第四章 数据库安全性

第四章作业1. 什么是数据库安全性？数据库安全性是指保护数据库以防止不合法使用所造成的数据泄漏、更改或破坏。

2. 试述实现数据库安全性控制的常用方法和技术。

数据库管理系统提供的安全措施主要包括用户身份鉴别、自助存取控制和强制存取控制技术、试图技术和审计技术、数据加密存储和加密传输等。

3. 什么是数据库中的自主存取控制和强制存取控制方法。

a.在自助存取方法中，用户对于不同的数据库对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。

因此自主存取控制非常灵活。

b.在强制存取控制方法中，每一个数据库对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。

对于任意一个对象，只有具有合法许可证的用户才可以存取。

强制存取控制因此相对比较严格。

4. 今有两个关系模式：职工（职工号，姓名，年龄，职务，工资，部门号）部门（部门号，名称，经理名，地址，电话号）请用SQL的grant和revoke语句（加上视图机制）完成以下授权定义或者存取控制功能：（1）授予用户王明对上述两个表的SELECT权限GRANT SELECTON TABLE 职工，部门TO 王明;（2）授予用户李勇对上述两个表的INSERT和DELETE权限GRANT INSERT, DELETEON TABLE 职工，部门TO 李勇；（3）授予用户刘星对职工表的SELECT权限和对工资字段的UPDATE权限GRANT SELETE,UPDATE(工资)ON TABLE 职工TO 刘星；（4）授予用户张欣创建表的权限GRANT CREAT TABLETO 张欣；（5）授予用户对上述两个表的所有权限，并具有转授给他人的权力。

GRANT ALL PRIVILEGESON 职工，部门TO 用户WITH GRANT OPTION;（6）用户杨兰只能查看每个部门职工的最高工资、最低工资、平均工资，但不能查看每个职工的工资。

第4章数据库安全性1 ．什么是数据库的安全性？答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2 ．数据库安全性和计算机系统的安全性有什么关系？答：安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的，3 ．试述可信计算机系统评测标准的情况，试述TDI / TCSEC 标准的基本内容。

答：各个国家在计算机安全技术方面都建立了一套可信标准。

目前各国引用或制定的一系列安全标准中，最重要的是美国国防部（DoD ）正式颁布的《DoD 可信计算机系统评估标准》（伽sted Co 哪uter system Evaluation criteria ，简称TcsEc ，又称桔皮书）。

（TDI / TCSEC 标准是将TcsEc 扩展到数据库管理系统，即《可信计算机系统评估标准关于可信数据库系统的解释》（Tmsted Database Interpretation 简称TDI , 又称紫皮书）。

在TDI 中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。

TDI 与TcsEc 一样，从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。

每个方面又细分为若干项。

4 ．试述T csEC ( TDI ）将系统安全级别划分为4 组7 个等级的基本内容。

答：根据计算机系统对安全性各项指标的支持情况，TCSEC ( TDI ）将系统划分为四组（division ) 7 个等级，依次是D 、C ( CI , CZ ）、B ( BI , BZ , B3 ）、A ( AI ) ，按系统可靠或可信程度逐渐增高。

这些安全级别之间具有一种偏序向下兼容的关系，即较高安全性级别提供的安全保护包含较低级别的所有保护要求，同时提供更多或更完善的保护能力。

第四章数据库安全性控制（习题集）二、选择题1、以下（D）不属于实现数据库系统安全性的主要技术和方法。

A. 存取控制技术 B. 视图技术C. 审计技术D. 出入机房登记和加锁 2、SQL中的视图提高了数据库系统的（D）。

A. 完整性 B. 并发控制 C. 隔离性 D. 安全性3、SQL语言的GRANT和REMOVE语句主要是用来维护数据库的（C）。

A. 完整性 B. 可靠性 C. 安全性 D. 一致性4、在数据库的安全性控制中，授权的数据对象的（A），授权子系统就越灵活。

A. 范围越小 B. 约束越细致 C. 范围越大 D. 约束范围大5、SQL中的视图机制提高了数据库系统的（ D ）。

A．完整性 B．并发控制 C．隔离性 D．安全性 6、SQL语言的GRANT和REVOKE语句主要是用来维护数据库的（C ）。

A．完整性 B．可靠性 C．安全性 D．一致性 7 、安全性控制的防范对象是（B），防止他们对数据库数据的存取。

A．不合语义的数据 B．非法用户 C．不正确的数据 D．不符合约束数据 8、找出下面SQL 命令中的数据控制命令（ A ）。

A．GRANT B．COMMIT C．UPDATE D．SELECT三、填空题1、数据库的安全性是指保护数据库以防止不合法的使用所造成的_数据泄露、数据更改或数据破坏_。

