数据库系统保护数据的一般方法

一、填空题1.数据库管理系统是位于用户和计算机操作系统之间的软件系统。

2.数据库系统中，实现数据管理功能的核心软件称为DBMS 。

3.关系数据模型作为数据模型的一种，由关系数据结构、关系数据操作和关系的完整性约束三部分组成。

4.在关系数据库中，把数据表示成二维表，每一个二维表称为关系。

5.关系运算按其表达查询方式的不同可以分为两大类：关系代数和关系运算。

6.关系数据模型定义的三类完整性分别是实体完整性、参照完整性和用户自定义完整性。

7.在关系运算中，查找满足一定条件的元组的运算称之为选取。

8.实体完整性规则是对主键的约束，参照完整性规则是对外部链的约束。

9.在关系代数运算中，基本的运算有并运算、交运算、差运算和广义笛卡尔积四个。

10.在E-R图中，两个实体之间的联系有一对一、一对多和多对多三种类型。

11.E-R图中的冲突有三种：属性冲突、命名冲突和结构冲突。

12.SQL是 Structured Query Language 的缩写。

13.SQL的功能包括数据定义功能、数据操纵功能、数据查询功能和数据控制功能四个部分。

14.在SQL Server2008中，数据库是由数据库文件和日志文件组成的。

15.每个触发器有插入表和删除表两个特殊的表在数据库中。

16.一个触发器由三部分组成触发事件、触发条件和动作。

17.索引可分为三类：唯一索引、聚集功索引和非聚集索引。

18.一个不好的关系模式通常存在的四个问题是数据冗余度大、插入异常、删除异常和更新异常。

19._需求分析_是数据库设计的起点，为以后的具体设计做准备。

20.数据库设计分为六个阶段：需求分析、概念结构设计、逻辑结构设计、数据库物理设计、数据库实施和数据库运行和维护。

21.将E-R图向关系模型进行转换是逻辑设计阶段的任务。

22.重新组织和构造数据库是运行和维护阶段的任务。

23.数据流图（DFD）是用于描述结构化方法中需求分析阶段的工具。

24.在数据库设计中，把数据需求写成文档，它是各类数据描述的集合，包括数据项、数据结构、数据流、数据存储和数据加工过程的描述，通常称为数据字典。

安华金和数据库加密系统系统(DBCoffer)一. 产品概述安华金和数据库加密系统(简称DBCoffer) 是一款基于透明加密技术的数据库防泄漏产品，该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立功能。

安华金和数据库加密系统能够防止明文存储引起的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户的数据窃取，从根源上防止敏感数据泄漏。

安华金和数据库加密系统通过独创的、专利的三层透明视图技术、密文索引技术和应用绑定技术，突破传统数据库安全加固产品的技术瓶颈，真正实现数据高度安全、应用完全透明、密文高效访问。

二. 产品价值2.1 全方位主动预防数据泄密预防外部黑客窃取数据威胁：数据库权限提升是当前数据库漏洞中黑客使用率最高的攻击手段，通过该手段黑客直接获得DBA身份，任意访问敏感数据。

防护：安华金和数据库加密系统的密文访问控制体系，可以保证即使数据库自身的权限被突破，非授权用户仍然无法访问密文数据。

防止开发人员绕过合法应用威胁：业务系统的数据库账户常被开发或运维人员掌握，通过该账户这些人员可以直接访问数据库。

防护：安华金和数据库加密系统的应用身份鉴别，确保第三方人员无法绕开合法的业务系统，直接访问敏感数据。

预防存储层明文泄密威胁：硬件设备、备份磁盘丢失，数据文件、备份文件的拷贝，都将引起机密数据泄漏。

防护：通过安华金和数据库加密系统，将关键信息进行加密，加密后的数据在存储层以密文形态存在，保证他人即使拿到数据文件，也“看不懂”。

防止数据库运维人员操作敏感数据威胁：数据库的运维人员，往往有最高范围权限，一般为DBA，可看到数据库中的所有敏感信息，不符合安全管理要求。

防护：安华金和数据库加密系统通过独立的二次权限控制、三权分立，保证即使是高权限运维用户，在得不到特殊授权时也无法访问敏感数据，同时不会影响其日常运维工作。

2.2 符合信息安全政策需求等级保护：要求三级以上系统应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。

