【文章內(nèi)容簡(jiǎn)介】 全保護(hù)措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要指標(biāo)之一。數(shù)據(jù)庫的安全性和計(jì)算機(jī)系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的，3 ．試述可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)的情況，試述TDI / TCSEC 標(biāo)準(zhǔn)的基本內(nèi)容。答：各個(gè)國家在計(jì)算機(jī)安全技術(shù)方面都建立了一套可信標(biāo)準(zhǔn)。目前各國引用或制定的一系列安全標(biāo)準(zhǔn)中，最重要的是美國國防部（DoD ）正式頒布的《 DoD 可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》 （伽sted Co 哪uter system uation criteria ，簡(jiǎn)稱TcsEc ，又稱桔皮書）。（TDI / TCSEC 標(biāo)準(zhǔn)是將TcsEc 擴(kuò)展到數(shù)據(jù)庫管理系統(tǒng)，即《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋》 （Tmsted Database Interpretation 簡(jiǎn)稱TDI , 又稱紫皮書）。在TDI 中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。 TDI 與TcsEc 一樣，從安全策略、責(zé)任、保證和文檔四個(gè)方面來描述安全性級(jí)別劃分的指標(biāo)。每個(gè)方面又細(xì)分為若干項(xiàng)。4 ．試述TcsEC ( TDI ）將系統(tǒng)安全級(jí)別劃分為4 組7 個(gè)等級(jí)的基本內(nèi)容。答：根據(jù)計(jì)算機(jī)系統(tǒng)對(duì)安全性各項(xiàng)指標(biāo)的支持情況，TCSEC ( TDI ）將系統(tǒng)劃分為四組（division ) 7 個(gè)等級(jí)，依次是D 、C ( CI , CZ ）、B ( BI , BZ , B3 ）、A ( AI ) ，按系統(tǒng)可靠或可信程度逐漸增高。這些安全級(jí)別之間具有一種偏序向下兼容的關(guān)系，即較高安全性級(jí)別提供的安全保護(hù)包含較低級(jí)別的所有保護(hù)要求，同時(shí)提供更多或更完善的保護(hù)能力。各個(gè)等級(jí)的基本內(nèi)容為：D 級(jí)D 級(jí)是最低級(jí)別。一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)，統(tǒng)統(tǒng)歸于D 組。Cl 級(jí)只提供了非常初級(jí)的自主安全保護(hù)。能夠?qū)崿F(xiàn)對(duì)用戶和數(shù)據(jù)的分離，進(jìn)行自主存取控制（DAC ) ，保護(hù)或限制用戶權(quán)限的傳播。C2 級(jí)實(shí)際是安全產(chǎn)品的最低檔次，提供受控的存取保護(hù)，即將Cl 級(jí)的DAC 進(jìn)一步細(xì)化，以個(gè)人身份注冊(cè)負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離。Bl 級(jí)標(biāo)記安全保護(hù)。對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記，并對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制（MAC ）以及審計(jì)等安全機(jī)制。B2 級(jí)結(jié)構(gòu)化保護(hù)。建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施DAC 和MACo B3 級(jí)安全域。該級(jí)的TCB 必須滿足訪問監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過程。Al 級(jí)驗(yàn)證設(shè)計(jì)，即提供B3 級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)。5 ．試述實(shí)現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)。