数据库系统原理与实践习题答案第05章.docx

1．什么是数据库安全？它与操作系统安全性有什么关系？ 答：数据库安全性是指保护数据库以防止不合法的使用造成的数据泄露、更改或破坏。 安全性问题不是数据库系统所独有的，它与计算机系统的安全性紧密联系、相互支持。 2．数据库用户权限中，针对数据的权限有哪些？ 答：针对数据本身的权限主要有： （1）SELECT：允许用户读取表和视图中的数据。 （2）INSERT：允许用户在表和视图中插入数据。 （3）UPDATE：允许用户修改表或视图中的数据，可能只允许修改某一个属性。 （4）DELETE：允许用户删除表和视图中的数据。 3．保证数据库安全性的措施有哪些？ 答：保证数据库安全性的措施主要有：用户管理、存取控制、视图机制、数据加密、审计等。 4．什么是数据库的存取控制机制？主要包括哪几种？ 答：存取控制机制是数据库安全性的重要机制，主要内容是为不同用户规定对不同数据对象的不同存取权限，限制用户的操作不会超过已定义好的权限范围。存取控制机制主要包括两方面功能： （1）定义功能。数据库管理系统提供适当的语言定义用户的权限，将这些定义编译后存 放在数据目录中，被称为安全规则或授权规则。 （2）检查功能。用户发出存取数据库的操作请求后，数据库管理系统检查该用户是否具 有执行该操作的权限，若有，则执行；若没有，则操作被拒绝。 主要包括自主存取控制和强制存取控制： （1）自主存取控制（Discretionary Access Control，DAC）。自主存取控制非常灵活，用户对不同的数据对象有不同的存取权限，不同用户对同一数据对象也有不同的权限，且用户 还可以将其拥有的存取权限授权给其他用户。目前，大型数据库管理系统几乎都支持自主存 取控制。 （2）强制存取控制（Mandatory Sccess Control，MAC） 。在强制存取控制方法中，每个数据对象被标以一定的密级，每一个用户也被授予一个级别的许可证。对于任意一个数据对象，只有具有合法许可证的用户才可以对它进行存取。 这种方法适用于对数据库安全性要求较高，且对数据有严格而固定的密级分类的部门，如军事部门和政府部门等。 5．试述数据库安全领域中的审计功能。 答：审计功能就是一种事后监视措施，它将用户对数据库的所有操作自动记录下来，存放在审计日志中。数据库管理员可以通过对审计跟踪信息进行分析，发现对数据库的非法操作，进而找出非法存取数据的人、时间和内容等。审计一般分为用户级审计和系统级审计，前者是任何用户都可以设置的审计，主要针对用户自己创建的表和视图进行审计；后者只针对数据库管理员设置，用以监测成功或失败的登录及各种操作。