2、完整性检查和控制的防范对象，防止它们进入数据库。

安全性控制的防范对象是，防止他们对数据库数据的存取。

3、计算机系统有三类安全性问题，即_技术安全_ 、_管理安全_和 _政策法规_。

4、用户标识和鉴别的方法有很多种，而且在一个系统中往往是多种方法并举，以获得更强的安全性。

常用的方法有通过输入_用户标识__和 _口令_来鉴别用户。

5、用户权限是由两个要素组成的：_数据对象_ 和 _操作类型_ 。

6、在数据库系统中，定义存取权限称为_授权_ 。

SQL语言用_GRANT_语句向用户授予对数据的操作权限，用_REVOKE_语句收回授予的权限。

第1篇第一章总则第一条为加强公司数据库安全管理工作，保障公司数据资源的安全、完整和可用，防止数据泄露、篡改和损坏，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规，结合公司实际情况，制定本规定。

第二条本规定适用于公司所有涉及数据存储、处理和传输的数据库系统，包括但不限于企业资源计划（ERP）、客户关系管理（CRM）、财务系统、人力资源系统等。

第三条公司数据库安全管理应遵循以下原则：（一）安全第一，预防为主；（二）分级保护，责任到人；（三）技术和管理相结合，确保数据安全；（四）持续改进，不断提高安全管理水平。

第二章组织与管理第四条公司成立数据库安全管理委员会，负责统筹规划、组织协调、监督指导数据库安全管理工作。

第五条数据库安全管理委员会下设数据库安全管理办公室，负责具体实施数据库安全管理工作。

第六条各部门、各业务单元应明确数据库安全管理责任人，负责本部门、本业务单元数据库安全管理工作。

第七条公司应建立健全数据库安全管理制度，明确数据库安全管理的职责、权限和流程。

第八条公司应定期开展数据库安全培训，提高员工数据库安全意识和技能。

第三章数据库安全策略第九条数据库访问控制（一）实行最小权限原则，根据用户职责分配相应的数据库访问权限。

（二）对数据库用户进行分类管理，分为系统管理员、业务操作员、审计员等。

（三）对数据库用户实施密码策略，确保密码复杂度、有效期和修改频率符合要求。

（四）定期对数据库用户进行安全审计，及时发现并处理违规操作。

第十条数据库安全审计（一）实施实时监控，对数据库访问行为进行记录和审计。

（二）定期对数据库访问日志进行分析，发现异常行为及时处理。

（三）建立数据库安全事件报告制度，对重大安全事件进行通报和处理。

第十一条数据库加密与传输安全（一）对敏感数据进行加密存储，确保数据在存储、传输和访问过程中的安全。

（二）采用SSL/TLS等加密协议，保障数据库访问传输安全。

第四章数据库的保护4.1 数据库的安全性4.2 数据库的完整性4.3 数据库的并发控制4.4 数据库的恢复4.5 数据库的复制与镜像4.1 数据库的安全性●数据库的安全性是指保护数据库以防止不合法的使用造成泄漏、更改或破坏等。

●采用的方法有：–用户标识和鉴别–使用视图–数据加密●数据库系统的安全模型–存取权限控制–审计应用DBMS OS DB 用户标识存取控制操作系统保护密码存储4.1.1用户标识和鉴别●一般由系统管理员（DBA）为每个用户建立一个用户名（用户标识/帐号）和用户口令。

用户必须使用此标识方可进入系统●语法：CREATE USER <username> IDENTIFIED BY<password>●二次登录问题4.1.2存取控制●存取权限两要素：–数据对象–操作类型●授权–定义某用户对哪些数据对象具有哪些类型的操作●数据对象的粒度–表、列、行(一般由视图实现)–粒度越细，授权子系统越灵活，安全性越完善。

