資料庫第九章資料庫安全性

1．什麼是資料庫的安全性？

2．資料庫安全性和計算機系統的安全性有什麼關係？

3．試述可信計算機系統的評測標準的情況，試述tdl/tcsec標準的基本內容。

4．試述tcsec（tdi）將系統安全級別分為4組7個登記的基本內容。

5．試述實現資料庫安全性控制的常用方法和技術。

6．什麼是資料庫中的自主訪問控制方法和強制訪問控制方法？

7．sql語言中提供了哪些資料控制（自主訪問控制）的語句？請試舉幾例說明他們的使用方法。

8．今有兩個關係模式：

職工（職工號，姓名，年齡，職務，工資，部門號）

部門（部門號，名稱，經理名，位址，**號）

請用sql的grant和revoke語句（加上檢視機制）完成以下授權定義活訪問控制功能：

（1）使用者王明對兩個表有select權力。

（2）使用者李勇對兩個表有insert和delete權力。

（3）*每個職工只對自己的記錄有select權力。

（4）使用者劉星對職工表有select權力，對工資字段具有更新權力。

（5）使用者張新具有修改這兩個表的結構的權力。

（6）使用者周平具有對兩個表所有權力（讀，插，改，刪資料），並具有給其他使用者授權的權力。

（7）使用者楊蘭具有從每個部門職工中select最高工資、最低工資、平均工資的權力，它不能檢視每個人的工資。

9．把習題8中（1）～（7）的每一種情況，撤銷各使用者所授予的權力。

10．為什麼強制訪問控制提供了更高階別的資料庫安全性？

11．理解並解釋mac機制中主體、客體、敏感度標記的含義。

12．舉例說明mac機制如何確定主體能否訪問客體。

13．什麼是資料庫的審計功能，為什麼要提供審計功能？

14．統計資料庫中存在何種特殊的安全性問題？

*15．試述你了解的某乙個實際dbms產品的安全性措施。

1．答：資料庫的安全性是指保護資料庫以防止不合法的使用造成的資料洩露。更改或破壞。

2．答：安全性問題不是資料庫系統所獨有的問題，所有計算機系統都有這個問題。只是在資料庫系統中大量資料集中存放，而且為許多終端使用者直接共享，從而使安全性問題更為突出。

系統安全保護措施是否有效是資料庫系統的主要指標之一。

資料庫的安全性和計算機系統的安全性，包括作業系統，網路系統的安全性內容。

3．答：各個國家在計算機安全技術方面都建立了一套可信標準。目前各國引用或制定的一系列安全標準中，最重要的是美國國防部(dod)正式頒布的<>

tdi/tcsec標準是將tcsec擴充套件到資料庫管理系統，即《可信計算機系統評估標準》

1.24．答：根據計算機系統對安全性各項指標的支援情況，tcsec（tdi）將系統劃分為四組7個等級，依次是d,c(c1,c2),b(b1,b2,b3),a(a1),按系統可靠或可信程度逐漸增高。

這些安全級別之間具有一鐘偏序向下相容的關係，即較安全性級別提供的安全保護包含較低階別的所有保護要求，同時提供更多或更完善的保護能力。

各個等級的基本內容為：

d級 d級是最低級別。一切不符合更高標準的系統，統統歸於d組

c1級只提供了非常初級的自主安全保護，能夠實現對使用者和世界的分離，進行自主訪問控制（dac），保護或限制使用者許可權的傳播。

c2級際是安全產品的最低檔次，提供受控的訪問保護，即將c1級的dac進一步細化，以個人身份註冊負責，並實施審計和資源隔離。

b1級標記安全保護。對系統的資料加以標記，並對標記的主體和客體實施強制訪問控制（mac）以及審計等安全機制。

b2級結構化保護。建立形式化的安全策略模型並對系統內的所有主體和客體實施dac和mac。

b3 級安全域。該級的tcb必須滿足訪問控制器的要求，審計跟蹤能力更強，並提供系統恢復過程。

a1 級驗證設計，即提供b3級保護的同時給出系統的形式化設計說明和驗證以確信各安全保護真正實現。

各個等級的基本內容請參見《概論》9.1.2。特別是《概論》9.2列出了各安全等級對安全指標的支援情況。希望讀者掌握《概論》上的內容，這裡就不重複了。

5．答：實現資料庫安全性控制的常用方法和技術有：

（1）使用者標識和鑑別：該方法由系統提供一定的方式讓使用者標識自己的名字或身份。每次使用者要求進入系統時，由系統進行核對，通過鑑定後才提供系統的使用權。

（2）訪問控制：通過使用者許可權定義和合法權檢查確保只有合法許可權的使用者訪問資料庫，所有未被授權的人員無法訪問資料。例如c2級中的自主訪問控制(dac)，b1級中的強制訪問控制。

