【文章內(nèi)容簡介】 比較流行的數(shù)據(jù)模型有三種，即按圖論理論建立的層次結(jié)構(gòu)模型和網(wǎng)狀結(jié)構(gòu)模型以及按關(guān)系理論建立的關(guān)系結(jié)構(gòu)模型。3. 為什么說數(shù)據(jù)庫安全很重要？ 由于數(shù)據(jù)庫的重要地位，其安全性也備受關(guān)注，其重要性體現(xiàn)在以下幾方面：1）大多數(shù)企業(yè)、組織以及政府部門的電子數(shù)據(jù)都保存在各種數(shù)據(jù)庫中。數(shù)據(jù)庫的安全涉及到保護(hù)用戶敏感信息和數(shù)據(jù)資產(chǎn)。2）少數(shù)數(shù)據(jù)庫安全漏洞不光威脅數(shù)據(jù)庫的安全，也威脅到操作系統(tǒng)和其他可信任的系統(tǒng)。3）數(shù)據(jù)庫是電子商務(wù)、ERP系統(tǒng)和其他重要的商業(yè)系統(tǒng)的基礎(chǔ)。 4．?dāng)?shù)據(jù)庫有那幾方面的安全需求？數(shù)據(jù)庫要考慮以下幾方面的安全需求：1）物理上的數(shù)據(jù)庫完整性：預(yù)防數(shù)據(jù)庫數(shù)據(jù)物理方面的問題；如掉電以及當(dāng)被災(zāi)禍破壞后能重構(gòu)數(shù)據(jù)庫 。邏輯上的數(shù)據(jù)庫完整性 保持?jǐn)?shù)據(jù)的結(jié)構(gòu)。比如：一個字段的值的修改不至于影響其他字段。2）元素的完整性：包含在每個元素中的數(shù)據(jù)是準(zhǔn)確的。3）可審計性：能夠追蹤到誰訪問修改過數(shù)據(jù)的元素 。4）訪問控制：允許用戶只訪問被批準(zhǔn)的數(shù)據(jù)，以及限制不同的用戶有不同的訪問模式，如讀或?qū)憽?）用戶認(rèn)證 確保每個用戶被正確地識別，既便于審計追蹤也為了限制對特定的數(shù)據(jù)進(jìn)行訪問 。6）可獲（用）性 用戶一般可以訪問數(shù)據(jù)庫以及所有被批準(zhǔn)訪問的數(shù)據(jù)5．?dāng)?shù)據(jù)庫的安全策略有那幾類？數(shù)據(jù)庫的安全策略是指導(dǎo)數(shù)據(jù)庫操作人員合理地設(shè)置數(shù)據(jù)庫的指導(dǎo)思想。它包括以下幾方面：1）最小特權(quán)策略最小特權(quán)策略是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作，其余的權(quán)利一律不給。因為對用戶的權(quán)限進(jìn)行適當(dāng)?shù)目刂?，可以減少泄密的機(jī)會和破壞數(shù)據(jù)庫完整性的可能性。2）最大共享策略最大共享策略就是在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，使數(shù)據(jù)庫中的信息最大程度地共享。3）粒度適當(dāng)策略在數(shù)據(jù)庫中，將數(shù)據(jù)庫中不同的項分成不同的顆粒，顆粒越小，安全級別越高。通常要根據(jù)實際決定粒度的大小。4）按內(nèi)容存取控制策略根據(jù)數(shù)據(jù)庫的內(nèi)容，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同的部分。5）開系統(tǒng)和閉系統(tǒng)策略數(shù)據(jù)庫在開放的系統(tǒng)中采取的策略為開系統(tǒng)策略。開系統(tǒng)策略即除了明確禁止的項目，數(shù)據(jù)庫的其他的項均可被用戶訪問。數(shù)據(jù)庫在封閉系統(tǒng)中采取的策略稱閉系統(tǒng)策略。