数据库第四第五章安全性和完整性简答题，BAT面试&高级进阶

最新推荐文章于 2024-09-10 14:31:56 发布

2401_83946570

最新推荐文章于 2024-09-10 14:31:56 发布

阅读量604

点赞数 25

分类专栏： 2024年程序员学习文章标签：数据库面试 oracle

本文链接：https://blog.csdn.net/2401_83946570/article/details/138007372

版权

265 篇文章 0 订阅

订阅专栏

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

1.请简述数据库安全性和完整性

2.试述数据库安全性包括哪几个方面

3.什么是数据库中的自主存取控制方法和强制存取控制方法？

自主存取控制方法：定义各个用户对不同数据对象的存取权限，用户对于不同的数据库对象有不同的存取权限，不同的用户对同一对象也有不同的权限而且用户还可将其拥有的存取权限转授给其他用户
强制存取控制方法：每一个数据对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。只有具有某一许可证级别的用户才能存取某一个密级的数据对象。

4.自主存取控制的缺点是什么？导致该缺点的原因是什么？解决该缺点采取什么策略？

缺点：
可能存在数据的“无意泄露”：由于用户对数据的存取权限是“自主”的，用户可以自由地决定将数据的存取权限授予何人，及决定是否也将“授权”的权限授予别人

原因：这种机制仅仅通过对数据的存取权限来进行安全控制而数据本身并无安全性标记。

策略：对系统控制下的所有主客体实施强制存取控制策略

5.强制存取控制的特点？强制存取控制的规则是什么？为什么要这样设置？

特点：

规则：

原因：防止高许可证级别的主体恶意降低高密级客体导致数据泄露

6. 什么是数据库的审计功能？为什么要提供审计功能？

审计功能：是指 DBMS 的审计模块在用户对数据库执行操作的同时，把所有操作自动记录到系统的审计日志中。
数据库安全审计系统提供了一种事后检查的安全机制，利用审计功能，审计员可以根据审计日志中记录的信息，分析和重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等，同时还可以约束用户可能的恶意操作。