数据库第四第五章 安全性和完整性简答题

数据库第一章 概论简答题
数据库第二章 关系数据库简答题
数据库第三章 SQL简答题
数据库第七章 数据库设计简答题
数据库第九章 查询处理和优化简答题
数据库第十第十一章 恢复和并发简答题

1.请简述数据库安全性和完整性

• 数据库的安全性：是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。
• 数据库的完整性：是指数据的正确性和相容性

2.试述数据库安全性包括哪几个方面

• 用户身份鉴别：是数据库管理系统提供的最外层安全保护措施，常用的有静态口令鉴别、动态口令鉴别、生物特征鉴别和智能卡鉴别等
• 多层存取控制：主要包括定义用户权限和合法权限检查两部分，存取控制方法包括自主存取控制和强制存取控制
• 审计：把用户对数据库的所有操作自动记录下来放入审计日志中，监控数据库中的各种行为
• 视图：把要保密的数据对无权存取的用户隐藏起来，自动对数据提供一定程度的安全保护
• 数据加密：包括存储加密和传输加密

3.什么是数据库中的自主存取控制方法和强制存取控制方法？

• 自主存取控制方法：定义各个用户对不同数据对象的存取权限，用户对于不同的数据库对象有不同的存取权限，不同的用户对同一对象也有不同的权限而且用户还可将其拥有的存取权限转授给其他用户
• 强制存取控制方法：每一个数据对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。只有具有某一许可证级别的用户才能存取某一个密级的数据对象。

4.自主存取控制的缺点是什么？导致该缺点的原因是什么？解决该缺点采取什么策略？

缺点：
可能存在数据的“无意泄露”：由于用户对数据的存取权限是“自主”的，用户可以自由地决定将数据的存取权限授予何人，及决定是否也将“授权”的权限授予别人

原因：这种机制仅仅通过对数据的存取权限来进行安全控制而数据本身并无安全性标记。

策略：对系统控制下的所有主客体实施强制存取控制策略

5.强制存取控制的特点？强制存取控制的规则是什么？为什么要这样设置？

特点：

• B1 级
• 每一个数据对象被标以一定的密级
• 每一个用户也被授予某一个级别的许可证
• 对于任意一个对象，只有具有合法许可证的用户才可以存取

规则：

• 仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体
• 仅当主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体

原因：防止高许可证级别的主体恶意降低高密级客体导致数据泄露

6. 什么是数据库的审计功能？为什么要提供审计功能？

• 审计功能：是指 DBMS 的审计模块在用户对数据库执行操作的同时，把所有操作自动记录到系统的审计日志中。
• 数据库安全审计系统提供了一种事后检查的安全机制，利用审计功能，审计员可以根据审计日志中记录的信息，分析和重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等，同时还可以约束用户可能的恶意操作。

7.数据库安全性和完整性有什么区别和联系

区别：

• 数据的完整性是指数据的正确性和相容性，为了防止数据库中存在不符合语义的数据，防止错误信息的输入和输出；
• 安全性是保护数据库防止恶意的破坏和非法的存取；

也就是说，安全性措施的防范对象是非法用户和非法操作，完整性措施的防范对象是不合语义的数据。

联系：两者都是对数据库中的数据的控制，各自所实现的功能不同

8.为维护数据库的完整性，数据库管理系统必须能够实现哪些功能？

• 提供定义完整性约束条件的机制
• 提供完整性检查的方法：检查用户发出的操作请求是否违背了完整性约束条件。
• 进行违约处理：如果发现用户的操作请求使数据违背了完整性约束条件，则采取一定的动作来保证数据的完整性

9.试述完整性约束条件的机制。参照完整性如何进行违约处理？

完整性约束条件：也称为完整性规则，是数据库中的数据必须满足的语义约束条件；SQL 标准使用了一系列概念来描述完整性，包括关系模型的实体完整性、参照完整性和用户定义完整性；这些完整性一般由 SQL 的数据定义语言语句来实现。

参照完整性违约处理：

• 拒绝执行（NO ACTION）：不允许该操作执行，一般设置为默认策略
• 级联操作（CASCADE）：当删除或修改被参照表的一个元组造成了与参照表的不一致，则删除或修改参照表中的所有造成不一致的元组
• 设置为空值（SET NULL）：当删除或修改被参照表的一个元组时造成了不一致，则将参照表中的所有造成不一致的元组的对应属性设置为空值。

10.简述实体完整性检测和违约处理？

• 检查主码值是否唯一，如果不唯一则拒绝插入或修改
• 检查主码的各个属性是否为空，只要有一个为空就拒绝插入或修改

持续更新