但系统开销越大，数据字典庞大权限限制的种类–对用户进行控制。

用户只可以访问自己的子模式–对操作类型进行控制操作一般包括：查询、修改、插入、删除等用户可以被授予不同的操作权限–对数据对象的控制用户可以被限制访问某些表或表的列权限组(角色)概念–角色是数据库预先设置的一系列具有某种常用权限的组合。

某用户属于一个角色就拥有该角色的所有权限了SYBASE的一些角色–sa_role–sso_role–sybase_ts_role–navigator_roleORACLE中的三类角色–Connect（用于数据库录入人员）●可以访问ORACLE●对于允许的表可以做查询和更新操作。

●建立视图和同义词–Resource（用于开发人员）●具有Connect的所有权限●建表、索引、聚簇等权限●对于自己创建的对象可以操作并可以给他人赋权●使用审计命令–DBA（用于管理人员）●具有Resource的所有权限●可以访问任何用户的数据●授予或收回用户权限●建立公共同义词●建立和修改分区●执行数据库的卸出●审计●Oracle中存取控制的语法–授权语句/新建用户GRANT[CONNECT | RESOURCE | DBA] TO<username> [IDENTIFIED BY <password> ]–收回权限/删除用户：REVOKE[CONNECT | RESOURCE | DBA] FROM<username>–操作权限控制GRANT <操作权> ON <表名> TO <username|public>[WITH GRANT OPTION]●其中“操作权”包括：SELECT、INSERT、DELETE、UPDATE、ALTER、INDEX、ALL●对象拥有者自然用于对对象的操作权，只有拥有者和DBA可以将对象的操作权赋予别人4.1.3定义视图●可以通过建立视图屏蔽用户不该看到的数据内容，但视图的主要功能是实现数据独立性，其安全保护功能不够精细4.1.4数据加密●ORACLE和SYBASE数据库都提供对存储过程的加密，在SYBASE中使用SP_HIDETEXT4.1.5审计●非强制性安全保护措施，自动记录对数据库的访问存取痕迹●分为用户级和系统级–用户级主要用户设置，针对用户自己创建的对象的审计，包括对这些对象的各种访问–系统级审计是DBA进行的，针对用户登录的成功与否以及对数据库级权限的操作●审计常常消耗大量时间和空间资源，所以一般作为可选项可灵活打开和关闭，视系统的安全性要求而定例：对SC表的ALTER和UPDATE进行审计AUDIT ALTER，UPDATE ON SC取消对SC表的任何审计NOAUDIT ALL ON SC4.2 数据库的完整性●数据库安全性是防止非法用户的非法操作，而完整性是是防止不合语义的数据●数据库完整性的实现机制–DBMS检查数据库中的数据是否满足语义规定的条件，这些加在数据库数据之上的语义约束条件称为数据库完整性约束条件–而DBMS中检查数据是否满足完整性条件的机制称完整性检查4.2.1完整性约束条件●完整性约束条件作用的对象可以分为：列级、元组级和关系级三个粒度–列级约束主要约束列的取值类型、范围、精度排序等–元组级约束主要约束记录中各个字段之间的联系–关系级约束主要是约束多个记录或关系之间的联系●完整性约束就其状态可以分为静态和动态的–静态主要是反映数据库的状态是合理的–动态主要是反映数据库的状态变迁是否合理1）静态列级约束–对数据类型的约束，包括数据的类型、长度、单位、精度等，如char(10)。

第一章总则第一条为确保公司数据库安全，保护公司数据资产不受侵害，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规，结合公司实际情况，特制定本制度。

第二条本制度适用于公司所有数据库，包括但不限于生产数据库、测试数据库、开发数据库等。

第三条本制度旨在规范数据库的访问、操作、维护、备份和恢复等环节，以实现数据库安全、稳定、高效运行。

第二章数据库安全责任第四条公司各级管理人员及员工应严格遵守本制度，对数据库安全负有直接责任。

第五条公司设立数据库安全管理小组，负责制定、实施和监督数据库安全管理制度，协调解决数据库安全相关问题。

第六条数据库安全管理小组职责包括：（一）制定数据库安全策略，明确安全要求；（二）定期对数据库进行安全检查，发现安全隐患及时整改；（三）组织开展数据库安全培训，提高员工安全意识；（四）建立健全数据库安全事件应急响应机制。

