数据库四章课后练习笔记

最新推荐文章于 2024-06-13 13:55:47 发布
最新推荐文章于 2024-06-13 13:55:47 发布
阅读量3k 收藏 8
点赞数 3
分类专栏: Mysql 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44780229/article/details/105667317
版权

数据库四章课后练习笔记

1.什么是数据库安全性?

数据库的安全性是指保护数据库以防止不合法使用所造成的的数据泄露、更改或破坏。

2.举例说明对数据库安全性产生威胁的因素?

非授权用户对数据库的恶意存取和破坏
  • 一些黑客和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据
数据库中重要或敏感的数据被泄露
  • 黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息被暴露。
安全环境的脆弱
  • 操作系统安全的脆弱,网络协议安全保障的不足等都会造成数据库安全性的破坏。

5.什么是数据库中的自主存取控制方法和强制存取控制方法?

自主存取控制方法

用户对于不同的数据库对象有不同的存取权限,不同的用户对同一个对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户,因此自主存取控制非常灵活。

强制存取控制方法

每一个数据库对象被标以一定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取,强制存取控制因此也就比较严格。

6.对下列两个关系模式使用GRANT语句完成下列授权功能:

  • 学生(学号,姓名,年龄,性别,家庭住址,班级号)
  • 班级(班级号,班级名,班主任,班长)
    授权功能:
(1)授权用户U1对两个表的所有权限,并可给其他用户授权。
GRANT ALL PRIVILEGES
ON TABLE student
TO U1
WITH GRANT OPTION;

GRANT ALL PRIVILEGES
ON TABLE team
TO U1
WITH GRANT OPTION;
(2)授予用户U2对学生表具有查看权限,对家庭住址具有更新的权限。
GRANT UPDATE(saddress),SELECT
ON TABLE student
TO U2;
(3) 将对班级表查看权限授予所有用户。
GRANT SELECT
ON TABLE team
TO PUBLIC;
(4) 将对学生表的查询、更新权限授予角色R1。
 GRANT SELECT,UPDATE
ON TABLE student
TO R1;
(5) 将角色R1授予用户U1,并且U1可继续授权给其他角色。
GRANT ROLE R1;
GRANT R1
TO U1;

7.今有一下两个关系模型:

职工(职工号,姓名,年龄,职务,工资,部门号)
部门(部门号,名称,经理名,地址,电话号)

请用SQL的GRANT和REVOKE语句(加上视图机制)完成以下授权定义或存取控制功能:

(1)用户王明对两个表有SELECT权限。
GRANT SELECT 
ON 职工,部门
TO 王明
(2)用户李勇对两个表有INSERT和DELETE权限。
GRANT INSERT,DELECT
ON 职工,部门
TO 李勇
(3)每个职工只对自己的记录有SELECT权限。
GRANT SELECT
ON 职工
WHEN USER() = NAME
TO ALL
(4)用户刘星对职工表有SELECT权限,对工资字段具有更新权限。
GRANT SELECT,UPDATE(工资)
ON 职工
TO 刘星
(5)用户张新具有修改这两个表的结构的权限。
GRANT ALTER TABLE
ON 职工,部门
TO 张新
(6)用户周平具有对两个表的所有权限(读、插、改、删数据),井具有给其他用户授权的权限。
GRANT ALL PRIVILIGES
ON 职工,部门
TO 周平
(7)用户杨兰具有从每个部门职工中SELECT最高工资、最低工资、平均工资的权限,她不能查看每个人的工资。
GRANT VIEW 部分工资
AS SELECT 部门,名称
MAX(工资),MIN(工资),AVG(工资)

8.针对习题7中(1)~(7)的每一种情况,撤销个用户所授予的权限。

(1)

REVOKE  SELECT 
ON 职工,部门
FROM 王明

(2)

REVOKE INSERT,DELECT
ON 职工,部门
FROM 李勇

(3)

REVOKE SELECT
ON 职工
WHEN USER() = NAME
FROM ALL

(4)

REVOKE SELECT,UPDATE(工资)
ON 职工
FROM 刘星

(5)

REVOKE ALTER TABLE
ON 职工,部门
FROM 张新

(6)

REVOKE ALL PRIVILIGES
ON 职工,部门
FROM 周平

(7)

REVOKE VIEW 部门工资
AS SELECT 部门,名称
MAX(工资),MIN(工资),AVG(工资)

DROP VIEW 部门工资

9.解释强制存取控制机制是如何确定主体能否存取客体的。

  • 数据库管理系统为它们每个实例(值)指派一个敏感度标记。
  • 主体的敏感度标记称为许可证级别,客体的敏感度标记称为密级。
  • 强制存取控制机制就是通过对比主体的敏感度标记和客体的敏感度标记,最终确定主体是后能够存取客体

11.什么是数据库的审计功能,为什么要提供审计功能?

