数据库的特点之一是由数据库管理系统提供统一的数据保护功能来保障数据的安全可靠和正确有效。数据库的保护主要包括数据的安全性和完整性。
1.什么是数据的安全性?
答:数据的安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改或破坏。
2.数据库的不安全因素?
答:(1)非授权用户对数据库的恶意存取和破坏
(2)数据库中重要或敏感的数据被泄露
(3)安全环境的脆弱性
3.CC评估保证级(EAL)划分?
4.实现数据库安全性常用的方法?
答:(1)用户身份鉴别:系统提供多种方式让用户标识自己的名字或身份。用户要使用数据库系统时由系统进行核对,通过鉴定后从才可以使用数据库。
(2)多层存储控制:系统提供用户权限定义和合法权限检查功能,用户只能获得某种权限才能访问数据库中的某些数据。
(3)视图机制:为不同的用户定义不同的视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定的安全保护。
(4)审计:建立审计日志,把用户对数据库的所有操作自动的记录下来放入审计日志中,审计员可以利用审计信息重现导致数据库现有状况的一系列事件,找出非法存取数据的人,时间和内容等。
(5)数据加密:对存储和传输的数据进行加密处理,从而使不知到解密算法的人无法获得数据的内容。
5.数据库的自主存取控制方法和强制存取控制方法?
答:(1)在自主存取控制方法中,用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可以将其所拥有的存取权限转授给其他用户。灵活。
(2)在强制存取控制中,每一个数据库对象被标记以一定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取。严格。
6.授权操作:授予,收回
答: 授予GRANT:
GRANT <权限>[,<权限>]...
ON <对象类型> <对象名>[,<对象类型> <对象名>]…
TO <用户>[,<用户>]...
[WITH GRANT OPTION];
注:①当指明WITH GRANT OPTION后,获得权限的用户可以把该权限再授予其他用户。
②不能循环授予,即被授予者不能把权限再授回给授予者或其祖先。
收回REVOKE:
REVOKE <权限>[,<权限>]...
ON <对象类型> <对象名>[,<对象类型><对象名>]…
FROM <用户>[,<用户>]...[CASCADE | RESTRICT];
注:级联CASCADE会将回收者授予出去的权力全部收回,例如:a授予b权限,b再授予c权限。当用级联收回a的权限时,b和c的权力都将被收回。