第8章数据库安全性

数据库系统实现技术1.1 数据库管理系统概述数据库管理系统（Data Base Mangement System DBMS）是在操作系统支持下的一个复杂的和功能强大的系统软件，它对数据库进行统一管理和控制。

1.11 数据库管理系统的基本功能数据定义功能：允许用户使用专门的数据定义语言来对数据库的结构进行描述，包括外模式，模式，内模式的定义，数据库完整性的定义，安全保密的定义，索引的定义，视图的定义等。

这些定义存储在数据字典中，是DBMS运行的基本依据。

数据操作功能：支持用户使用表达能力强且易学易用的数据操作语言或查询语言来表达对数据库中数据所要进行的检索，插入，更新，删除操作，高效的执行用户所表达的对数据库中数据的操作请求。

数据存储和管理功能：支持对大量的，各种类型的数据进行组织，存储和管理工作，包括用户数据，索引，数据字典等的存储管理。

事务管理功能：提供对事物概念的支持和事务管理能力。

支持对数据的并发存取，即多个不同事务同时对数据进行存取，避免同时的访问可能造成的不良后果，并保证数据库具有从多种类型的故障中恢复的能力。

其他功能：包括与网络中其他软件系统的通信功能，一个DBMS与另一个DBMS或文件系统的数据转换功能，异构数据库之间的互访和互操作功能，对新的高级应用提供支持的能力等。

1.12 数据库管理系统的主要部分和各部分的功能数据库系统包括以下三部分：（1）存储管理器：高效的利用辅助存储器来存放数据，并使得数据能够被快速存取。

具体负责外存储器中的数据存储管理和访问，索引的建立和管理，内存中的缓冲区管理等。

（2）查询处理器：高效的执行像SQL这样非常高级的语言表达的数据查询和修改。

具体负责DDL编译，数据安全性定义和安全性控制，数据完整型定义和完整性控制，查询编译，查询优化，查询执行等。

（3）事务管理器：对并发执行的事务进行有效地管理，使之具有ACID特性。

具体负责事务管理，并发控制，日志管理和故障恢复等。

第1章网络安全概论(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性 B．抗攻击性C．网络服务管理性 D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统 B．软件C．信息 D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策 B．可说明性C．安全保障 D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性 B．完整性C．可用性 D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B第2章网络安全技术基础（1）SSL协议是（）之间实现加密传输的协议。

A.物理层和网络层B.网络层和系统层C.传输层和应用层D.物理层和数据层（2）加密安全机制提供了数据的（）。

A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性（3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建立在（）层之上。

A.物理层B.网络层C.传输层D.应用层（4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。

A.认证服务B.数据保密性服务C.数据完整性服务D.访问控制服务（5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。

A.数据保密性B.数据完整性C.访问控制服务D.认证服务解答:（1）C （2）D （3）D （4）B （5）B第3章网络安全管理技术（1）计算机网络安全管理主要功能不包括（）。

A.性能和配置管理功能B.安全和计费管理功能C.故障管理功能D.网络规划和网络管理者的管理功能（2）网络安全管理技术涉及网络安全技术和管理的很多方面，从广义的范围来看（）是安全网络管理的一种手段。

第1章网络安全概论(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的5 大要素和技术特征，分别是 ______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力第2章网络安全技术基础2. 填空题（1）应用层安全分解成、、的安全，利用各种协议运行和管理。

解答:（1）网络层、操作系统、数据库、TCP/IP（2）安全套层SSL协议是在网络传输过程中，提供通信双方网络信息的性和性，由和两层组成。

解答:（2）保密性、可靠性、SSL 记录协议、SSL握手协议（3）OSI/RM开放式系统互连参考模型七层协议是、、、、、、。

解答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（4）ISO对OSI规定了、、、、五种级别的安全服务。

解答: 对象认证、访问控制、数据保密性、数据完整性、防抵赖（5）一个VPN连接由、和三部分组成。

一个高效、成功的VPN 具有、、、四个特点。

数据库系统原理简答题汇总第一章数据库系统概念1.请简述数据，数据库，数据库管理系统，数据库系统的概念？答：①数据：是描述事务的符号记录，是指用物理符号记录下来的，可以鉴别的的信息。

②数据库：是指长期储存在计算机中的有组织的，可共享的数据集合，且数据库中的数据按一定的数据模型组织，描述和存储，具有较小的冗余度，较高的数据独立性，系统易于扩展，并可以被多个用户共享。

