第09章 数据完整性

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)(7)(8)第二章：(1)(2)SSI(3)B(4)(5)(6)VPN第三章：(1)(2)(3)(4)A(5)(6)力第四章：(1)(2)(3)改变路由信息，修改WindowsNT注册表等行为属于拒绝服务攻击的方式。

C．服务利用型(4)利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接收到整个以太网内的网络数据信息。

C．嗅探程序(5)字典攻击被用于。

B．远程登录第五章：(1)加密在网络上的作用就是防止有价值的信息在网上被。

A．拦截和破坏(2)负责证书申请者的信息录入、审核以及证书发放等工作的机构是。

D．LDAP目录服务器(3)情况下用户需要依照系统提示输入用户名和口令。

B．用户使用加密软件对自己编写的(){rice文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(4)以下不属于AAA系统提供的服务类型。

C．访问(5)不论是网络的安全保密技术还是站点的安全技术，其核心问题是。

A．保护数据安全(6)数字签名是用于保障。

B．完整性及不可否认性第六章：(1)使用密码技术不仅可以保证信息的，而且可以保证信息的完整性和准确性，防止信息被篡改、伪造和假冒。

A．机密性(2)网络加密常用的方法有链路加密、加密和节点加密三种。

B．端到端(3)根据密码分析者破译时已具备的前提条件，通常人们将攻击类型分为4种：一是，二是，三是选定明文攻击，四是选择密文攻击。

医院数据备份工作制度第一章总则第一条为了确保医院的数据安全、完整和可靠，并依据国家相关法律和法规，制定本工作制度。

第二章备份策略第二条医院数据备份工作采用差异备份和增量备份相结合的方法，确保数据的及时备份和恢复。

第三条医院数据备份工作重点保护患者的医疗记录、医疗影像、药物管理等重要数据，确保医疗过程的连续性和安全性。

第四条医院数据备份工作由信息技术部门负责，制定备份计划并组织实施。

第三章备份软件和硬件设备的选用第五条医院数据备份系统采用可靠的备份软件和硬件设备，确保备份的可靠性和高效性。

第六条备份软件应具备下述功能：（一）自动备份：设定备份计划，自动执行备份任务。

（二）差异备份：仅备份有变化的数据。

（三）增量备份：仅备份上一次全量备份后有变化的数据。

（四）数据压缩：采用合适的数据压缩算法，减少备份数据的存储空间。

（五）备份恢复：能够快速恢复备份数据，确保数据的可用性。

第七条备份硬件设备应具备高存储容量、高速数据传输、可靠稳定等特点。

第八条备份硬件设备应定期进行检测和维护，确保其正常运行和数据安全。

第四章备份周期和策略第九条医院数据备份工作采用全量备份和增量备份相结合的方法。

第十条全量备份频率为每周一次，备份至备份服务器。

第十一条增量备份频率为每天一次，备份至备份服务器。

第十二条医院数据备份策略根据备份数据的重要程度和变动频率制定，确保数据恢复的规模和效率。

第十三条备份数据应设置恢复点，并采取合理的空间管理，保证备份数据的可用性。

第五章备份数据的传输和存储第十四条备份数据的传输应采用加密传输的方式，确保数据的机密性和完整性。

第十五条备份数据的存储应采用安全可靠的设备，避免数据的意外损坏和遗失。

第十六条备份数据的存储应定期进行备份校验，确保备份数据的完整性和可恢复性。

第六章数据备份恢复第十七条当数据发生丢失、损坏或泄露时，医院应立即启动数据备份恢复工作。

第十八条数据备份恢复工作由信息技术部门负责，确保数据的完整性和及时性。

《数据库原理》实验报告题目：实验三数据完整性与安全性控制学号班级日期2016.10.18一、实验容、步骤以及结果1．利用图形用户界面对实验一中所创建的Student库的S表中，增加以下的约束和索引。

（18分，每小题3分）(1)非空约束：为出生日期添加非空约束。

非空约束：取消表S中sbirth的勾。

可能需要重建表。

(2)主键约束：将学号(sno)设置为主键，主键名为pk_sno。

设主键：单击数据库Student-->单击表-->单击S-->右击sno-->选择‘修改’命令-->对话框中右击sno-->选择‘设置主键’-->修改主键名为‘pk_sno’-->保存(3)唯一约束：为(sname)添加唯一约束(唯一键)，约束名为uk_sname。

唯一约束：单击数据库Student-->单击表-->单击S-->右击sname-->选择‘修改’命令→右击sname-->选择‘索引和键’命令-->打开‘索引和键’框图-->添加-->是否唯一改为‘是’-->名称改为‘us_sname’-->关闭。

(4)缺省约束：为性别(ssex)添加默认值，其值为“男”。

设默认约束：单击数据库Student→单击表→单击S→右击sno→选择‘修改’命令→单击cno-->在默认值栏输入‘男’→保存(5)CHECK约束：为SC表的成绩(grade)添加CHECK约束，约束名为ck_grade，其检查条件为：成绩应该在0-100之间。

(6)外键约束：为SC表添加外键约束，将sno,cno设置为外键，其引用表分别是S表和C表，外键名称分别为fk_sno，fk_cno。

2．在图形用户界面中删除以上小题中已经创建的各种约束，用SQL语言分别重新创建第1题中的(2)-(6)小题.(15分，每小题3分，提示：alter table add constraint）删除约束：单击数据库Student-->表-->单击S-->展开键、约束。