第三章数据库安全策略第七条数据库访问控制：（一）实行最小权限原则，用户根据工作需要分配访问权限；（二）采用双因素认证机制，提高访问安全性；（三）定期对用户权限进行审核，及时调整权限。

第八条数据库操作规范：（一）禁止非授权用户进行数据库操作；（二）禁止在数据库中执行任何可能对数据安全造成威胁的操作；（三）定期备份数据库，确保数据安全。

第九条数据库维护与监控：（一）定期对数据库进行性能优化，提高数据库运行效率；（二）实时监控数据库运行状态，发现异常情况及时处理；（三）定期对数据库进行安全扫描，发现漏洞及时修复。

第四章数据库安全培训与宣传第十条公司应定期组织开展数据库安全培训，提高员工安全意识。

第十一条通过宣传栏、内部邮件等方式，加强对数据库安全知识的普及。

第五章数据库安全事件应急响应第十二条建立数据库安全事件应急响应机制，确保在发生安全事件时能够迅速响应、有效处置。

第十三条数据库安全事件应急响应流程：（一）发现安全事件，立即报告数据库安全管理小组；（二）数据库安全管理小组评估事件影响，启动应急预案；（三）根据应急预案，采取相应措施，降低事件影响；（四）事件处理完毕，进行总结分析，完善数据库安全管理制度。

第一章总则第一条为确保本单位的数据库安全，防止数据泄露、篡改、丢失等风险，保障单位信息资产的安全与完整，依据国家相关法律法规，结合本单位实际情况，特制定本制度。

第二条本制度适用于本单位所有数据库，包括但不限于生产数据库、测试数据库、开发数据库等。

第三条本制度遵循以下原则：1. 防范为主，防治结合；2. 安全分级，分类管理；3. 责任明确，协同防护；4. 技术保障，持续改进。

第二章数据库安全分类与分级第四条数据库安全分类：1. 核心数据库：存储单位核心业务数据，如财务、人力资源等；2. 重要数据库：存储单位重要业务数据，如客户信息、订单等；3. 一般数据库：存储单位一般业务数据，如文档、报表等。

第五条数据库安全分级：1. 高级安全等级：针对核心数据库，采取严格的安全防护措施；2. 中级安全等级：针对重要数据库，采取较为严格的安全防护措施；3. 初级安全等级：针对一般数据库，采取基本的安全防护措施。

第三章数据库安全管理职责第六条数据库安全管理责任：1. 数据库管理员（DBA）负责数据库的日常维护、安全监控和应急处置；2. 业务部门负责所使用数据库的数据安全，确保数据真实性、完整性和准确性；3. 信息安全部门负责数据库安全管理制度的建设、实施和监督。

第七条数据库管理员职责：1. 负责数据库的安装、配置、升级和备份；2. 负责数据库用户权限的分配、管理和监控；3. 负责数据库安全事件的应急处置；4. 定期对数据库进行安全检查和风险评估。

第四章数据库安全措施第八条数据库访问控制：1. 严格限制数据库访问权限，确保只有授权用户才能访问数据库；2. 对数据库用户进行身份验证和权限控制，确保用户访问权限与实际业务需求相匹配。

第九条数据库加密：1. 对敏感数据进行加密存储，防止数据泄露；2. 对传输中的数据进行加密传输，保障数据传输安全。

第十条数据库备份与恢复：1. 定期对数据库进行备份，确保数据安全；2. 建立完善的数据库恢复机制，确保数据在遭受破坏时能够及时恢复。

第一章：1、数据库的概念：P4数据库系统的概念： P59、数据模型的三个要素：数据结构，数据操作，完整性约束。

13、码：唯一标识实体的属性集。

16、模式：P29外模式：P29内模式：P2917、物理独立性：当数据库的存储结构改变时，对模式/内模式映象作相应改变，可以使模式保持不变，从而应用程序也不必改变，保证了数据与程序的物理独立性。

