什么是数据的安全性
答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏2
什么是数据库的完整性
答:数据库的完整性是指数据的正确性和相容性
数据库的安全性和完整性有什么关系
答:数据的完整性和安全性是两个不同的概念,但是有一定的联系
前者是为了防止数据库中存在不符合语义的数据,防止错误信息的输入和输出,即所谓垃圾进垃圾出所造成的无效操作和错误结果
后者是保护数据库防止恶意的破坏和非法的存取
也就是说,安全性措施的防范对象是非法用户和非法操作,完整性措施的防范对象是不合语义的数据
试述实现数据库安全性控制的常用方法和技术
答:实现数据库安全性控制的常用方法和技术有:(1) 用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份
每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权
(2) 存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据
例如 C2 级中的自主存取控制(DAC),B1 级中的强制存取控制(MAC)
(3) 视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护
⑷ 审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA 可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等
(5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容
什么是数据库的审计功能,为什么要提供审计功能
答:审计功能是指 DBMS 的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中
因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃破坏数据的人总可能存在