审计功能:

  • 基本功能,提供多种审计查阅方式:基本的、可选的、有限的,等等。
  • 提供多套审计规则,审计规则一般在数据库初始化时设定,以方便审计员管理。
  • 提供审计分析和报表功能。
  • 审计日志管理功能。
  • 系统提供查询审计设置及审计记录信息的专门视图。

为什么要提供审计功能:

  • 因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃、破话数据的人总是想方设法打破控制。审计功能就是把用户对数据库的所有操作自动记录下来放入审计日志中。审计员可以利用审计日志监控数据库中的各种行为,重视导致数据库现有状况的一系列事件,找初非法存取数据的人、事件和内容等。还可以通过对审计日志分析,对潜在的威胁提前采取措施加以方法。
海绵泡泡~
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据库四章
01-13
尹志宇版本数据库原理与应用教程sqlserver教程课件,令初学者简单易懂
数据库安全性
今天会营业的博客
04-23 1938
数据库的不安全因素: 对数据库安全性产生威胁因素 1、非授权用户对数据库的恶意存取和破坏 应对策略:数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 2、数据库中重要或敏感的数据被泄露 应对策略:数据库管理系统提供的主要技术有 强制存取控制、数据加密存储和加密传输等。(审计日志分析) 3、安全环境的脆弱性 对应策略:建立一套可信计算机系统的概念和标准 4、安全标准简介 ( 扩展,自己看教材 ) 最有影响的两个标准:TCSEC 和 CC 数据安全控制: 数据
数据库审计的概念以及主要功能和用途
最新发布
weixin_45891360的博客
06-13 668
数据库审计是指通过对数据库操作和活动进行监控、记录和分析,以确保数据的安全性、完整性和合规性。数据库审计的目的是检测和预防未经授权的访问和使用,保护数据免受内部和外部威胁,确保数据操作符合法规和政策。
数据库系统概论课后习题答案(第6版)第四章
Hikigaya_Hachi的博客
12-07 2567
数据库系统概论课后习题答案(第6版)第四章
数据库系统概论-数据库安全性
不知知了 的专栏
04-09 720
Chap4 习题解答1. 什么是数据库安全性?2. 举例说明数据库安全性产生威胁因素。3. 试述信息安全标准的发展历史,试述CC评估保证级划分的基本内容。4. 试述实现数据库安全性控制的常用方法和技术。5. 什么是数据库中的自主存取控制方法和强制存取控制方法?6. 详见N7. 详见N8. 详见N9. 解释强制存取控制机制中主体、客体、敏感度标记的含义。10. 举例说明强制存取控制机制是如何确定主体能否存取客体的。11. 什么是数据库的审计功能,为什么要提供审计功能? 1. 什么是数据库安全性? 数
数据库系统概论--第四章课后习题
qq_63976098的博客
04-23 2561
数据库系统概论课后习题精细版
数据库系统概论复习笔记和课后习题答案.7z
04-19
这篇复习笔记和课后习题答案涵盖了数据库系统概论的主要概念,旨在帮助学生深入理解和掌握这门学科的关键知识点。 首先,我们要了解数据库是什么。数据库是一个结构化的数据集合,它能够存储、管理和检索数据,支持...
数据库原理》概论笔记+课后答案
01-08
广工数据库原理书籍课后答案部分习题的参考答案 主要内容是一些基础的知识点以及课后的习题以及相对应的答案 期末复习或者平时课后作业可参考
王珊《数据库系统概论》(第5版)笔记和课后习题详解.pdf
03-29
数据库学习
数据库系统概论》(第5版 王珊)笔记和课后习题详解.rar
04-15
这份笔记和课后习题详解是针对该书的学习辅助资料,旨在帮助读者深入理解和掌握数据库的基本概念、原理与技术。 在数据库领域,首先需要了解的是数据管理的三个基本阶段:人工管理、文件系统和数据库系统。数据库...
数据库系统概念》笔记、部分课后答案优质博客链接
07-18
内含关于学习数据库的 优质博客链接 《数据库系统概念》笔记、部分课后答案
数据库作业12:第四章数据库安全性 习题
12-14
6、 学生:Student、班级:Class (1) GRANT ALL PRIVILEGES ON Student,Class TO U1 WITH GRANT OPTION (2) GRANT UPDATE(address),SELECT ON Student TO U2 (3) GRANT SELECT ON CLASS TO PUBLIC (4) GRANT UPDATE,SELECT ON Student TO R1 (5) 标准SQL: GRANT R1 TO U1 WITH ADMIN OPTION T-SQL: /*增加*/ EXEC sp_addrolemember
