2024年网安最新数据库第四第五章 安全性和完整性简答题

于 2024-05-03 17:59:45 发布
阅读量987 收藏 23
点赞数 16
分类专栏: 程序员 文章标签: 数据库 oracle jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84263282/article/details/138421028
版权
  • 用户身份鉴别:是数据库管理系统提供的最外层安全保护措施,常用的有静态口令鉴别、动态口令鉴别、生物特征鉴别和智能卡鉴别等
  • 多层存取控制:主要包括定义用户权限和合法权限检查两部分,存取控制方法包括自主存取控制强制存取控制
  • 审计:把用户对数据库的所有操作自动记录下来放入审计日志中,监控数据库中的各种行为
  • 视图:把要保密的数据对无权存取的用户隐藏起来,自动对数据提供一定程度的安全保护
  • 数据加密:包括存储加密和传输加密

3.什么是数据库中的自主存取控制方法和强制存取控制方法?

  • 自主存取控制方法:定义各个用户对不同数据对象的存取权限,用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限而且用户还可将其拥有的存取权限转授给其他用户
  • 强制存取控制方法:每一个数据对象被标以一定的密级,每一个用户也被授予某一个级别的许可证。只有具有某一许可证级别的用户才能存取某一个密级的数据对象。

4.自主存取控制的缺点是什么?导致该缺点的原因是什么?解决该缺点采取什么策略?

缺点
可能存在数据的“无意泄露”:由于用户对数据的存取权限是“自主”的,用户可以自由地决定将数据的存取权限授予何人,及决定是否也将“授权”的权限授予别人

原因:这种机制仅仅通过对数据的存取权限来进行安全控制而数据本身并无安全性标记

策略:对系统控制下的所有主客体实施强制存取控制策略

5.强制存取控制的特点?强制存取控制的规则是什么?为什么要这样设置?

特点:

  • B1 级
  • 每一个数据对象被标以一定的密级
  • 每一个用户也被授予某一个级别的许可证
  • 对于任意一个对象,只有具有合法许可证的用户才可以存取

规则:

  • 仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体
  • 仅当主体的许可证级别小于或等于客体的密级时,该主体才能相应的客体

原因:防止高许可证级别的主体恶意降低高密级客体导致数据泄露

6. 什么是数据库的审计功能?为什么要提供审计功能?

  • 审计功能:是指 DBMS 的审计模块在用户对数据库执行操作的同时,把所有操作自动记录到系统的审计日志中。
  • 数据库安全审计系统提供了一种事后检查的安全机制,利用审计功能,审计员可以根据审计日志中记录的信息,分析和重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等,同时还可以约束用户可能的恶意操作

7.数据库安全性和完整性有什么区别和联系

区别:

  • 数据的完整性是指数据的正确性和相容性,为了防止数据库中存在不符合语义的数据,防止错误信息的输入和输出;
  • 安全性是保护数据库防止恶意的破坏和非法的存取;

也就是说,安全性措施的防范对象是非法用户和非法操作,完整性措施的防范对象是不合语义的数据

联系:两者都是对数据库中的数据的控制,各自所实现的功能不同

8.为维护数据库的完整性,数据库管理系统必须能够实现哪些功能?

  • 提供定义完整性约束条件的机制
  • 提供完整性检查的方法:检查用户发出的操作请求是否违背了完整性约束条件。
  • 进行违约处理:如果发现用户的操作请求使数据违背了完整性约束条件,则采取一定的动作来保证数据的完整性

9.试述完整性约束条件的机制。参照完整性如何进行违约处理?

完整性约束条件:也称为完整性规则,是数据库中的数据必须满足的语义约束条件;SQL 标准使用了一系列概念来描述完整性,包括关系模型的实体完整性参照完整性用户定义完整性;这些完整性一般由 SQL 的数据定义语言语句来实现。

参照完整性违约处理

  • 拒绝执行(NO ACTION):不允许该操作执行,一般设置为默认策略
  • 级联操作(CASCADE):当删除或修改被参照表的一个元组造成了与参照表的不一致,则删除或修改参照表中的所有造成不一致的元组
  • 设置为空值(SET NULL):当删除或修改被参照表的一个元组时造成了不一致,则将参照表中的所有造成不一致的元组的对应属性设置为空值。