（3）檢視機制：為不同的使用者定義檢視，通過檢視機制把要保密的資料對無權訪問的使用者隱藏起來，從而自動地對資料提供一定程度的安全保護。

（4）審計：建立審計日誌，把使用者對資料庫的所有操作自動記錄不來放入審計日誌中，dba可以利用審計跟蹤的資訊，重現導致資料庫現有狀況的一系列事件，找出非法訪問資料的人，時間和內容等。

（5）資料加密：對儲存和傳輸的資料進行加密處理，從而使得不知道解密演算法的人無法知資料的內容。

具體內容請參見《概論》9.2

6．答：自主訪問控制的方法：定義各個使用者對不同資料物件的訪問許可權。當使用者對資料庫訪問首先檢查使用者的訪問許可權。防止不合法使用者對世界庫的訪問。

強制訪問控制方法：每乙個資料物件被(強制地)標以一定的密級，每乙個使用者也被（強制地）授予某乙個級別的許可證。系統規定只有某一許可證級別的使用者才能訪問某乙個密級的資料物件。

7．答：sql中的自主訪問控制是通過grant 語句和revoke語句來實現的。

grant select, insert on student

to 王平

with grant option;

就將student表的select 和insert許可權了使用者王平，後面的 with grant option 字句表示使用者王平同時也獲得了「授權」的許可權，即可以把得到的許可權繼續授予其他的使用者

revoke insert on student from 王平 cascade;

就將student 表的insert 許可權從使用者王平處收回，選項cascade 表示，如果使用者王平將student的insert許可權又轉授給了其他的使用者，那麼這些許可權也將從其他使用者處收回。

9．答：

（1）revoke select on 　職工,部門

from 王明；

（2）revoke insert ,delete on職工,部門

from 李勇；

（3）revoke select on 職工

with user()=name

from all;

這裡假定使用者將自己的名字作為id，且系統的revoke語句支援when子句，系統也支援user()使用　。

（4）revoke alter table on職工

from 劉星；

（5）revoke alter table on 職工,部門

from 張新；

（6）revoke all priviliges on職工,部門

from 周平；

（7）revoke select on 部門工資

from 　楊蘭

drop view 部門工資；

10．答：強制訪問控制是對資料本身進行密級標記，無論資料如何複製，標記與資料是乙個不可分的整體，只有符合密級標記要求的使用者才可以操縱資料而提供了更高階別的安全性。

11．答：主體是系統中的活動實體，既包括dbms所管理的實際使用者，也包括代表使用者的各程序。

客體是系統中的被動實體，是受主體操縱的，包括檔案，基表，索引，檢視等。敏感度標記被分成若干級別，例如絕密(top secret)，機密(secrect),可信(confidential)，公開(public)等。主體的敏感度標記稱為許可證級別（clearer level），客體的敏感度標記稱為密級(classification level)。

12．答：假設要對關係變數s進行mac控制，為簡化起見，假設要控制訪問的資料單元是元組，則每個元組標以密級，如下表所示：（４＝絕密，３＝機密，２＝秘密）

假設使用者u1和u2的許可證級別分別是３和２，則根據規則u1能查到元組s1和s2，可修改元組s2；而ｕ２只能查到元組s1，只能修改元組s1

13．答：審計功能是指dbms的審計模組在使用者對資料庫執行操作的同時把所有的操作自動記錄到系統的審計日誌中。

因為任何系統的安全保護措施都不是完美無缺的，蓄意盜竊破壞資料的人總可能存在。利用資料庫的審計功能，dba可以根據審計跟蹤的資訊，重現導致資料庫現有狀況的一系列問題，找出非法訪問資料的人，時間和內容等。

14．答：統計資料庫允許使用者查詢聚集型別的資訊，如合計，平均值，最大值，最小值等，不允許查詢單個記錄資訊。但是，人們可以從合法的查詢中匯出不合法的資訊，即可能存在隱蔽的資訊通道，這是統計資料庫要研究和解決的特殊的安全性問題。

15．答：不同的dbms產品以及同一產品的不同版本的安全措施個不相同，仁者見仁，智者見智，請讀者自己了解。

資料庫第九章資料庫安全性

《資料庫安全管理技術第三章資料庫加密技術

第6章資料庫答案

第5章資料庫設計與ER模型第6章資料庫的儲存結構

資料庫第九章資料庫安全性

《資料庫安全管理技術第三章資料庫加密技術

第6章 資料庫 答案

第5章資料庫設計與ER模型第6章資料庫的儲存結構

相關推薦

第6章資料庫答案