xí)題集)
二、選擇題
1、以下(D)不屬于實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全性的主要技術(shù)和方法。
A. 存取控制技術(shù) B. 視圖技術(shù)
C. 審計(jì)技術(shù) D. 出入機(jī)房登記和加鎖
2、SQL中的視圖提高了數(shù)據(jù)庫(kù)系統(tǒng)的(D)。
A. 完整性 B. 并發(fā)控制
C. 隔離性 D. 安全性
3、SQL語(yǔ)言的GRANT和REMOVE語(yǔ)句主要是用來(lái)維護(hù)數(shù)據(jù)庫(kù)的(C)。
A. 完整性 B. 可靠性
C. 安全性 D. 一致性
4、在數(shù)據(jù)庫(kù)的安全性控制中,授權(quán)的數(shù)據(jù)對(duì)象的(A),授權(quán)子系統(tǒng)就越靈活。
A. 范圍越小 B. 約
2、束越細(xì)致
C. 范圍越大 D. 約束范圍大
5、SQL中的視圖機(jī)制提高了數(shù)據(jù)庫(kù)系統(tǒng)的( D )。
A.完整性 B.并發(fā)控制 C.隔離性 D.安全性
6、SQL語(yǔ)言的GRANT和REVOKE語(yǔ)句主要是用來(lái)維護(hù)數(shù)據(jù)庫(kù)的(C )。
A.完整性 B.可靠性 C.安全性 D.一致性
7 、安全性控制的防范對(duì)象是(B),防止他們對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的存取。
A.不合語(yǔ)義的數(shù)據(jù) B.非法用戶(hù) C.不正確的數(shù)據(jù) D.不符合約束數(shù)據(jù)
8、找出下面SQL命令中的數(shù)據(jù)控制命令( A )。
A.GRANT B.COMMIT C
3、.UPDATE D.SELECT
三、填空題
1、數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的_數(shù)據(jù)泄露、數(shù)據(jù)更改 或數(shù)據(jù)破壞_。
2、完整性檢查和控制的防范對(duì)象 ,防止它們進(jìn)入數(shù)據(jù)庫(kù)。安全性控制的防范對(duì)象是 ,防止他們對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的存取。
3、計(jì)算機(jī)系統(tǒng)有三類(lèi)安全性問(wèn)題,即_技術(shù)安全_ 、_管理安全_和 _政策法規(guī)_。
4、用戶(hù)標(biāo)識(shí)和鑒別的方法有很多種,而且在一個(gè)系統(tǒng)中往往是多種方法并舉,以獲得更強(qiáng)的安全性。常用的方法有通過(guò)輸入_用戶(hù)標(biāo)識(shí)__和 _口
4、令_來(lái)鑒別用戶(hù)。
5、用戶(hù)權(quán)限是由兩個(gè)要素組成的:_數(shù)據(jù)對(duì)象_ 和 _操作類(lèi)型_ 。
6、在數(shù)據(jù)庫(kù)系統(tǒng)中,定義存取權(quán)限稱(chēng)為_(kāi)授權(quán)_ 。SQL語(yǔ)言用_GRANT_語(yǔ)句向用戶(hù)授予對(duì)數(shù)據(jù)的操作權(quán)限,用_REVOKE_語(yǔ)句收回授予的權(quán)限。
7、數(shù)據(jù)庫(kù)角色是被命名的一組與_數(shù)據(jù)庫(kù)操作_ 相關(guān)的權(quán)限,角色是__權(quán)限_的集合。
8、數(shù)據(jù)庫(kù)安全最重要的一點(diǎn)就是確保只授權(quán)給有資格的用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限,同時(shí)令所有未授權(quán)的人員無(wú)法接近數(shù)據(jù),這主要通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)的存取控制機(jī)制實(shí)現(xiàn);存取控制機(jī)制主要包括兩部分:(1)、 定義用戶(hù)權(quán)限 ,并將用戶(hù)權(quán)限登記到數(shù)據(jù)字典中,(2)、 合法權(quán)限檢查 。
9、常用的數(shù)
5、據(jù)庫(kù)安全控制的方法和技術(shù)有用戶(hù)標(biāo)識(shí)與鑒別、 存取控制 、 視圖機(jī)制 、審計(jì)和數(shù)據(jù)加密等。
9、在存取控制機(jī)制中,定義存取權(quán)限稱(chēng)為 授權(quán) ;在強(qiáng)制存取控制(MAC)中,僅當(dāng)主體的許可證級(jí)別 大于或等于 客體的密級(jí)時(shí),該主體才能讀取對(duì)應(yīng)的客體;僅當(dāng)主體的許可證級(jí)別 等于 客體的密級(jí)時(shí),該主體才能寫(xiě)相應(yīng)的客體。
四、簡(jiǎn)答題
1、試述實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全性控制的常用方法和技術(shù)。
答: 實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全性控制的常用方法和技術(shù)有:
1)用戶(hù)標(biāo)識(shí)和鑒別:該方法由系統(tǒng)提供一定的方式讓用戶(hù)標(biāo)識(shí)自己的名字或身份。每次用戶(hù)要求進(jìn)入系統(tǒng)時(shí),由系統(tǒng)進(jìn)行核對(duì),通過(guò)鑒定后才提供系統(tǒng)的使用權(quán)。
2
6、)存取控制:通過(guò)用戶(hù)權(quán)限定義和合法權(quán)檢查確保只有合法權(quán)限的用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù),所有未被授權(quán)的人員無(wú)法存取數(shù)據(jù)。
3)視圖機(jī)制:為不同的用戶(hù)定義視圖,通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取的用戶(hù)隱藏起來(lái),從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。
4)審計(jì):建立審計(jì)日志,把用戶(hù)對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來(lái)放入審計(jì)日志中, DBA可以利用審計(jì)跟蹤的信息,重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件,找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。
5)數(shù)據(jù)加密:對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理,從而使得不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容。
2、什么是數(shù)據(jù)庫(kù)中的自主存取控制方法和強(qiáng)制存取控制方法?
