数据库复习第九章习题

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

第九章习题

一、选择题：

1．保护数据库，防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。这是指数据的。

A .安全性

B .完整性

C .并发控制D.恢复

答案：A

2. _______________________________________ 在数据系统中，对存取权限的定义称为。

A.命令B .授权C .定义D .审计答案：B

3．数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要是为了实现数据库的____________ 。

A .可靠性

B .一致性

C .完整性

D .安全性

答案：D

4．授权编译系统和合法性检查机制一起组成了 _______ 子系统。

A .安全性

B .完整性C.并发控制 D .恢复

答案：A

5．在数据库的安全性控制中，为了保证用户只能存取他有权存取的数据。在授权的定义中，数据对象的_______ ，授权子系统就越灵活。

A ．范围越小

B ．范围越大

C ．约束越细致

D ．范围越适中

答案：A

6. ________________________________________________________ 按TCSEC (TDI )系统安全标准，系统可信程度逐渐增高的次序是____________________________ 。

A. D 、C、B、A

B. A、B、C、D

C. D、B2、B1、C

D. C、B1、B2、D

答案：A

7. _____ 是最低级别，在安全性方面几乎没有什么专门的机制来保障。

A . D 级

B . C2 级

C . B1 级

D . A 级

答案：A

& _________ 是安全产品的最低档次，提供受控的存取保护（DAC）。很多商业产品已得到

该级别的认证。

A . D 级

B . C2 级

C . B1 级

D . A 级

答案：B

9 . _______ 对系统的数据加以标记，并对标记的主体和客体实施强制存取控制（MAC ）以及审计等安全机制，能够较好地满足大型企业或一般政府部门对于数据的安全需求，是真正意义上的安全产品。

A . D 级B. C2 级

C . B1 级

D . A 级

答案：C

10 . ______ 提供验证设计，即提供B3级保护的同时给出系统的形式化设计说明和验证以

确信各安全保护真正实现。

A . D 级

B . C2 级

C . B1 级

D . A 级

答案：D

二、填空题：

1 •保护数据安全性的一般方法是—。

答案：设置用户标识和存取权限控制

2. 数据的安全性是指_。

答案：保护数据库，防止未经授权的，或不合法的使用造成的数据泄露、更改或破坏

3. 安全性控制的一般方法有①、、②、鱼、④和视图的保护五级安全措施。

答案：①用户标识鉴定②存取控制③审计④数据加密

4. 存取权限包括两方面的内容，一个是①，另一个是②。—

答案：①要存取的数据对象②对此数据对象进行操作的类型

5. ①和②一起组成了安全性子系统。

答案：①授权编译系统②合法权检查机制

6. ______________________________________ 在数据库系统中对存取权限的定义称为。

答案：授权

7. 在SQL语言中，为了数据库的安全性，设置了对数据的存取进行控制的语句，对用户授权使用①

语句，收回所授的权限使用②语句。

答案：①GRANT ② REVOKE

三、简答题和综合题：

1．什么是数据库的安全性？有哪些安全性措施？答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。数据库的安全性是为了防止对数据库的恶意破坏和非法存取。

DBMS 的安全措施通常分为两级：

授权登录：通过控制服务器登录账号和密码，判断用户能否获得对数据库的访问权。授权访问：是指把对数据库对象的访问分为若干权限，对不同的用户授予不同的权限。

2．Oracle 系统提供哪些安全性措施？

Oracle 的安全性措施主要有三个方面：一是用户标识和鉴定；二是授权和检查机制；三是审计技术；除此之外Oracle 还允许用户通过出发器灵活定义自己的安全性措施。3．计算机系统有哪三类安全性问题？

所谓计算机系统安全性，是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。计算机安全不仅涉及到计算机系统本身的技术问题、管理问题，还涉及法学、犯罪学、心理学的问题。其内容包括了计算机安全理论与策略；计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦察、计算机安全法律、安全监察等等。概括起来，计算机系统的安全性问题可分为三大类，即：技术安全类、管理安全类和政策法律类。

⑴ 技术安全

是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。

⑵ 管理安全

是指技术安全之外的，诸如软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题，视为管理安全。

⑶ 政策法律类