数据库复习第九章习题.docx

第九章习题一、选择题：1保护数据库，防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。这是指数据的 _ 。A 安全性B 完整性C并发控制D 恢复答案： A2在数据系统中，对存取权限的定义称为_。A 命令B授权C定义D 审计答案：B3数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要是为了实现数据库的_。A 可靠性B 一致性C完整性D安全性答案：D4授权编译系统和合法性检查机制一起组成了_子系统。A 安全性B 完整性C并发控制D 恢复答案：A5在数据库的安全性控制中，为了保证用户只能存取他有权存取的数据。在授权的定义中，数据对象的_，授权子系统就越灵活。A 范围越小B范围越大C约束越细致D范围越适中答案： A6按 TCSEC （ TDI ）系统安全标准，系统可信程度逐渐增高的次序是_。A. D 、 C、 B 、AB. A 、 B、 C、 DC. D 、 B2、 B1 、 CD. C、 B1 、B2 、 D答案：A7 _是最低级别，在安全性方面几乎没有什么专门的机制来保障。A D 级B C2 级C B1 级D A 级答案： A8 _是安全产品的最低档次，提供受控的存取保护（DAC ）。很多商业产品已得到该级别的认证。A D 级B C2 级C B1 级D A 级答案： B9_对系统的数据加以标记，并对标记的主体和客体实施强制存取控制（MAC ）以及审计等安全机制， 能够较好地满足大型企业或一般政府部门对于数据的安全需求，是真正意义上的安全产品。A D 级B C2 级C B1 级D A 级答案： C10 _提供验证设计，即提供B3 级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。A D 级B C2 级C B1 级D A 级答案： D二、填空题：1保护数据安全性的一般方法是_。答案：设置用户标识和存取权限控制2数据的安全性是指_ 。答案：保护数据库，防止未经授权的，或不合法的使用造成的数据泄露、更改或破坏3安全性控制的一般方法有、和视图的保护五级安全措施。答案：用户标识鉴定存取控制审计数据加密4存取权限包括两方面的内容，一个是，另一个是。答案：要存取的数据对象对此数据对象进行操作的类型5和一起组成了安全性子系统。答案：授权编译系统合法权检查机制6在数据库系统中对存取权限的定义称为_。答案：授权7在 SQL 语言中，为了数据库的安全性，设置了对数据的存取进行控制的语句，对用户授权使用语句，收回所授的权限使用语句。答案： GRANT REVOKE三、简答题和综合题：1什么是数据库的安全性？有哪些安全性措施？答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。数据库的安全性是为了防止对数据库的恶意破坏和非法存取。DBMS 的安全措施通常分为两级：授权登录：通过控制服务器登录账号和密码，判断用户能否获得对数据库的访问权。授权访问：是指把对数据库对象的访问分为若干权限，对不同的用户授予不同的权限。2 Oracle 系统提供哪些安全性措施？Oracle 的安全性措施主要有三个方面：一是用户标识和鉴定；二是授权和检查机制；三是审计技术；除此之外Oracle 还允许用户通过出发器灵活定义自己的安全性措施。3计算机系统有哪三类安全性问题？所谓计算机系统安全性，是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据， 防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。计算机安全不仅涉及到计算机系统本身的技术问题、管理问题，还涉及法学、犯罪学、 心理学的问题。 其内容包括了计算机安全理论与策略；计算机安全技术、 安全管理、安全评价、安全产品以及计算机犯罪与侦察、计算机安全法律、安全监察等等。概括起来，计算机系统的安全性问题可分为三大类，即：技术安全类、管理安全类和政策法律类。 技术安全是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护， 当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。 管理安全是指技术安全之外的，诸如软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题，视为管理安全。 政策法律类