7、
答: 自主存取控制方法:定義各個(gè)用戶(hù)對(duì)不同數(shù)據(jù)對(duì)象的存取權(quán)限。當(dāng)用戶(hù)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)時(shí)首先檢查用戶(hù)的存取權(quán)限。防止不合法用戶(hù)對(duì)數(shù)據(jù)庫(kù)的存取。
強(qiáng)制存取控制方法:每一個(gè)數(shù)據(jù)對(duì)象被(強(qiáng)制地)標(biāo)以一定的密級(jí),每一個(gè)用戶(hù)也被(強(qiáng)制地)授予某一個(gè)級(jí)別的許可證。系統(tǒng)規(guī)定只有具有某一許可證級(jí)別的用戶(hù)才能存取某一個(gè)密級(jí)的數(shù)據(jù)對(duì)象。
五、綜合題
今有兩個(gè)關(guān)系模式:
職工(職工號(hào),姓名,年齡,職務(wù),工資,部門(mén)號(hào))
部門(mén)(部門(mén)號(hào),名稱(chēng),經(jīng)理名,地址,電話號(hào))
請(qǐng)用SQL的GRANT和REVOKE語(yǔ)句(加上視圖機(jī)制)完成以下授權(quán)定義或存取控制功能:
1) 用戶(hù)
8、王明對(duì)兩個(gè)表有SELECT權(quán)力;
GRANT SELECT ON 職工,部門(mén)
TO 王明;
2)用戶(hù)李勇對(duì)兩個(gè)表有INSERT和DELETE權(quán)力;
GRANT INSERT,DELETE ON 職工,部門(mén) TO 李勇;
3)用戶(hù)劉星對(duì)職工表有SELECT權(quán)力,對(duì)工資字段具有更新權(quán)力;
GRANT SELECT,UPDATE(工資) ON 職工
TO 劉星;
4)用戶(hù)張新具有修改這兩個(gè)表的結(jié)構(gòu)的權(quán)力;
GRANT ALTER TABLE ON 職工,部門(mén)
TO 張新;
9、 5)用戶(hù)周平具有對(duì)兩個(gè)表所有權(quán)力(讀,插,改,刪數(shù)據(jù)),并具有給其他用戶(hù)授權(quán)的權(quán)力;
GRANT ALL PRIVILIGES ON 職工,部門(mén) TO 周平 WITH GRANT OPTION;
6)用戶(hù)楊蘭具有從每個(gè)部門(mén)職工中SELECT最高工資,最低工資,平均工資的權(quán)力,他不能查看每個(gè)人的工資。
答:
首先建立一個(gè)視圖。然后對(duì)這個(gè)視圖定義楊蘭的存取權(quán)限。
CREATE VIEW 部門(mén)工資 AS
SELECT 部門(mén).名稱(chēng),MAX(工資),MIN(工資),AVG(工資)
FROM 職工,部門(mén)
WHERE 職工.部門(mén)號(hào)
10、 = 部門(mén). 部門(mén)號(hào)
GROUP BY 職工.部門(mén)號(hào);
GRANT SELECT ON 部門(mén)工資 TO 楊蘭;
把上面題中1)-6)的每一種情況,撤銷(xiāo)各用戶(hù)所授予的權(quán)力。
1)
REVOKE SELECT ON 職工,部門(mén)
FROM 王明;
2)
REVOKE INSERT,DELETE ON 職工,部門(mén)
FROM 李勇;
3)
REVOKE SELECT,UPDATE ON 職工
FROM 劉星;
4)
REVOKE ALTER TABLE ON 職工,部門(mén)
FROM 張新;
5)
REVOKE ALL PRIVILIGES ON 職工,部門(mén)
FROM 周平;
6)
REVOKE SELECT ON 部門(mén)工資
FROM 楊蘭;
DROP VIEW 部門(mén)工資;
4
-教學(xué)材料