数据库可能面临哪些威胁
qq_48257021的博客
03-24 508
数据库可能面临以下几类威胁:1. 未经授权的访问:•攻击者可能利用漏洞、弱口令、默认账户或内部员工滥用权限等方式获取数据库访问权限。7. 备份和恢复过程中的风险:•备份文件可能被盗或受损,导致数据无法恢复或数据泄露。总之,解决数据库安全威胁需要从多个层面进行,包括但不限于健全的安全策略制定、严格的访问控制、定期的系统更新和审计、安全编码实践、备份与恢复策略以及全面的员工教育与培训。同时,采用先进的安全技术产品和服务,如防火墙、入侵检测系统、数据库防火墙、数据库审计系统等也能有效提高数据库安全性
数据库系统概论(第5版)理论习题第三、四章答案
hua_you_qiang的博客
12-20 7903
数据库系统概论(第5版)理论习题第三、四章答案第三章 关系数据库标准语言SQL1.试述SQL 的特点.2.说明在DROP TABLE 时, REST阳CT 和CASCADE 的区别。3.什么是基本表?什么是视图?两者的区别和联系是什么?4.试述视图的优点。5.哪类视图是可以更新的?哪类视图是不可更新的?各举一例说明。第四章 数据库安全性1.什么是数据库安全性?2.试述信息安全标准的发展历史,试述...
数据库-数据库安全性
徐小mu的博客
09-02 9620
这篇博客内容有些琐碎繁杂,我整理的时候有很多上课时老师没有讲的,但我自己在看的时候看了看,感觉有必要再整理一下,跟考试等无关,就是多了解下关于数据库的,所以后面的理论性东西很多,大家看的时候根据目录看下有没有需要的,这篇实在有点多,我都写炸了 ( ’- ’ *) 目录 数据库安全性 1、数据库安全性概述 1)、数据库的不完全因素 2)、安全标准简介 2、数据库安全性控制 1)、用户...
数据库系统概论(第五版) 王珊 第四章课后习题答案
热门推荐
qq_37857921的博客
12-23 1万+
1 .什么是数据库安全性? 答:数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 2 .数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库安全性和计...
数据库强制存取控制详解
guoyp2126的博客
04-01 8259
所谓的存取控制通俗地讲就是对数据进行分类,确保只有有权限的人才能访问敏感数据,存取控制分为自主存取控制(DAC)和强制存取控制(MAC) 自主存取控制(DAC) 不同的数据库对象设定不同的权限,授予不同的人,执行访问操作时,进行权限合法检查,无权拒绝访问 验证是单向的,仅验证主体(用户)是否有权访问 自主存取控制属于计算机安全性国际标准中的C2级别 强制存取控制(MAC) 与自主存取控制不同,不仅需要验证主体(用户)是否有权访问,而且非法用户即使拿到了数据,也无法读取数据的内容,数据(客体)还要验证拿到数据
数据库4:数据库安全性
karonneveralone的博客
01-05 995
一、学习目标 二、选择&填空&判断(基础知识 数据库安全性概述 -数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 -威胁数据库安全的因素:非授权用户对数据库的恶意存取和破坏、数据库中重要或敏感的数据被泄露、安全环境的脆弱性 –DBMS提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 -DBMS提供的主要技术有强制存取控制、数据加密存储和加密传输等审计日志 -TCSEC标准 C2 B1 要重点看一下 -CC标准 数据库安.
保护数据库安全从现在开始
weixin_34124651的博客
05-25 227
我们都知道现在数据是核心资产,而数据基本上是存储在数据库中的。因此,保护数据库就成为了保护数据的重要环节。其实,在考虑购买第三方的专业数据库保护产品之前,有很多工作是可以现在就开始做的,尤其是对于那些数据管理员(DBA)而言。学习一些基本的数据库安全知识对他们很有帮助。这篇文章就讲述了其中一些要点。 此外,如果想要更加系统的了解数据库可能面临的安全威胁,可以看看 Impvera公司CTO Ami...
数据库应用基础》课后习题解答-第4、5章.doc
06-04
"《数据库应用基础》课后习题解答-第4、5章" 在本节课后习题中,我们主要学习了数据库应用基础的第四和第五章的相关知识点,涵盖了查询的设计与创建、窗体的设计与创建等方面的内容。 **查询的设计与创建** 在第...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海绵泡泡~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值