【正文】 的強(qiáng)制存取控制(MAC)。C2級(jí) 實(shí)際是安全產(chǎn)品的最低檔次,提供受控的存取保護(hù),即將C1級(jí)的DAC進(jìn)一步細(xì)化,以個(gè)人身份注冊(cè)負(fù)責(zé),并實(shí)施審計(jì)和資源隔離。(詳細(xì)介紹參見《概論》)。數(shù)據(jù)庫的安全性和計(jì)算機(jī)系統(tǒng)的安全性,包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的。這些安全級(jí)別之間具有一種偏序向下兼容的關(guān)系,即較高安全性級(jí)別提供的安全保護(hù)包含較低級(jí)別的所有保護(hù)要求,同時(shí)提供更多或更完善的保護(hù)能力。解析：自主存取控制中自主的含義是：用戶可以將自己擁有的存取權(quán)限自主地授予別人。用戶將自己的名字作為ID。答：(1) REVOKE SELECT ON 職工,部門 FROM 王明。敏感度標(biāo)記被分成若干級(jí)別,例如絕密(Top Secret)、機(jī)密(Secret)、可信(Confidential)、公開(Public) 等。但是,人們可以從合法的查詢中推導(dǎo)出不合法的信息,即可能存在隱蔽的信息通道,這是統(tǒng)計(jì)數(shù)據(jù)庫要研究和解決的特殊的安全性問題。(5)其他約束。(3)在參照關(guān)系中插入元組時(shí)的問題,這時(shí)系統(tǒng)可能采取的作法有：1)受限插入。而對(duì)于違反參照完整性的操作,并不都是簡單地拒絕執(zhí)行,有時(shí)要 根據(jù)應(yīng)用語義執(zhí)行一些附加的操作,以保證數(shù)據(jù)庫的正確性。定義職工年齡不得超過60歲。(2)檢查功能，即檢查用戶發(fā)出的操作請(qǐng)求是否違背了完整性約束條件；(3)違約反應(yīng)，如果發(fā)現(xiàn)用戶的操作請(qǐng)求使數(shù)據(jù)違背了完整性約束條件,則采取一定的動(dòng)作來保證數(shù)據(jù)的完整性。一般可以分為六類：靜態(tài)列級(jí)約束、靜態(tài)元組約束、靜態(tài)關(guān)系約束、動(dòng)態(tài)列級(jí)約束、動(dòng)態(tài)元組約束、動(dòng)態(tài)關(guān)系約束。因?yàn)槿魏蜗到y(tǒng)的安全保護(hù)措施都不是完美無缺的,蓄意盜竊破壞數(shù)據(jù)的人總可能存在。、客體、敏感度標(biāo)記的含義。 CREATE VIEW 部門工資 ASSELECT ,MAX(工資),MIN(工資),AVG(工資)FROM 職工,部門WHERE =GROUP BY ； GRANT INSERT,DELETE ON 職工,部門 TO 李勇。當(dāng)用戶對(duì)數(shù)據(jù)庫訪問時(shí)首先檢查用戶的存取權(quán)限。A1級(jí) 驗(yàn)證設(shè)計(jì),即提供B3級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)。(TDI)將系統(tǒng)安全級(jí)別劃分為4組7個(gè)等級(jí)的基本內(nèi)容。2. 2.每個(gè)方面又細(xì)分為若干項(xiàng)。建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施DAC和MAC。具體內(nèi)容請(qǐng)參見《概論》 。：職工(職工號(hào),姓名,年齡,職務(wù),工資,部門號(hào))部門(部門號(hào),名稱,經(jīng)理名,地址,電話號(hào))請(qǐng)用SQL的GRANT和REVOKE語句(加上視圖機(jī)制)完成以下授權(quán)定義或存取控制功能：(1)用戶王明對(duì)兩個(gè)表有SELECT權(quán)力。(7)用戶楊蘭具有從每個(gè)部門職工中SELECT最高工資、最低工資、平均工資的權(quán)力,他不能查看每個(gè)人的工資。(2)僅當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)才能寫相應(yīng)的客體。后者是保護(hù)數(shù)據(jù)庫防止惡意的破壞和非法的存取。動(dòng)態(tài)關(guān)系約束是加在關(guān)系變化前后狀態(tài)上的限制條件,例如事務(wù)一致性、原子性等約束條件。部門(部門號(hào),名稱,經(jīng)理名,電話),其中部門號(hào)為主碼。答：不同的DBMS產(chǎn)品以及同一產(chǎn)品的不同版本的完整性控制策略各不相同,讀