③数据库管理系统：是专门用于建立和管理数据库的一套软件，介于应用程序和操作系统之间。

负责科学有效地组织和存储数据，并帮助数据库的使用者能够从大量的数据中快速地获取所需数据，以及提供必要的安全性和完整性等统一控制机制，实现对数据有效的管理与维护。

④数据库系统：是指在计算机中引入数据库技术之后的系统，一个完整的数据库系统包括数据库，数据库管理系统以及相关实用工具，应用程序，数据库管理员和用户。

2.请简述在数据管理技术中，与人工管理，文件系统相比数据库系统的优点/特点？答：①数据集成②数据共享性高③数据冗余小④数据一致性⑤数据独立性高⑥实施统一管理和控制⑦减少应用程序开发与维护的工作量3.请简述数据库系统的三级模式和两层映像含义？答：数据库的三级模式是指数据库系统是由模式、外模式和内模式三级工程的，对应了数据的三级抽象。

两层映像是指三级模式之间的映像关系，即外模式/模式映像和模式/内模式映像。

4.请简述关系模型与网状模型，层次模型的区别/特点？答：使用二维表结构表示实体及实体间的联系建立在严格的数学概念的基础上概念单一，统一用关系表示实体和实体之间的联系，数据结构简单清晰，用户易懂易用，存取路径对用户透明，具有更高的数据独立性、更好的安全保密性。

5.请简述数据库管理系统的功能？答：①数据定义功能②数据操纵功能③数据库的运行管理功能④数据库的建立和维护功能⑤数据组织存储和管理功能⑥其他功能：主要包括与其他软件的网络通信功能。

6.请简述数据库系统的组成？答：一个完整的数据库系统包括数据库，数据库管理系统以及相关实用工具，应用程序，数据库管理员和用户。

第1章网络安全概论(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的 5 大要素和技术特征，分别是 ______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力第2章网络安全技术基础2. 填空题（1）应用层安全分解成、、的安全，利用各种协议运行和管理。

解答:（1）网络层、操作系统、数据库、TCP/IP（2）安全套层SSL协议是在网络传输过程中，提供通信双方网络信息的性和性，由和两层组成。

解答:（2）保密性、可靠性、SSL 记录协议、SSL握手协议（3）OSI/RM开放式系统互连参考模型七层协议是、、、、、、。

解答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（4）ISO对OSI规定了、、、、五种级别的安全服务。

解答: 对象认证、访问控制、数据保密性、数据完整性、防抵赖（5）一个VPN连接由、和三部分组成。

一个高效、成功的VPN具有、、、四个特点。

第八章习题一、选择填空1．下列对派生类的描述中，( )是错的。

A．一个派生类可以作为另一个派生类的基类；B．派生类至少有一个基类；C．派生类的成员除了它自己的成员以外，还包含了它的基类的成员；D．派生类中继承的基类成员的访问权限到派生类保持不变。

2．派生类的对象对它的基类成员中( )是可以访问的。

A．公有继承的公有成员；B．公有继承的私有成员；C．公有继承的保护成员；D．私有继承的公有成员。

3．对基类和派生类的关系的描述中，( )是错的。

A．派生类是即类的具体化；B．派生类是基类的子集；C．派生类是基类定义的延续；D．派生类是基类的组合。

4．派生类的构造函数的成员初始化列中，不能包含( )。

A．基类的构造函数；B．派生类中子对象的初始化；C．基类的子对象的初始化；D．派生类中一般数据成员的初始化。

5．关于子类型的描述中，( )是错误的。

A．子类型就是指派生类是基类的子类型；B．一种类型当它至少提供了另一种类型的行为，则这种类型是另一种类型的子类型；C．在公有继承下，派生类是基类的子类型；D．子类型关系是不可逆的。

6．关于多继承二义性的描述中，( )是错误的。

A．一个派生类的两个基类中都有某个同名成员，在派生类中对该成员的访问可能出现二义性；B．解决二义性的最常用的方法是对成员名的限定法；C．基类和派生类中同时出现的同名函数，也存在二义性问题；D．一个派生类是从两个基类派生来的，而这两个基类又有一个共同的基类，对该基类的成员进行访问时也可能出现二义性。