答：實(shí)現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)有：( l ）用戶標(biāo)識(shí)和鑒別：該方法由系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份。每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)進(jìn)行核對(duì)，通過鑒定后才提供系統(tǒng)的使用權(quán)。( 2 ）存取控制：通過用戶權(quán)限定義和合法權(quán)檢查確保只有合法權(quán)限的用戶訪問數(shù)據(jù)庫，所有未被授權(quán)的人員無法存取數(shù)據(jù)。例如CZ 級(jí)中的自主存取控制( DAC ) , Bl 級(jí)中的強(qiáng)制存取控制（MAC ）。( 3 ）視圖機(jī)制：為不同的用戶定義視圖，通過視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無權(quán)存取的用戶隱藏起來，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。( 4 ）審計(jì)：建立審計(jì)日志，把用戶對(duì)數(shù)據(jù)庫的所有操作自動(dòng)記錄下來放入審計(jì)日志中，DBA 可以利用審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。( 5 ）數(shù)據(jù)加密：對(duì)存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，從而使得不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容。6 ．什么是數(shù)據(jù)庫中的自主存取控制方法和強(qiáng)制存取控制方法？答：自主存取控制方法：定義各個(gè)用戶對(duì)不同數(shù)據(jù)對(duì)象的存取權(quán)限。當(dāng)用戶對(duì)數(shù)據(jù)庫訪問時(shí)首先檢查用戶的存取權(quán)限。防止不合法用戶對(duì)數(shù)據(jù)庫的存取。強(qiáng)制存取控制方法：每一個(gè)數(shù)據(jù)對(duì)象被（強(qiáng)制地）標(biāo)以一定的密級(jí)，每一個(gè)用戶也被（強(qiáng)制地）授予某一個(gè)級(jí)別的許可證。系統(tǒng)規(guī)定只有具有某一許可證級(jí)別的用戶才能存取某一個(gè)密級(jí)的數(shù)據(jù)對(duì)象。7 .SQL 語言中提供了哪些數(shù)據(jù)控制（自主存取控制）的語句？請(qǐng)?jiān)嚺e幾例說明它們的使用方法。答： SQL 中的自主存取控制是通過GRANT語句和REVOKE語句來實(shí)現(xiàn)的。如： GRANT SELECT , INSERT ON Student TO 王平 WITH GRANT OPTION 。就將Student 表的SELECT 和INSERT 權(quán)限授予了用戶王平，后面的“WITH GRANT OPTION ”子句表示用戶王平同時(shí)也獲得了“授權(quán)”的權(quán)限，即可以把得到的權(quán)限繼續(xù)授予其他用戶。REVOKE INSERT ON Student FROM 王平CASCADE 。就將Student 表的INSERT 權(quán)限從用戶王平處收回，選項(xiàng)CASCADE 表示，如果用戶王平將Student 的INSERT 權(quán)限又轉(zhuǎn)授給了其他用戶，那么這些權(quán)限也將從其他用戶處收回。8．請(qǐng)用SQL的GRANT 和REVOKE語句(加上視圖機(jī)制)完成以下授權(quán)定義或存取控制功能:( a ）用戶王明對(duì)兩個(gè)表有SELECT 權(quán)力。 GRANT SELECT ON 職工,部門 TO 王明( b ）用戶李勇對(duì)兩個(gè)表有INSERT 和DELETE 權(quán)力。 GRANT INSERT,DELETE ON 職工,部門 TO 李勇( c ) 每個(gè)職工只對(duì)自己的記錄有SELECT 權(quán)力。 GRANT SELECT ON 職工 WHEN USER()=NAME TO ALL。( d ）用戶劉星對(duì)職工表有SELECT 權(quán)力，對(duì)工資字段具有更新權(quán)力。 