本文探讨了数据库的安全机制,包括用户标识、存取控制、视图和数据加密。同时,区分了数据库完整性和安全性的概念,强调了完整性用于防止无效数据,而安全性则针对非法用户和操作。此外,举例介绍了SQL关系模式的完整性约束定义,以及实现数据库安全性控制的方法,如用户认证、存取控制、数据加密和审计。
作业完成者:王典 2013211958
2、简述数据库的安全机制
答:数据库安全机制是由用户标识和身份认证、存取控制策略、视图机制、数据加密和审计等要素组成的安全控制机制
3、数据库的完整性概念与数据库的安全性概念有什么区别和联系
答:数据的完整性和安全性是两个不同的概念,但是有一定的联系。前者是为了防止数据库中存在不符合语义的数据,防止错误信息的输入和输出,造成的无效操作和错误结果。后者是保护数据库防止恶意的破坏和非法的存取。也就是说,安全性措施的防范对象是非法用户和非法操作,完整性措施的防范对象是不合语义的数据
5、假设下面有两个关系模式:
职工(职工号。姓名,年龄,职务,工资,部门号) 职工号为主码
部门(部门号,名称,经理名,电话) 部门号为主码
用SQL语句定义这两个关系模式,要求在模式中完成以下完整性约束条件的定义:
(1) 定义每个模式的主码
(2) 定义参照完整性
(3) 定义职工的年龄不得超过55岁
解答如图所示:
9、简述实现数据库安全性控制的常用方法和技术
答:( l )用户标识和身份认证:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
( 2 )存取控制策略:身份认证是定义和控制用户对数据库的存取访问权限,确保只授权给有资格的用户访问数据库,防止对数据库中的数据的非授权访问。存取控制模型有自主存取控制( DAC ) ,强制存取控制(MAC )和基于角色存取控制(RBAC)三种。
( 3 )视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
( 4 )数据加密和审计:数据加密是指对存储和传输的数据进行加密处理(即将明文转换为密文传输),从而使得不知道解密算法的人无法获知数据的内容,是数据库安全的最后一道安全防线。审计是建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA 可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
12、某数据库中有员工关系E、产品关系P、仓库关系W和库存关系I,其中:员工关系E(employeeID,name,department)属性为:员工编号,姓名,部门
产品关系P(productID,name,model,size,color)属性为:产品编号,产品名称,型号,尺寸,颜色
仓库关系W(warehouseID,name,address,employeeID)属性为:仓库编号,仓库名称,地址,负责人编号
库存关系I(warehouseID,productID,quantity)属性为:仓库编号,产品编号和数量
若要求仓库关系的负责人引用员工关系的员工编号,员工关系E的员工编号、仓库关系W的仓库编号和产品关系P的产品编号不能为空且唯一标识一个记录,并且仓库的地址不能为空,则依次要满足的完整性约束是 B
A 实体完整性、参照完整性、用户定义完整性
B 参照完整性、实体完整性、用户定义完整性
C 用户定义完整性、实体完整性、参照完整性
D 实体完整性、用户定义完整性、参照完整性
13、对事物回滚的正确描述是 D
A 将该事物对数据库的修改进行恢复
B 将事物对数据库的更新写入硬盘
C 跳转到事物的开头重新执行
D 将事物中修改的变量值恢复到事物开始时的初值
14在数据库系统中,数据的完整性约束的建立需要通过数据库管理系统提供的 A 语言来实现
(1)A. 数据定义 B. 数据操作 C.数据查询 D.数据控制
若某个关系的主码为全码,则该主码应包含 D
(2)A.单个属性 B. 两个属性 C.多个属性 D.全部属性
扫一扫
735
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