逻辑独立性：当数据库的模式改变时，对外模式/模式的映象作相应改变，可以使外模式保持不变，从而应用程序也不必改变，保证了数据与程序的逻辑独立性。

18、数据库系统的构成：数据库系统通常由数据库，数据库管理系统（及开发工具）、应用系统和数据库管理员构成。

第二章：1、关系模型的三个组成部分：关系数据结构、关系操作集合、关系完整性约束。

2、关系数据语言的分类：关系代数语言，关系演算语言，具有关系代数和关系演算双重特点的语言3、候选码：关系中能唯一标识一个元组的属性组。

主码：若候选码有多个，则选其中一个作为主码。

外码：关系模式R中属性或属性组X并非R的码，但X是另一个关系模式的码，则称X是R的外码。

（或者参照课本P50，定义2.5）5、答：实体完整性是指在基本表中，主属性不能取空值且取值唯一。

参照完整性是指在基本表中，外码可以是空值或者另一个关系主码的有效值。

6、（1）πSno(σJno=’J1’(SPJ))(2) πSno(σJno=’J1’∧ Pno=’P1’(SPJ))(3) πSno(σJno=’J1’∧ Color=’红’(SPJ∞P))（4）πJno（J）—πJno (σCity=’天津’∧ Color=’红’(S∞SPJ∞P)) （5）πJno，Pno（SPJ）÷πPno(σSno=’S1’(SPJ))第三章：4、建立S表Create table S(SNO CHAR(10) PRIMARY KEY,SNAME CHAR(10),STATUS CHAR(2),CITY CHAR(10));5、（1）select sname,cityFrom S;(2)select pname,color,weightFrom p;(3) select JnoFrom SPJWhere SNO=’S1’;(4)select p.pname,spj.qtyFrom p,spjWhere p.pno=spj.pno and spj.jno=’j2’;(5) select distinct pnoFrom spj,sWhere spj.sno=s.sno and city=’上海’;(6) select jnameFrom j,spj,sWhere j.jno=spj.jno and spj.sno=s.sno and s.city=’上海’；(7) select jnoFrom jWhere jno not in(select spj.jnoFrom spj,sWhere spj.sno=s.sno and s.city=’天津’）；或者：select jnoFrom jWhere not exists(select spj.jnoFrom spj,sWhere spj.jno=j.jno and spj.sno=s.sno and s.city=’天津’）；(8) update pSet color=’蓝’Where color=’红’；(9) update spjSet sno=’s3’Where sno=’s5’ and jno=’j4’ and pno=’p6’;(10) deleteFrom spjWhere sno=’s2’;deleteFrom sWhere sno=’s2’;(11)insert into spjValues(‘s2’,’j6’,’p4’,200)8、不是所有的视图都可以更新。

第1篇第一章总则第一条为确保数据库系统的安全稳定运行，保护国家、企业和个人信息安全，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规，结合本单位的实际情况，特制定本规定。

