网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
策略:对系统控制下的所有主客体实施强制存取控制策略
5.强制存取控制的特点?强制存取控制的规则是什么?为什么要这样设置?
特点:
- B1 级
- 每一个数据对象被标以一定的密级
- 每一个用户也被授予某一个级别的许可证
- 对于任意一个对象,只有具有合法许可证的用户才可以存取
规则:
- 仅当主体的许可证级别
大于或等于
客体的密级时,该主体才能读取
相应的客体 - 仅当主体的许可证级别
小于或等于客体
的密级时,该主体才能写
相应的客体
原因:防止高许可证级别的主体恶意降低高密级客体
导致数据泄露
6. 什么是数据库的审计功能?为什么要提供审计功能?
- 审计功能:是指 DBMS 的审计模块在用户对数据库执行操作的同时,把所有操作自动记录到系统的审计日志中。
- 数据库安全审计系统提供了一种
事后检查的安全机制
,利用审计功能,审计员可以根据审计日志中记录的信息,分析和重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等,同时还可以约束用户可能的恶意操作
。
7.数据库安全性和完整性有什么区别和联系
区别:
- 数据的完整性是指数据的正确性和相容性,为了防止数据库中存在不符合语义的数据,防止错误信息的输入和输出;
- 安全性是保护数据库防止恶意的破坏和非法的存取;
也就是说,安全性措施的防范对象是非法用户和非法操作
,完整性措施的防范对象是不合语义的数据
。
联系:两者都是对数据库中的数据的控制
,各自所实现的功能不同
8.为维护数据库的完整性,数据库管理系统必须能够实现哪些功能?
- 提供定义完整性约束条件的机制
- 提供完整性检查的方法:检查用户发出的操作请求是否违背了完整性约束条件。
- 进行违约处理:如果发现用户的操作请求使数据违背了完整性约束条件,则采取一定的动作来保证数据的完整性
9.试述完整性约束条件的机制。参照完整性如何进行违约处理?
完整性约束条件:也称为完整性规则,是数据库中的数据必须满足的语义约束条件
;SQL 标准使用了一系列概念来描述完整性,包括关系模型的实体完整性
、参照完整性
和用户定义完整性
;这些完整性一般由 SQL 的数据定义语言
语句来实现。
参照完整性违约处理:
拒绝执行(NO ACTION)
:不允许该操作执行,一般设置为默认策略级联操作(CASCADE)
:当删除或修改被参照表的一个元组造成了与参照表的不一致,则删除或修改参照表中的所有造成不一致的元组设置为空值(SET NULL)
:当删除或修改被参照表的一个元组时造成了不一致,则将参照表中的所有造成不一致的元组的对应属性设置为空值。
10.简述实体完整性检测和违约处理?
- 检查
主码值是否唯一
,如果不唯一则拒绝插入或修改
- 检查主码的
各个属性是否为空
,只要有一个为空就拒绝插入或修改
持续更新
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!