国防《计算机信息安全技术》课后习题答案第11章

第11章数据库系统安全
习题参考答案：
1. 数据库安全包括哪些方面？
答：数据库系统安全包含系统运行安全和系统信息安全两层含义。

系统运行安全指法律、政策的保护，如用户是否具有合法权利等；物理控制安全，如机房加锁等；硬件运行安全；操作系统安全；灾害、故障恢复；电磁信息泄漏的预防。

系统信息安全指用户口令认证；用户存取权限控制；数据存取权限、存取方式控制、审计跟踪和数据加密。

2.数据库安全的重要性有哪些？
答：数据库安全的重要性有：
(1) 保护敏感信息和数据资产
(2) 数据库安全漏洞的威胁
(3) 数据库是电子商务、ERP系统和其它重要的商业系统的基础
3.数据库有哪几个方面的安全需求?
答：数据库有以下七个方面的安全需求：
（1）物理上数据库的完整性。

预防数据库中数据物理方面的问题：如突然断电以及被灾害破坏后能重构数据库。

（2）逻辑上数据库的完整性。

保持数据库中数据的结构，比如：一个字段的修改不至于影响其他字段。

（3）元素的完整性。

保证包含在每个元素中的数据是准确的。

（4）可审计性。

能够追踪到谁访问、谁修改过数据元素。

（5）访问控制。

只允许用户访问被授权访问的数据，不同的用户有不同的访问模式，如读或写。

（6）用户认证。

确保每个用户被正确地识别，这样既便于审计追踪也能限制对特定数据的访问。

（7）可用性。

用户一般可以访问数据库以及所有被授权访问的数据。

4.数据库有哪些安全威胁？
答：数据库的安全威胁有：
（1）硬件故障引起的信息破坏或丢失。

如存储设备的损坏、系统突然断电等造成信息的丢失或破坏。

（2）软件保护失效造成的信息泄露。

如操作系统漏洞、缺少存储控制机制或破坏了存储控制机制而造成信息的泄露。

（3）应用程序设计出现漏洞。

如被黑客利用安装了木马程序。

（4）计算机病毒入侵系统，造成信息的泄露、丢失或破坏。

（5）计算机放置在不安全的场所被窃听。

（6）授权者制定了不正确或不安全的防护策略。

（7）数据错误输入或处理错误。

例如准备输入的数据在输入前被修改、机密数据在输入前被泄密。

（8）非授权用户的非法存取或授权用户的越权存取。

5.数据库安全策略包括哪几种？
答：数据库的安全策略有以下8类：
（1）最小特权策略。

（2）最大共享策略。

（3）粒度适当策略。

（4）按内容存取控制策略。

（5）开系统和闭系统策略。

（6）按存取类型控制策略。

（7）按上下文存取控制策略。

（8）根据历史存取控制策略。

6.比较库内加密与库外加密的优缺点。

答：库内加密的优点是加密功能强，与库外加密方式相比，它的加密功能集成了DBMS原有的功能。

此
外，对于数据库应用来说，库内加密方式是完全透明的，可以直接使用。

库内加密的缺点主要有：
（1）对数据库系统影响较大。

DBMS除了完成正常的功能外，还要进行加密/解密运算，而加密/解密运算在服务器端进行，因此加重了数据库服务的负担。

（2）密钥管理安全风险大。

由于加密密钥通常与数据库保存在一起，因此加密密钥的安全保护依赖于DBMS中的访问控制机制。

作为改进，可以采用额外的硬件加密器保存密钥。

（3）加密功能依赖DBMS开发商的支持DBMS通常只提供有限的加密算法与加密强度，因此自主性大大降低。

库外加密的密钥管理比较简单，只需借用文件加密的密钥管理方法即可。

缺点是对数据库的读写比较麻烦，每次都要进行加密/解密的工作，对程序的编写和读写数据库的速度都会造成影响。

7.举例说明数据库的分级密钥管理方式。

答：目前研究和应用比较多的是多级密钥管理体制。

在加密粒度为数据项的三级密钥管理体制中，整个系统密钥结构由主密钥、表密钥和各个数据项密钥组成。

整个数据库系统有一个主密钥，每个数据表有一个表密钥。

表密钥被主密钥加密后以密文形式保存在数据字典中，数据项密钥由主密钥及数据项所在的行、列通过某种函数自动生成。

在多级密钥体制中，主密钥是加密子系统的关键，它的安全性在很大程度上决定了数据库系统的安全性。

8. 数据库的恢复技术有哪些？
答：数据库的恢复还有技术有：(1)数据转储；(2)登记日志文件。