第二条本规定适用于本单位所有涉及数据存储、处理、传输的数据库系统，包括但不限于关系型数据库、非关系型数据库、内存数据库等。

第三条本单位数据库安全工作遵循以下原则：1. 安全优先原则：将数据库安全放在首位，确保数据安全、系统稳定、服务连续。

2. 综合防护原则：采用技术和管理相结合的方式，全方位、多层次地加强数据库安全防护。

3. 责任明确原则：明确数据库安全责任，落实安全防护措施，确保责任到人。

4. 及时响应原则：对数据库安全事件及时响应，迅速采取措施，降低损失。

第二章数据库安全管理制度第四条数据库安全管理机构1. 成立数据库安全工作领导小组，负责统筹协调、监督指导数据库安全管理工作。

2. 设立数据库安全管理办公室，负责日常安全管理工作。

第五条数据库安全管理制度1. 制定数据库安全策略，明确安全目标和要求。

2. 建立数据库安全管理制度，包括用户管理、访问控制、安全审计、备份恢复、安全漏洞管理等。

3. 制定数据库安全操作规范，规范操作流程，减少人为因素导致的安全风险。

第六条数据库安全培训1. 定期组织数据库安全培训，提高员工安全意识和技术水平。

2. 对新入职员工进行数据库安全知识培训，确保其具备基本的安全防护能力。

第三章数据库安全防护措施第七条用户管理1. 建立健全用户管理机制，包括用户注册、认证、授权、变更、注销等。

2. 严格用户密码策略，要求用户使用复杂密码，定期更换密码。

3. 对高风险用户（如管理员、审计员等）实施严格的安全控制措施。

第八条访问控制1. 依据业务需求，对数据库访问权限进行分级管理，实现最小权限原则。

2. 限制外部访问，仅允许通过安全通道进行访问。

3. 对访问行为进行监控，记录访问日志，定期审计。

大连海事大学硕士研究生入学考试大纲考试科目：数据库考试内容（一）要求熟知的章节第一章：绪论第二章：关系数据库第三章：关系数据库标准语言——SQL第四章：数据库安全性控制第五章：数据库完整性第六章：关系数据理论第七章：数据库设计第八章：数据库编程第九章：关系系统及其查询优化第十章：数据库恢复第十一章：并发控制（二）主要内容1、数据管理的发展阶段及每个阶段的特点。

2、数据、数据库、数据库管理系统的概念，DBMS提供的数据控制功能。

3、数据模型的概念，组成数据模型的三要素。

4、概念模型、实体、属性、码、候选码、外码、域、实体型、实体集的概念。

5、实体间的联系及E-R模型。

6、实际的数据库系统支持的主要数据模型，基本层次联系，层次模型、网状模型的数据结构。

7、数据库系统的三级模式结构、两级映象功能、数据的物理独立性和逻辑独立性。

8、数据库系统的组成。

9、关系的定义及关系的特性，关系模式的表示，元组、属性、主属性、码、候选码、非码属性、全码、外码的概念10、关系模型的三类完整性：实体完整性、参照完整性和用户定义完整性11、关系代数的运算：传统的集合运算（并、交、差、笛卡儿积）和专门的关系运算（选择、投影、连接、除法）12、关系数据语言的特点，关系操作的特点。

SQL语言的四个特点13、SQL语言的数据定义功能：包括对基本表、索引和视图的建立修改和删除，语法格式14、掌握查询（SELECT）语句功能和应用（单表、多表连接、嵌套、集函数）。

15、掌握修改（UPDATE）、删除（DELETE）和插入（INSERT）语句的应用16、SQL数据控制功能（GRANT、REVOKE）17、基本表、视图的概念，视图的作用。

18、关系系统查询优化的一般策略19、（平凡与非平凡的）函数依赖、完全函数依赖、部分函数依赖、传递函数依赖、函数依赖、（平凡与非平凡的）多值依赖20、关系规范化：第一范式、第二范式、第三范式、BC范式、4NF的定义，将一个非规范化的表转化为三范式的表的步骤。

第4章数据库安全性1.什么是数据库的安全性答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2.数据库安全性和计算机系统的安全性有什么关系答：安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。

只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。

系统安全保护措施是否有效是数据库系统的主要指标之一。

数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。

CC评估保证级（EAL）的划分4.试述实现数据库安全性控制的常用方法和技术。

答：实现数据库安全性控制的常用方法和技术有：1)用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。

每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。

2)存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。

例如CZ 级中的自主存取控制( DAC ) , Bl 级中的强制存取控制（MAC ）。

3)视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。

4)审计：建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，DBA 可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。