閉系統(tǒng)策略即在封閉的系統(tǒng)中，除了明確授權(quán)的內(nèi)容可以訪問，其余均不可以訪問。6）按存取類型控制策略根據(jù)授權(quán)用戶的存取類型，設(shè)定存取方案的策略稱為按存取類型控制策略。7）按上下文存取控制策略這種策略包括兩方面：一方面要限制用戶要求其在一次請求里或特定的一組相鄰的請求里不要對不同屬性的數(shù)據(jù)進(jìn)行存取；另一方面可以規(guī)定用戶對某些不同屬性的數(shù)據(jù)必須一組存取。它根據(jù)上下文的內(nèi)容嚴(yán)格控制用戶的存取區(qū)域。8）根據(jù)歷史的存取控制策略有些數(shù)據(jù)本身不會泄密，但當(dāng)和其它的數(shù)據(jù)或以前的數(shù)據(jù)聯(lián)系在一起時可能會泄露保密的信息。防止這種推理的攻擊，必須記錄主數(shù)據(jù)庫用戶過去的存取歷史。根據(jù)其已執(zhí)行的操作，來控制其現(xiàn)在提出的請求。6．?dāng)?shù)據(jù)庫的審計分為哪幾步？數(shù)據(jù)安全審計過程的實現(xiàn)可分成三步：第一步，收集審計事件，產(chǎn)生審記記錄；第二步，根據(jù)記錄進(jìn)行安全違反分析；第三步，采取處理措施；7．?dāng)?shù)據(jù)庫的完整性包括哪幾方面？數(shù)據(jù)庫的完整性包括：實體完整性(Entity Integrity)，指表和它模仿的實體一致。域完整性(Domain Integrity)，某一數(shù)據(jù)項的值是合理的。參照(引用)完整性(Reference Integrity)，在一個數(shù)據(jù)庫的多個表中保持一致性。用戶定義完整性(User－defined Integrity)。由用戶自定義。分布式數(shù)據(jù)完整性(Distributed Data Integrity)。8．計算機(jī)的存取控制分為哪兩類？各自的含義是什么？1）傳統(tǒng)的存取控制模型，一般而言，傳統(tǒng)上采用存取控制矩陣法客體列法主體列法鍵鎖核對法等四種方式來設(shè)計存取控制矩陣。2）基于角色的存取控制模型，它的特征就是根據(jù)安全策略劃分出不同的角色，對每個角色分配不同的操作許可，同時為用戶指派不同的角色，用戶通過角色間接的對數(shù)據(jù)進(jìn)行存取。9．RBAC模型的含義是什么？RBAC模型(RoleBased Access Control, RBAC)是基于角色的存取控制模型。它的特征就是根據(jù)安全策略劃分出不同的角色，對每個角色分配不同的操作許可，同時為用戶指派不同的角色，用戶通過角色間接的對數(shù)據(jù)進(jìn)行存取。10．?dāng)?shù)據(jù)庫加密有哪些特點？較之傳統(tǒng)的數(shù)據(jù)加密技術(shù)，數(shù)據(jù)庫密碼系統(tǒng)有其自身的要求和特點。1）數(shù)據(jù)庫密碼系統(tǒng)應(yīng)采用公開密鑰。2）具有多級密鑰結(jié)構(gòu)。當(dāng)查到一個數(shù)據(jù)后，該數(shù)據(jù)所在的庫名、表名、記錄名、字段名都應(yīng)是知道的。對應(yīng)的庫名、表名、記錄名、字段名都應(yīng)該具有自己的子密鑰，這些子密鑰組成了一個能夠隨時加密解密的公開密鑰。3）公開密鑰的加密體制不適合于數(shù)據(jù)庫加密。數(shù)據(jù)庫加密解密的密鑰應(yīng)該是相同的、公開的，而加密算法應(yīng)該是絕對保密的。4）加密算法是數(shù)據(jù)加密的核心。算法必須適應(yīng)數(shù)據(jù)庫系統(tǒng)的特性，加密解密響應(yīng)迅速。11．?dāng)?shù)據(jù)庫的加密范圍要注意哪幾方面？