7．设置虚基类的目的是( )。

A．简化程序；B．消除二义性；C．提高运行效率；D．减少目标代码8．带有虚基类的多层派生类构造函数的成员初始化列表中都要列出虚基类的构造函数，这样将对虚基类的子对象初始化( )。

A．与虚基类下面的派生类个数有关；B．多次；C．二次；D．一次9．若类A和类B的定义如下：class A{int i,j;public:void get();//……};class B:A{int k;public:void make();//…….};void B::make(){k=i*j;}则上述定义中，（）是非法的表达式。

第8章习题解答1．思考题（1）SQL Server 2008提供了哪些安全管理机制？安全性管理是建立在什么机制上的？答：SQL Server 2008提供了非常完善的安全管理机制，包括用户登录、管理和对用户使用数据库对象的管理。

SQL Server2008的安全性管理是建立在身份验证和访问许可机制上的。

（2）SQL Server 2008有几种身份验证方式？它们的区别是什么？哪种身份验证方式更安全？答：SQL Server 2008有两种身份验证方式，即Windows身份验证模式和混合模式。

Windows 身份验证模式会启用 Windows 身份验证并禁用 SQL Server 身份验证。

混合模式会同时启用 Windows 身份验证和 SQL Server 身份验证。

Windows 身份验证始终可用，并且无法禁用。

SQL Server 2008 的默认身份验证模式是Windows身份验证模式，混合模式更为安全。

（3）数据库的权限是指什么权限？权限管理的主要任务是什么？角色中的所有成员能否继承该角色所拥有的权限？答：SQL Server2008中的权限包括3种类型：对象权限、语句权限和隐含权限。

权限管理的主要任务是对象权限和语句权限的管理。

角色中的所有成员继承该角色所拥有的权限。

（4）SQL Server 2008中有几种角色类型？它们的主要区别是什么？答：SQL Server 2008中有3种角色类型：固定角色、用户定义的数据库角色和应用程序角色。

固定角色：是指其权限已被SQL Server 2008定义，且SQL Server 2008管理者不能对其权限进行修改的角色。

这些固定角色涉及服务器配置管理以及服务器和数据库的权限管理。

按照管理目标对象的不同，固定角色又分为固定服务器角色和固定数据库角色。

用户定义数据库角色：就是当一组用户需要设置的权限不同于固定数据库角色所具有的权限时，为了满足要求而定义的新的数据库角色。

第1章数据库概述1．试说明数据、数据库、数据库管理系统和数据库系统的概念。

答：数据是数据库中存储的基本对象。

数据库：是存放数据的场所。

数据库管理系统：管理数据库数据及其功能的系统软件。

数据库系统：由数据库、数据库管理系统、数据库管理员和数据库应用程序共同构成的系统。

2．数据管理技术的发展主要经历了哪几个阶段？答：文件管理和数据库管理。

3．文件管理方式在管理数据方面有哪些缺陷？答：（1）编写应用程序不方便。

（2）数据冗余不可避免。

（3）应用程序依赖性。

（4）不支持对文件的并发访问。

（5）数据间联系弱。

（6）难以满足不同用户对数据的需求。

4．与文件管理相比，数据库管理有哪些优点？答：（1）相互关联的数据集合；（2）较少的数据冗余；（3）程序与数据相互独立；（4）保证数据的安全可靠；（5）最大限度地保证数据的正确性；（6）数据可以共享并能保证数据的一致性。

