数据库系统概论第4章课后习题

铁铁爱学习

已于 2023-12-25 21:56:17 修改

阅读量346

点赞数 10

分类专栏：数据库系统概论文章标签：数据库 oracle 学习

于 2023-12-25 21:47:33 首次发布

本文链接：https://blog.csdn.net/ndywsnd/article/details/135209823

版权

数据库系统概论专栏收录该内容

4 篇文章 0 订阅

订阅专栏

4.1什么是数据库的安全性

数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。

4.2举例说明对数据库安全性产生威胁的因素

1.非授权用户对数据库的恶意存取和破坏
2.数据库中重要或敏感的数据被泄露
3.安全环境的脆弱性

4.3试述信息安全标准的发展历史，试述CC评估保证级划分的基本内容

书135 4.1 4.2 书137 4.2

发展历史：
TCSEC是1985年美国国防部颁布的《DoD可信计算机系统评价准则》。CC通用准则V2.1版于
1999年被ISO采用位国际标准。目前CC已经基本取代了TCSEC，成为评估信息产品安全性的主要标准。

4.4试述实现数据库安全性控制的常用方法和技术

1.用户身份鉴别：系统提供多种方式让用户标识自己的名字或身份。用户要使用数据库系统时，
  由系统进行核对，通过鉴定后才可以使用数据库
2.多层存取控制：系统提供用户权限定义和合法权限检查功能，用户只有获得某种权限才能访问
  数据库中的某些数据。
3.视图机制：为不同的用户定义不同的视图，通过视图机制把要保密的数据对无权存取的用户
  隐藏起来，从而自动对数据提供一定程度的安全保护。
4.审计：建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，审计员可以
  利用审计信息重现导致数据库现有状况的一系列时间，找出非法存取数据的人，时间和内容等。
5.数据加密：对存储和传输的数据进行加密处理，从而使不知道解密算法的人无法获知数据内容。

4.5什么是数据库中的自主存取控制方法和强制存取控制方法？

自主存取控制方法：
  定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限。
  防止不合法用户对数据库的存取
  
强制存取控制方法：
  每一个数据对象被标以一定的密级，每一个用户也被授予某一级别的许可证。
  系统规定只有具有某一许可证级别的用户才能取某一个密级的数据对象。

4.6对下列两个关系模式使用GRANT语句完成下列授权功能

学生(学号，姓名，年龄，性别，家庭住址，班级号)
班级(班级号，班级名，班主任，班长)
使用GRANT语句完成下列授权功能:
(1)授予用户U1对两个表的所有权限，并可给其他用户授权
  grant all privileges on table 学生,班级 to U1 with grant option;
(2）授予用户U2对学生表具有查看权限，对家庭住址具有更新权限。
  grant select,update(家庭住址) on table 学生 to U2;
(3）将对班级表查看权限授予所有用户。
  grant select on table 班级 to public;
(4）将对学生表的查询、更新权限授予角色R1。
  grant select,update on table 学生 to R1;
(5）将角色R1授予用户U1，并且U1可继续授权给其他角色。
	grant R1 to U1 with admin option;

4.7．今有以下两个关系模式:

职工(职工号，姓名，年龄，职务，工资, 部门号)
部门（部门号，名称，经理名，地址, 电话号)
请用SQL 的 GKANK REVOKE语句(加上视图机制）完成以下授权定义或存取控制功能:

(1)用户王明对两个表有SELECT权限。
grant select on table 职工,部门 to 王明;
(2)用户李勇对两个表有INSERT 和 DELETE权限。
 grant insert,delete on table 职工,部门 to 李勇;
(3)每个职工只对自己的记录有SELECT 权限。
 grant select on table 职工 when user()=name to all;
(4)用户刘星对职工表有SELECT权限,对工资字段具有更新权限。
 grant select,update(工资) on table 职工 to 刘星;
(5)用户张新具有修改这两个表的结构的权限。
  grant alter table on table 职工,部门 to 张新;
(6)用户周平具有对两个表的所有权限(读、插、改、删数据)，并具有给其他用户授权的权限。
	grant all privileges on table 职工,部门 to 周平 with grant option
(7)用户杨兰具有从每个部门职工中SELECT最高工资、最低工资、平均工资的权限，他不能查看每个人的工资。
create view 部门工资 as
select 部门号,max(工资),min(工资),avg(工资)
from 职工,部门 
where 职工.部门号=部门.部门号
group by 职工.部门号
grant select on table 部门工资 to 杨兰;

4.8针对习题7中(1)~(7)的每一种情况，撤销各用户所授予的权限

(1) revoke select on table 职工,部门 from 王明;
(2) revoke insert,delete on table 职工,部门 from 李勇;
(3) revoke select on table 职工 when user()=name from all;
(4) revoke select,update(工资) on table 职工 from 刘星;
(5) revoke alter on table 职工,部门 from 张新;
(6) revoke all privileges on table 职工,部门 from 周平 restrict;
(7) revoke select on table 部门工资 from 杨兰;
	  drop view 部门工资;

4.9解释强制存取控制中主体、客体、敏感度标记的含义

主体：
    主体是系统中的活动实体，既包括数据库管理系统
    所管理的实际用户，也包括代表用户的各进程

客体：
    客体是系统中的被动实体，是受主体操纵的，
    包括文件、基本表、索引、视图等

敏感度标记：
    对于主体和客体，数据库管理系统为它们每个实例指派一个
    敏感度标记。敏感度标记被分为若干级别，例如绝密、机密
    可信、公开等。

4.10举例说明强制存取机制是如何确定主体能否存取客体的

系统的存取规则：
1.仅当主体的许可级别大于或等于客体的密级时才能读取相应的客体
2.仅当主体的许可证级别小于或等于客体的密级时才能写相应的客体。

4.11什么是数据库的审计功能，为什么要提供审计功能？

审计功能是把用户对数据库的所有操作自动记录下来放入审计日志中。

审计员可以利用审计日志监控数据库中的各种行为，重现导致数据库
现有状况的一系列事件，找出非法存取数据的人、时间和内容等。还
可以通过对审计日志分析，对潜在的威胁提前采取措施加以防范。