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84263282
关注
  • 16
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库系统01】强制存取控制
yuyao_w的博客
01-04 4636
https://www.cnblogs.com/pqhuang/p/12878265.html
数据库作业14】第五章数据库完整性 习题 + 存储过程
12-14
CREATE TABLE SCC( Grades CHAR(5), Num INT ) --存人数 INSERT INTO SCC(Grades,Num) VALUES('>90',0); INSERT INTO SCC(Grades,Num) VALUES('>80',0); INSERT INTO SCC(Grades,Num) VALUES('>70',0)
网络安全必背简答题
qq_45102874的博客
04-13 2826
介绍了一些网络安全的必背简答题。基本上计算机考研复试都会考到的。同学们快收藏起来呀。
数据库数据库安全性
Jacky_Feng的博客
04-21 4465
目录 前言: 一、数据库安全概述 1.数据库的不安全因素 2.安全标准 TCSEC/TDI安全级别划分: 二、数据库安全性控制 1.用户身份鉴定 2.存取控制 3.自主存取控制 (1)GRANT(向用户授予对数据的操作权限) (2)REVOKE(回收用户对数据的操作权限) (3)数据库角色 4.强制存取控制 5.视图机制 6.审计 7.数据加密 (1)存储加密 (2)传输加密 8.其他安全保护 (1)推理控制 (2)隐蔽通道 (3)数据隐私 前言: 数据库的安
计算机统与网络安全-简答题复习
singxsy的博客
12-04 7174
计算机统与网络安全-简答题复习 参考文献 [1] 周世杰,陈伟,罗绪成,《计算机统与网络安全技术》,高等教育出版社 第一章 信息安全概述 (1.1信息及信息安全+1.2 信息安全体) 1. 信息安全基本属性 完整性( Integrity ):数据没有遭受以非授权方式所作的篡改或破坏 可用性(Availability):经过授权的实体在需要时可请求访问资源或服务 机密性(Confidentiality) :信息不泄露给非授权的实体,不为其所用 可靠性(Reliability) :统在
什么是数据库的自动存取控制方法和强制存取控制方法?
公子小白博客
05-14 2万+
自主存取控制方法: 定义各个用户对不同数据对象存取对象。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库存取。 强制存取控制方法:每一个数据对象被(强制地)标以一定的密集,每一个用户也被(强制地)授予某一个级别的许可证。统规定只有具有谋一许可证级别的用户才能存取某一个密级的数据对象 ...
数据库系统概论第5版课后答案第4章-数据库安全性(1).doc
05-18
第4章 数据库安全性 1. 什么是数据库安全性? 答:数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破 坏。 2. 数据库安全性和计算机统的安全性有什么关? 答:安全性问题不是数据库...
数据库原理及应用-第六章设计题和简答题答案.docx
05-25
数据库原理及应用教程(第4版|微课版)陈志泊 第六章简答题答案
数据库原理及应用-第二章简答题答案.docx
05-25
数据库原理及应用教程(第4版|微课版)陈志泊 第二章简答题答案
数据库原理及应用-第五章简答题答案.docx
05-25
数据库原理及应用教程(第4版|微课版)陈志泊 第五章简答题答案
网络安全简答题答案.docx
09-30
网络安全简答题答案.docx
数据库安全性
今天会营业的博客
04-23 1924
数据库的不安全因素: 对数据库安全性产生威胁的因素 1、非授权用户对数据库的恶意存取和破坏 应对策略:数据库管理统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 2、数据库重要或敏感的数据被泄露 应对策略:数据库管理统提供的主要技术有 强制存取控制、数据加密存储和加密传输等。(审计日志分析) 3、安全环境的脆弱性 对应策略:建立一套可信计算机统的概念和标准 4、安全标准简介 ( 扩展,自己看教材 ) 最有影响的两个标准:TCSEC 和 CC 数据安全控制: 数据
数据库——自主存取控制,强制存取控制
Hhuangtu的博客
01-21 9324
数据库——自主存取控制,强制存取控制 自主存取控制 Discretionary Access Control ,简称DAC C2级 用户对不同的数据对象不同存取权限 不同的用户对同一对象也有不同权限 用户还可将其拥有的存取权限转授给其他用户 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 强制存取控制 Mandatory Acces
自主存取控制方法(DAC)以及强制存取控制方法(MAC)
shroud096的博客
03-22 6764
自主存取控制方法(DAC)以及强制存取控制方法(MAC)
数据库安全性
热门推荐
lxw的博客
05-19 4万+
数据库管理统提供统一的数据保护功能来保证数据的安全可靠和正确有效。数据库的数据保护主要包括数据的安全性完整性。 一、安全性概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。统安全保护措施是否有效是数据库系统主要技术指标之一。 1、数据库的不安全因素 1)非授权用户对数据库的恶意存取和破坏 措施:包括用户身份鉴别、存取控制和视图等技术。...
数据库安全性 --- 概述
luran的博客
04-05 2536
数据库安全性概述一.问题的提出二.数据库的不安全因素1.非授权用户对数据库的恶意存取和破坏2.数据库重要或敏感的数据被泄露3.安全环境的脆弱性三.安全标准简介1.TCSEC标准2.CC标准 一.问题的提出 1.数据库的一大特点是数据可以共享; 2.数据共享必然带来数据库安全性问题; 3.数据库系统的数据共享不能是无条件的共享; 4.数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏; 5.统安全保护措施是否有效是数据库系统主要的性能指标之一。 二.数据库的不安全因素 1.非授权
数据库10大常见安全问题盘点
weixin_34292924的博客
07-06 1512
数据库已经成为黑客的主要攻击目标,因为它们存储着大量有价值和敏感的信息。 这些信息包括金融、知识产权以及企业数据等各方面的内容。网络罪犯开始从入侵在线业务服务器和破坏数据库大量获利,因此,确保数据库的安全成为越来越重要的命题。网络的高速发展为企业和个人都带来了无限机遇,随着在线业务变得越来越流行,接触全球客户也成为点指间能够实现的事情。想要建立一个在线...
高斯db数据库题库简答题
最新发布
12-25
高斯DB数据库具有较高的性能和扩展性,可以根据业务需求随时扩展或缩减节点数量,同时统会自动实现数据的平衡调度,以保证统的高可用性和稳定性。此外,高斯DB数据库还提供了丰富的数据管理和分析工具,可以帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值