数据库系统概论复习重点第一章绪论1.数据库系统的基本概念：数据库系统是指在计算机系统中引入数据库后的系统，一般由数据库、数据库管理系统、应用系统、数据库管理员构成。

2.数据库管理系统的主要功能：数据定义功能、数据操作功能、数据库的运行管理、数据库的建立和维护。

3.数据模型的分类：概念模型、逻辑模型。

4.概念模型的表示：层次模型、网状模型、关系模型、面向对象模型、对象关系模型。

5.数据管理技术的产生和发展经历的三个阶段：人工管理阶段、文件系统阶段、数据库系统阶段。

6.实体是现实世界中客观存在，且能相互区别的。

7.数据模型的组成要素：数据结构、数据操作、数据的完整性的约束条件。

8.DBS包括DB和DBMS，而DB与DBSM是相互独立的。

9.概念模型独立于操作。

10.数据库三级结构有利于保证数据的安全性和独立性。

11.数据库物理存储视图为内模式12.用户通过DML语言对数据进行操作，其实是在操作外模式中的记录。

13.数据库系统的三级模式结构：外模式、模式、内模式。

14.有了“模式/内模式映像”可以保证数据的物理独立性。

15.数据库系统的核心是——数据库。

16.数据库系统的三级模式存在有二级映像，使之可以有较高的数据独立性。

17.数据库的外部存储方法和存储设备变化不影响逻辑结构，这种情况为物理数据独立性。

第二章关系数据库1.本章重点：关系数据库概念，可以用关系表达式来表达实际问题，可以用元祖表达式来表达实际问题，可以用域表达式来表达实际问题。

可以将这三种表达式相互转换。

2.关系代数运算：并、交、笛卡儿积、选择、投影。

3.常用的关系运算：关系代数、关系演算。

5.“列”可以出自一个域。

6.DBMS和OS之间的关系是：DBMS可以调用OS。

7.关系演算谓词变元可分为：元祖关系、演算关系、域关系演算。

8.若Sno由八位数组成，则此种情况称为：用户定义完整性。

9.一般情况下“R”“S”连接，则“R”“S”必有相同的属性。

■doi：10.3969/j.issn.1671-1122.2019.06.004云存储数据完整性审计技术研究综述--------------------邵必林1,李肖俊1,边根庆巴赵煜I--------------------------------(1.西安建筑科技大学管理学院，陕西西安710055;2.西安建筑科技大学信息与控制工程学院，陕西西安710055)摘要：云存储是解决数据量爆发式增长所导致的数据存储成本不断增长的问题的最佳解决方案。

然而，当用户将数据存储到云端时，便失去了对数据的物理控制权，检验外包数据的完整性是保障云存储数据安全的一个迫切需要解决的问题。

文章从数据持有性证明(PDP)、数据可恢复性证明(PoR)和数据所有权证明(PoW)三个方面归纳总结现有数据审计协议的优缺点，并从技术原理、时间成本、可靠性、检测概率等指标对典型协议进行性能评估。

研究发现：大多数审计协议只能针对特定场景，各方面性能均衡的普适审计协议亟待进一步研究；与云际存储、雾存储、区块链等技术相匹配的审计协议尚处于探索阶段。

文章最后从云际审计协议、联盟链审计协议、组件池审计协议等5个方面预测外包数据审计方法的未来发展趋势。

关键词:云存储;数据完整性；审计技术中图分类号：TP309文献标识码：A文章编号：1671-1122(2019)06-0028-09中文引用格式：邵必林，李肖俊，边根庆，等.云存储数据完整性审计技术研究综述[J].信息网络安全，2019,19(6)：28-36.英文引用格式:SHAO Bilin,LI Xiaojun,BIAN Genqing,et al.A Survey on Data Integrity Auditing Technology in Cloud Storage[J].Netinfo Security,2019,19(6):28-36.A Survey on Data Integrity Auditing Technology in Cloud StorageSHAO Bilin1,LI Xiaojun1,BIAN Genqing1-2,ZHAO Yu1(1.School of M anagement,Xfan University of A rchitecture and Technology,Xfan Shannxi710055,China}2.School ofInformation and Control Engineering,Xi9an University of A rchitecture and Technology,Xi'an Shannxi710055,China)Abstract:Cloud storage is the best way to address the growing dilemma of data storage costs caused by explosive bursts of data.When users store data in the cloud,theylose the physical control of the data.Testing the integrity of the outsourced data is anurgent problem to be solved.This paper summarizes the advantages and disadvantages ofexisting data auditing protocols from three perspectives:Provable Data Possession(PDP),Proof of Retrievability(PoR)and Proof of Ownership(PoW),andevaluate the performanceof a typical protocol from technical principle,time cost,reliability,detection probabilityand other indicators.The research finds that:Most audit protocols are only for specificscenarios,and the universal audit protocol for balancing performance in all aspects needs to收稿日期：2019-2-15基金项目：国家自然科学基金[61672416,61872284,61272458];陕西省自然科学基金•[201可M6105]作者简介：邵必林（1965—）,男，云南，教授，硕士，主要研究方向为信息安全、人工智能、推荐系统；李肖俊（1981—）,男，陕西,博士研究生，主要研究方向为信息安全、数据挖掘、推荐系统；边根庆（1968—）,男，浙江，副教授，硕士，主要研究方向为信息妥全、大数据与存储、推荐系统；赵煜（1981—）,男，陕西，博士研究生，主要研究方向为人工智能、大数据妥全与存储。