1、基本概念部分
数据库安全性的概念:数据库的安全性是指保护数据库,以防止不合法使用所造成的数据泄露,更改或破坏。
数据库的不安全性因素:
⑴非授权用户对数据库的存取和破坏
⑵数据库中重要或敏感的数据被泄露
⑶安全环境的脆弱性
2、数据库的安全标准简介(了解即可,不用去背)
TCSEC是1985年美国国防部(DoD)发布的《DoD可信计算机系统评估准则》,目前通用准则CC项目已经基本取代了TCSEC,2001年被我国采用为国家标准。
安全性级别评估:从四个方面来描述安全性级别划分的指标:即安全策略、责任、保证、文档。
3、数据库基本的数据库安全等级(理解即可)
⑴C1:自主安全保护 自主存取控制(DAC) 实现对用户和数据的分离,保护或限制用户权限的传播。
⑵B1:标记安全保护 强制存取控制(MAC) 对主体和客体实施强制存取控制,B1级别才被认为是真正意义上的安全产品。
⑶CC(通用准则)评估级别:
EAL2:相当于C1安全级别
EAL3:相当于C2安全级别
EAL4:相当于B1安全级别
4、存取控制机制包含哪两部分的内容?
存取控制机制主要包括:①定义用户权限②合法权限检查
定义用户权限和合法权限检查一起组成了数据管理系统的存储控制子系统。用户权限由两个要素组成:①数据库对象②操作类型
5、数据库安全性控制的常用方法和技术(重点记忆)
⑴用户标识与鉴别:系统让用户标识自己的身份,每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
⑵存取权限控制:定义用户权限和合法权限检查,确保只有合法权限的用户可以访问数据库,例如C1级的自主存取控制(DAC) ,B1级的强制存取控制(MAC)。
⑶审计:建立审计日志,将用户对数据库的操作自动记录下来,放入到审计日志中,DBA可以利用审计跟踪的信息,找出非法存取数据的人,时间,和内容等。
⑷视图:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而对数据提供安全保护。
⑸数据加密:分为存储加密和传输加密。
6、数据库中的自主存取控制方法和强制存取控制方法?★★
自主存取控制:定义各个用户对不同数据对象的存取权限,当用户访问数据库时,首先检查其权限,以防止非法用户对数据库进行存取,用户可以将自己所拥有的的权限授予他人,即“自主”权。例如C1级的自主存取控制()和强制存取控制
强制存取控制:每个数据对象都被标以一定的密级,每个用户都被授予某一级别的许可证,系统规定,只有具有某一级别许可证的用户才能访问某一密级的数据对象。
7、数据库的完整性和安全性的区别和联系。★
数据库的完整性是指数据的正确性,有效性,相容性。
数据库的安全性是指保护数据库,以防止不合法使用所造成的的数据泄露,更改或破坏。
8、数据库的完整性概念和数据库的安全性概念有什么区别和联系?★★(重点理解)
数据库的完整性是指防止数据库中出现不合语义的数据,防范对象:不合语义的数据。
数据库的安全性是指保护数据库,防止恶意破坏和非法存取,防范对象:非法用户和非法操作。
9、解释强制存取控制中,主体,客体,敏感度标记的含义。
①主体是系统中活动的实体,包括DBMS所管理的实际用户,也包括代表用户的各进程。
②客体是系统中被动的实体,受主体操纵,包括文件,基本表,索引,视图。
③主体的敏感度标记是许可证级别,客体的敏感度标记是密级。
把主体看成用户,所以他拥有许可证级别,客体看成基本表或视图,所以它具有密级。
10、什么是数据库的审计功能,为什么要提供审计功能?
审计功能是指DBMS的审计模块把用户对数据库执行的操作自动记录下来,放入到审计日志中。DBA可以利用审计日志追踪到使数据库出现状况的人或者事,找出非法存取数据的内容等。
//查询前20%的成绩
Select top 20 percent Grade from SC