GRANT SELECT,UPDATE(工資) ON 職工 TO 劉星( e ）用戶張新具有修改這兩個(gè)表的結(jié)構(gòu)的權(quán)力。 GRANT ALTER TABLE ON 職工,部門 TO 張新。( f ）用戶周平具有對(duì)兩個(gè)表所有權(quán)力（讀，插，改，刪數(shù)據(jù)），并具有給其他用戶授權(quán)的權(quán)力。 GRANT ALL PRIVILIGES ON 職工,部門 TO 周平 WITH GRANT OPTION。( g ）用戶楊蘭具有從每個(gè)部門職工中SELECT 最高工資、最低工資、平均工資的權(quán)力，他不能查看每個(gè)人的工資。 CREATE VIEW 部門工資 AS SELECT ,MAX(工資),MIN(工資),AVG(工資) FROM 職工,部門 WHERE = GROUP BY GRANT SELECT ON 部門工資 TO 楊蘭。9 ．把習(xí)題8 中（1）（7）的每一種情況，撤銷各用戶所授予的權(quán)力(1) REVOKE SELECT ON 職工，部門 FROM 王明；(2) REVOKE INSERT , DELETE ON 職工，部門 FROM 李勇；(3) REOVKE SELECT ON 職工 WHEN USER ( ) =NAME FROM ALI 。(4) REVOKE SELECT , UPDATE ON 職工 FROM 劉星；(5) REVOKE ALTER TABLE ON 職工，部門 FROM 張新；(6) REVOKE ALL PRIVILIGES ON 職工，部門 FROM 周平；(7) REVOKE SELECT ON 部門工資 FROM 楊蘭； DROP VIEW 部門工資；10. 為什么強(qiáng)制存取控制提供了更高級(jí)別的數(shù)據(jù)庫安全性？答：強(qiáng)制存取控制（MAC ）是對(duì)數(shù)據(jù)本身進(jìn)行密級(jí)標(biāo)記，無論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù)是一個(gè)不可分的整體，只有符合密級(jí)標(biāo)記要求的用戶才可以操縱數(shù)據(jù)，從而提供了更高級(jí)別的安全性。11 ．理解并解釋MAC 機(jī)制中主體、客體、敏感度標(biāo)記的含義。答： 主體是系統(tǒng)中的活動(dòng)實(shí)體，既包括DBMS 所管理的實(shí)際用戶，也包括代表用戶的各進(jìn)程。客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的，包括文件、基表、索引、視圖等。對(duì)于主體和 客體，DBMS 為它們每個(gè)實(shí)例（值）指派一個(gè)敏感度標(biāo)記（Label ）。 敏感度標(biāo)記被分成若干級(jí)別，例如絕密（Top Secret ）、機(jī)密（Secret ）? 可信( Confidential ）、公開（PubliC ）等。主體的敏感度標(biāo)記稱為許可證級(jí)別（ClearanCe 玫vel ) ，客體的敏感度標(biāo)記稱為密級(jí)（Classification Level ）。13 ．什么是數(shù)據(jù)庫的審計(jì)功能，為什么要提供審計(jì)功能？答：審計(jì)功能是指DBMS 的審計(jì)模塊在用戶對(duì)數(shù)據(jù)庫執(zhí)行操作的同時(shí)把所有操作自動(dòng)記錄到系統(tǒng)的審計(jì)日志中。因?yàn)槿魏蜗到y(tǒng)的安全保護(hù)措施都不是完美無缺的，蓄意盜竊破壞數(shù)據(jù)的人總可能存在。利用數(shù)據(jù)庫的審計(jì)功能，DBA 可以根據(jù)審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。14 ．統(tǒng)計(jì)數(shù)據(jù)庫中存在何種特殊的安全性問題？答：統(tǒng)計(jì)數(shù)據(jù)庫允許用戶查詢聚集類型的信息，如合計(jì)、平均值、最大值、最小值等，不允許查詢單個(gè)記錄信息。但是，人們可以從合法的查詢中推導(dǎo)出不合法的信息，即可能存在隱蔽的信息通道，這是統(tǒng)計(jì)數(shù)據(jù)庫要研究和解決的特殊的安全性問題。第5章 數(shù)據(jù)庫完整性什么是數(shù)據(jù)庫的完整性？答: 數(shù)據(jù)庫的完整性是指數(shù)據(jù)的正確性和相容性。2 ．?dāng)?shù)據(jù)庫的完整性概念與數(shù)據(jù)庫的安全性概念有什么區(qū)別和聯(lián)系？