《数据库学习打卡》第5天(第5章 数据库的安全性和完整性)

《数据库学习打卡》第5天

一、数据库的安全性：

定义：保护数据库，以防止不合法使用所造成的数据泄露，更改或破坏
计算机安全性概述
1.影响数据库不安全的因素包括以下三个方面：
①非授权用户对数据库的恶意存取和破坏
②数据库中重要或敏感的数据被泄露
③安全环境的脆弱性
2.三类计算机系统安全性问题：
①技术安全类，②管理安全类，③政策法律类
3.TCSEC/TDI从四个方面来描述安全性级别划分：
①安全策略，②责任，③保证，④文档
4.TCSEC/TDI安全性级别划分

安全级别	定义
B1	标记安全保护
C1	自主安全保护

数据库安全性概述
4.存取控制机制包含哪两部分的内容？
存取控制机制主要包括：①定义用户权限②合法权限检查
定义用户权限和合法权限检查一起组成了数据管理系统的存储控制子系统。用户权限由两个要素组成：①数据库对象②操作类型

5.试述实现数据库安全性控制的常用方法和技术
①用户标识和鉴定：系统让用户标识自己的身份，每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权
②存取控制：通过定义用户权限和合法权限检查，确保只有合法权限的用户可以访问数据库，例如C1级的自主存取控制(DAC)，B1的强制存取控制(MAC)。
③审计：建立审计日志，把用户对数据库的所有操作自动记录下来，放到审计日志中。DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件, 找出非法存取数据的人、时间和内容等。
④视图：为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
⑤数据加密：对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。

三、简答题部分

1.什么是数据库的完整性，和安全性？
①：数据库的完整性是指数据库的正确性，有效性，和相容性。
②：数据库的安全性是指保护数据库，防止不合法使用所造成的的数据泄露，更改或破坏。
2.数据库的完整性概念和数据库的安全性概念有什么区别和联系？
①：数据库的完整性是指防止数据库出现不合语义的数据，防范对象：不合语义的数据；
②：数据库的安全性是指保护数据库，防止恶意破坏和非法存取，防范对象：非法用户和非法操作。

数据库的安全性是指保护数据库，防止不合法的使用所造成数据的泄露更改或破坏。

3.什么是数据库的完整性约束条件？
数据库的完整性约束条件是指以下6种：
静态列级约束，静态元祖约束，静态关系约束。动态列级约束，动态元祖约束，动态关系约束。
静态列级约束分为5个方面：
对数据类型的约束，对数据格式的约束，对取值范围的约束，对空值的约束，其他约束。
4.什么是关系模型的实体完整性、参照完整性、用户定义的完整性？(5分)
关系模型的完整性约束包括，实体完整性、参照完整性和用户定义完整性。
①实体完整性约束规则:若属性（指一个或一组属性）A是基本关系R的主属性，则R中的A不能为重复值也不能取空值。
②参照完整性约束规则:
若属性F是基本关系R的外码，它与基本关系S的主码ks相对应，那么，则对于属性F在关系R中的取值必须为：取空值或者为等于S中某个元组的主码值
③用户定义的完整性规则:：是指针对某一具体应用的数据必须满足的语义要求。

5.什么是自主存取控制和强制存取控制？(5分)
自主存取控制是指，定义各个用户对数据对象不同的存取权限，当用户访问数据库时，首先检查其权限，以防止不合法用户对数据库进行存取。“自主”的含义，用户可以将自己拥有的权限授予给他人，即用户拥有"自主"权。
强制存取控制是指,每个数据对象都被标以一定的密级，每个用户都被授予某一个级别的许可证，系统规定，只有具有某一许可证级别的用户才能存取某个密级的数据对象。

9.解释强制存取控制中，主体，客体，敏感度标记的含义。
①：主体是系统中活动的实体，既包括DBMS所管理的实际用户，也包括代表用户的各进程。
②：客体是系统中被动的实体，受主体操纵，包括文件，基本表，索引，视图。
③：主体的敏感度标记是许可证级别，客体的敏感度标记是密级。

11.什么是数据库的审计功能，为什么要提供审计功能？
审计功能是指DBMS的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中。
利用数据库的审计功能，DBA可以根据审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。