數(shù)據(jù)加密通過對明文進(jìn)行復(fù)雜的加密操作，以達(dá)到無法發(fā)現(xiàn)明文和密文之間、密文和密鑰之間的內(nèi)在關(guān)系。另一方面，DBMS要完成對數(shù)據(jù)庫文件的管理和使用，具有能夠識別部分?jǐn)?shù)據(jù)的條件。據(jù)此，只能對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行部分加密。（1）索引字段不能加密：為了達(dá)到迅速查詢的目的，數(shù)據(jù)庫文件需要建立一些索引。不論是字典式的單詞索引，還是B樹索引或HASH函數(shù)索引，它們的建立和應(yīng)用必須是明文狀態(tài)，否則將失去索引的作用。（2）運算的比較字段不能加密：DBMS要組織和完成關(guān)系運算，參加并、差、積、商、投影、選擇和連接等操作的數(shù)據(jù)一般都要經(jīng)過條件篩選，這種條件選擇項必須是明文，否則DBMS將無法進(jìn)行比較篩選。例如，要求檢索工資在1000元以上的職工人員名單，“工資”字段中的數(shù)據(jù)若加密，SQL語句就無法辨認(rèn)比較。（3）表間的連接碼字段不能加密：在關(guān)系型數(shù)據(jù)庫中，數(shù)據(jù)庫表之間存在著密切的聯(lián)系，這種相關(guān)性往往是通過“外部關(guān)鍵字”聯(lián)系的，這些字段若加密就無法進(jìn)行表與表之間的連接運算。12．試述數(shù)據(jù)庫事務(wù)的性質(zhì)。 一個事務(wù)要保持其完整性必須具有以下4個基本性質(zhì)：1）原子性（Atomicity），所謂原子性是指一個事務(wù)中所有對數(shù)據(jù)庫的操作是一個不可分割的操作序列。事務(wù)要么完整地被全部執(zhí)行，要么什么也不做。2）一致性（Consistency），一個事務(wù)的執(zhí)行結(jié)果將保證數(shù)據(jù)庫的一致性，即數(shù)據(jù)不會因事務(wù)的執(zhí)行而遭受破壞。3）隔離性（Isolation），所謂隔離性是指當(dāng)執(zhí)行并發(fā)事務(wù)時，系統(tǒng)將能夠保證與這些事務(wù)單獨執(zhí)行時的結(jié)果是一樣的。4）持久性（Durability），一個事務(wù)一旦完成全部操作后，其對數(shù)據(jù)庫的所有更新應(yīng)當(dāng)永久地反映在數(shù)據(jù)庫中。13．?dāng)?shù)據(jù)庫的恢復(fù)技術(shù)有哪些？1）數(shù)據(jù)轉(zhuǎn)儲所謂轉(zhuǎn)儲即DBA定期地將整個數(shù)據(jù)庫復(fù)制到磁帶或另一個磁盤上保存起來的過程。這些備用的數(shù)據(jù)文本稱為后備副本或后援副本。當(dāng)數(shù)據(jù)庫遭到破壞后可以將后備副本重新裝入，但重裝后備副本只能將數(shù)據(jù)庫恢復(fù)到轉(zhuǎn)儲時的狀態(tài)，要想恢復(fù)到故障發(fā)生時的狀態(tài)，必須重新運行自轉(zhuǎn)儲以后的所有更新事務(wù)。轉(zhuǎn)儲是十分耗費時間和資源的，不能頻繁進(jìn)行。DBA應(yīng)該根據(jù)數(shù)據(jù)庫使用情況確定一個適當(dāng)?shù)霓D(zhuǎn)儲周期。2）登記日志日志文件是用來記錄事務(wù)對數(shù)據(jù)庫的更新操作的文件。不同數(shù)據(jù)庫系統(tǒng)采用的日志文件格式并不完全一樣。日志文件在數(shù)據(jù)庫恢復(fù)中起著非常重要的作用?？梢杂脕磉M(jìn)行事務(wù)故障恢復(fù)和系統(tǒng)故障恢復(fù)，并協(xié)助后備副本進(jìn)行介質(zhì)故障恢復(fù)。具體地講：事務(wù)故障恢復(fù)和系統(tǒng)故障必須用日