5)数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。

5.什么是数据库中的自主存取控制方法和强制存取控制方法答：自主存取控制方法：定义各个用户对不同数据对象的存取权限。

当用户对数据库访问时首先检查用户的存取权限。

防止不合法用户对数据库的存取。

强制存取控制方法：每一个数据对象被（强制地）标以一定的密级，每一个用户也被（强制地）授予某一个级别的许可证。

系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。

数据库管理规定范文第一章总则第一条为了规范和管理数据库的使用，保护数据库的安全和完整性，保护数据的隐私和机密性，提高数据库的管理效率和服务质量，制定本规定。

第二条本规定适用于我单位内部所有的数据库管理工作，涉及到的部门和人员应严格按照本规定执行。

第三条数据库管理负责人应当负责组织、协调和监督数据库管理工作，并定期进行数据库管理工作的评估和改进。

第四条数据库管理员应当具备相关的专业知识和技能，严格遵守职业道德，保守数据库的机密性，不得滥用权限和泄露数据。

第五条数据库用户应当遵守数据库管理规定，正当使用数据库，不得非法获取、篡改、传播和泄露数据库中的数据。

第六条本规定的解释权归我单位数据库管理负责人所有。

第二章数据库的创建和维护第七条创建数据库应当按照相关的规定和流程进行，填写详细的数据库申请表，包括数据库的名称、用途、权限设置等内容。

第八条数据库管理员应当按照规定的权限分配，为数据库用户分配相应的用户权限，包括读取、修改、删除等操作。

第九条数据库管理员应当定期进行数据库的备份和恢复，保证数据库数据的安全和完整性。

第十条数据库管理员应当定期进行数据库的性能监控和优化，提高数据库的运行效率和响应速度。

第十一条数据库管理员应当保留数据库的操作日志，记录所有的操作记录和异常情况，并定期进行审计和分析。

第三章数据库的使用和权限管理第十二条数据库用户应当按照规定的权限进行数据库的使用，不得越权操作数据库。

第十三条数据库用户应当妥善保管个人账号和密码，不得将账号和密码泄露给他人。

第十四条数据库用户应当严格遵守数据库使用规范，不得进行非法操作和滥用权限。

第十五条数据库用户应当按照规定的权限申请流程进行权限的申请和调整，不得无故要求超出权限范围的操作。

第十六条数据库管理员应当及时处理数据库用户的权限申请和权限调整请求，并保证及时审批和反馈。

第十七条数据库管理员应当定期审核和维护数据库用户的权限，及时删除不需要的用户权限。

数据库系统概论习题集第一章绪论一、选择题1. DBS是采用了数据库技术的计算机系统，DBS是一个集合体，包含数据库、计算机硬件、软件和（C）。

A. 系统分析员B. 程序员C. 数据库管理员D. 操作员2. 数据库（DB），数据库系统（DBS）和数据库管理系统（DBMS）之间的关系是（A ）。

A. DBS包括DB和DBMSB. DBMS包括DB和DBSC. DB包括DBS和DBMSD. DBS就是DB，也就是DBMS3. 下面列出的数据库管理技术发展的三个阶段中，没有专门的软件对数据进行管理的是（D）。

I．人工管理阶段II．文件系统阶段III．数据库阶段A. I 和IIB. 只有IIC. II 和IIID. 只有I4. 下列四项中，不属于数据库系统特点的是（C ）。

A. 数据共享B. 数据完整性C. 数据冗余度高D. 数据独立性高5. 数据库系统的数据独立性体现在（B）。

A.不会因为数据的变化而影响到应用程序B.不会因为系统数据存储结构与数据逻辑结构的变化而影响应用程序C.不会因为存储策略的变化而影响存储结构D.不会因为某些存储结构的变化而影响其他的存储结构6. 描述数据库全体数据的全局逻辑结构和特性的是（A ）。

A. 模式B. 内模式C. 外模式D. 用户模式7. 要保证数据库的数据独立性，需要修改的是（C）。

A. 模式与外模式B. 模式与内模式C. 三层之间的两种映射D. 三层模式8. 要保证数据库的逻辑数据独立性，需要修改的是（A ）。

A. 模式与外模式的映射B. 模式与内模式之间的映射C. 模式D. 三层模式9. 用户或应用程序看到的那部分局部逻辑结构和特征的描述是（C），它是模式的逻辑子集。

A.模式B. 物理模式C. 子模式D. 内模式10.下述（D ）不是DBA数据库管理员的职责。

A.完整性约束说明B. 定义数据库模式C.数据库安全D. 数据库管理系统设计选择题答案：(1) C (2) A (3) D (4) C (5) B(6) A (7) C (8) A (9) C (10) D课后习题第二章关系数据库一、选择题1. 下面的选项不是关系数据库基本特征的是（A ）。