5．比较用文件管理和用数据库管理数据的主要区别。

答：文件系统不能提供数据的独立性，也不能提供数据共享、安全性等功能，这些需要客户端编程实现。

而数据库管理系统可以很方便地提供这些功能。

6．在数据库管理方式中，应用程序是否需要关心数据的存储位置和存储结构？为什么？答：不需要。

因为这些都由数据库管理系统来维护。

7．在数据库系统中，数据库的作用是什么？答：数据库是存储数据的仓库，其作用是存储数据。

8．在数据库系统中，应用程序可以不通过数据库管理系统而直接访问数据文件吗？答：不可以。

9．数据独立性指的是什么？它能带来哪些好处？答：数据独立性包括逻辑独立性和物理独立性两部分。

物理独立性是指当数据的存储结构发生变化时，不影响应用程序的特性；逻辑独立性是指当表达现实世界的信息内容发生变化时，不影响应用程序的特性。

这两个独立性使用户只需关心逻辑层即可，同时增强了应用程序的可维护性。

10．数据库系统由哪几部分组成，每一部分在数据库系统中的作用大致是什么？答：数据库系统一般包括3个主要部分：数据库、数据库管理系统和应用程序。

数据库系统教程（何⽟洁_李宝安_编著）第8章习题参考答案第8章数据完整性约束习题答案5.为描述顾客的订购情况，定义了如下两张表：顾客表顾客ID普通编码定长字符型，长度10，⾮空顾客名普通编码定长字符型，长度10电话普通编码定长字符型，长度12地址普通编码可变长字符型，最长30社会保险号码普通编码定长字符型，长度15注册⽇期⼩⽇期时间型订购表商品ID普通编码定长字符型，长度15，⾮空商品名称普通编码可变长字符型，长度20，⾮空顾客ID普通编码定长字符型，长度10，⾮空订货⽇期⼩⽇期时间型，⾮空订购数量整型，⾮空交货⽇期⼩⽇期时间型分别⽤CREATE TABLE语句和ALTER TABLE语句实现如下约束：1)为顾客表和订购表添加主键约束，顾客表的主键为顾客ID，订购表的主键为（商品ID、顾客ID、订货⽇期）。

alter table 顾客add constraint PK_customerprimary key (顾客ID)alter table 订购add constraint PK_orderprimary key (商品ID,顾客ID,订货⽇期)2)为订购表添加外键约束，限制订购表的顾客必须来⾃顾客表。

alter table 订购add constraint FK_customerforeign key (顾客ID) references 顾客(顾客ID)3)限制顾客表电话号码的形式为：三位区号-8位电话号码，且每⼀位均为数字。

alter table 顾客add constraint CHK_customer_phonecheck(电话like'[0-9][0-9][0-9]-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]') 4)当顾客没有提供地址值时，使⽤默认值：‘UNKNOWN’。

alter table 顾客add constraint DF_customerdefault 'UNKNOWN' for 地址5)限制订购表的“订购数量”必须⼤于0。

第八章习题（答案）班级：学号: 姓名:1.填空题（1）SQL Server 有两种安全认证模式，即___WINDOWS_______________安全认证模式和______混合______安全认证模式。

（2）SQL SERVER安装好以后，只有2个已经创建的用户：___SA_______和BULTIN/administrators，它们都是超级用户，对数据库拥有一切权限。

（3）数据库的完整性是指数据的___正确性___和___相容性____。

（4）按数据库状态，数据转储分为动态转储和静态转储。

（5）按数据转储方式，数据转储分为海量转储和增量转储。

2.单选题（1）日志文件用于记录( D )。

A、程序运行过程B、数据操作C、程序运行结果D、对数据的更新操作（2）SQL的COMMIT语句的主要作用是( C )。

A、终止程序B、中断程序C、事务提交D、事务回退（3）SQL的ROLLBACK语句的主要作用是( D )。

A、终止程序B、中断程序C、事务提交D、事务回退（4）在数据库系统中，对存取权限的定义称为(B)。

A、命令B、授权C、定义D、审计（5）设有两个事务T1,T2，其并发操作如下表所示，下面评价正确的是（C ）。

A、该操作不存在问题B、该操作丢失修改C、该操作不能重复读D、该操作读“脏”数据（6）设有两个事务T1,T2，其并发操作如下表所示，下面评价正确的是（B ）。

A、该操作不存在问题B、该操作丢失修改C、该操作不能重复读D、该操作读“脏”数据（7）A、该操作不存在问题B、该操作丢失修改C、该操作不能重复读D、该操作读“脏”数据（8）若事务T对数据对象A加上S锁，则（ C ）A、事务T可以读A和修改A，其他事务只能再对A加S锁，而不能加X锁B、事务T可以读A但不能修改A，其他事务能对A加S锁和X锁C、事务T可以读A但不能修改A，其他事务只能再对A加S锁，而不能加X锁D、事务T可以读A和修改A，其他事务能对A加S锁和X锁（9）若事务T对数据对象A加上X锁，则（ C ）A、事务T可以读A和修改A，其他事务不能对A加X锁B、事务T可以修改A，其他事务不能对A加X锁C、事务T可以读A和修改A，其他事务都不能再对A加任何类型的锁D、事务T修改A，其他事务都不能再对A加任何类型的锁（10）数据库中的封锁机制是（ C ）的主要方法。