答: 數(shù)據(jù)的完整性和安全性是兩個(gè)不同的概念，但是有一定的聯(lián)系。前者是為了防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)，防止錯(cuò)誤信息的輸入和輸出，即所謂垃圾進(jìn)垃圾出（ Garba : e In Garba : e out ）所造成的無效操作和錯(cuò)誤結(jié)果。后者是保護(hù)數(shù)據(jù)庫防止惡意的破壞和非法的存取。也就是說，安全性措施的防范對(duì)象是非法用戶和非法操作，完整性措施的防范對(duì)象是不合語義的數(shù)據(jù)。3 ．什么是數(shù)據(jù)庫的完整性約束條件？可分為哪幾類？答完整性約束條件是指數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)該滿足的語義約束條件。一般可以分為六類：靜態(tài)列級(jí)約束、靜態(tài)元組約束、靜態(tài)關(guān)系約束、動(dòng)態(tài)列級(jí)約束、動(dòng)態(tài)元組約束、動(dòng)態(tài)關(guān)系約束。靜態(tài)列級(jí)約束是對(duì)一個(gè)列的取值域的說明，包括以下幾個(gè)方面：( l ）對(duì)數(shù)據(jù)類型的約束，包括數(shù)據(jù)的類型、長(zhǎng)度、單位、精度等；( 2 ）對(duì)數(shù)據(jù)格式的約束；( 3 ）對(duì)取值范圍或取值集合的約束；( 4 ）對(duì)空值的約束；( 5 ）其他約束。靜態(tài)元組約束就是規(guī)定組成一個(gè)元組的各個(gè)列之間的約束關(guān)系，靜態(tài)元組約束只局限在單個(gè)元組上。靜態(tài)關(guān)系約束是在一個(gè)關(guān)系的各個(gè)元組之間或者若干關(guān)系之間常常存在各種聯(lián)系或約束。常見的靜態(tài)關(guān)系約束有：( l ）實(shí)體完整性約束；( 2 ）參照完整性約束；( 3 ）函數(shù)依賴約束。動(dòng)態(tài)列級(jí)約束是修改列定義或列值時(shí)應(yīng)滿足的約束條件，包括下面兩方面： ( l ）修改列定義時(shí)的約束； ( 2 ）修改列值時(shí)的約束。動(dòng)態(tài)元組約束是指修改某個(gè)元組的值時(shí)需要參照其舊值，并且新舊值之間需要滿足某種約束條件。動(dòng)態(tài)關(guān)系約束是加在關(guān)系變化前后狀態(tài)上的限制條件，例如事務(wù)一致性、原子性等約束條件。4 . DBMS 的完整性控制機(jī)制應(yīng)具有哪些功能？答: DBMS 的完整性控制機(jī)制應(yīng)具有三個(gè)方面的功能：( l ）定義功能，即提供定義完整性約束條件的機(jī)制；( 2 ）檢查功能，即檢查用戶發(fā)出的操作請(qǐng)求是否違背了完整性約束條件；( 3 ）違約反應(yīng)：如果發(fā)現(xiàn)用戶的操作請(qǐng)求使數(shù)據(jù)違背了完整性約束條件，則采取一定的動(dòng)作來保證數(shù)據(jù)的完整性。5 . RDBMS 在實(shí)現(xiàn)參照完整性時(shí)需要考慮哪些方面？答： RDBMs 在實(shí)現(xiàn)參照完整性時(shí)需要考慮以下幾個(gè)方面：( l ）外碼是否可以接受空值。( 2 ）刪除被參照關(guān)系的元組時(shí)的考慮，這時(shí)系統(tǒng)可能采取的作法有三種： l ）級(jí)聯(lián)刪除（ CASCADES ) 。 2 ）受限刪除（ RESTRICTED ) 。 3 ）置空值刪除（ NULLIFIES ）。( 3 ）在參照關(guān)系中插入元組時(shí)的問題，這時(shí)系統(tǒng)可能采取的作法有： l ）受限插入； 2 ）遞歸插入。( 4 ）修改關(guān)系中主碼的問題。一般是不能用 UPDATE 語句修改關(guān)系主碼的。如果需要修改主碼值，只能先刪除該元組，然后再把具有新主碼值的元組插入到關(guān)系中。如果允許修改主碼，首先要保證主碼的惟一性和非空，否則拒絕修改。然后要區(qū)分是參照關(guān)系還是被參照關(guān)系。6 ．假設(shè)有下面兩個(gè)關(guān)系模式：職工（職工號(hào)，姓名，年齡，職務(wù)，工資，部門號(hào)），其中職工號(hào)為主碼；部門（部門號(hào)，名稱，經(jīng)理名，電話），其中部門號(hào)為主碼。用 sQL 語言定義這兩