1.什么是数据的安全性？答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏2.什么是数据库的完整性？答：数据库的完整性是指数据的正确性和相容性。

3.数据库的安全性和完整性有什么关系？答：数据的完整性和安全性是两个不同的概念,但是有一定的联系。

前者是为了防止数据库中存在不符合语义的数据,防止错误信息的输入和输出,即所谓垃圾进垃圾出所造成的无效操作和错误结果。

后者是保护数据库防止恶意的破坏和非法的存取。

也就是说,安全性措施的防范对象是非法用户和非法操作,完整性措施的防范对象是不合语义的数据。

4.试述实现数据库安全性控制的常用方法和技术。

答：实现数据库安全性控制的常用方法和技术有:(1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。

每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。

(2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。

例如C2 级中的自主存取控制(DAC),B1级中的强制存取控制(MAC)。

(3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。

(4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件, 找出非法存取数据的人、时间和内容等。

(5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。

5.什么是数据库的审计功能，为什么要提供审计功能？答：审计功能是指DBMS 的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中。

因为任何系统的安全保护措施都不是完美无缺的，蓄意盗窃破坏数据的人总可能存在。

利用数据库的审计功能，DBA 可以根据审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。

第5章数据库安全性（2课时）数据库的数据保护主要包括数据的安全性和数据的完整性。

数据的安全性是为了保护数据库防止恶意的破坏和非法访问，防范对象是非法用户和非法操作。

数据库的完整性是指数据的正确性和相容性，是为了防止数据库中存在不符合语义的数据，也就是防止数据库中存在不正确的数据，防范对象是不合语义的、不正确的数据。

举例说明数据的完整性（三种完整性各一例）。

为维护数据库的完整性，DBMS必须具备三个功能：1 提供定义完整性约束条件的机制完整性约束条件也称为完整性约束规则，是数据库必须满足的语义约束条件。

SQL标准使用了一系列概念来描述完整性，包括关系模型的实体完整性、参照完整性和用户定义完整性。

这些完整性一般由SQL的DDL语句来实现。

它们作为数据库模式的一部分存入数据字典中。

2 提供完整性检查的方法DBMS中检查数据是否满足完整性约束条件的机制称为完整性检查。

一般在INSERT、UPDA TE、DELETE语句执行后开始检查，也可以在事务提交时检查。

检查这些操作执行后数据库中的数据库是否违背了完整性约束条件。

3 违约处理DBMS若发现用户的操作违背了完整性约束条件，就采取一定的动作，如拒绝（NOACTION）执行该操作，或级联（CASCADE）执行其他操作，进行违约处理以保证数据的完整性。

目前商用的DBMS产品都支持完整性控制，即完整性定义、检查控制和违约处理都是由DBMS来实现，不必由应用程序来完成，从而减轻了应用程序员的负担。

5.1 实体完整性是关系的两个不变性之一，关系的主属性的取值不能相同，主属性不能取空值，保证在一个关系中不存在两个完全相同的元组。

5.1.1 实体完整性定义关系模型的实体完整性在CREATE TABLE中用PRIMARY KEY定义。

对单属性构成的码有两种说明方法：一种是定义为列级约束条件；一种是定义为表级约束条件。

对多个属性构成的码只有一种说明方法：定义为表级约束条件。

第1章数据库系统概论三、简答题1. 答：数据库DB是长期存储在计算机内、有组织的、统一管理的相关数据的集合。

DB能为各种用户共享，具有较小冗余度、数据间联系严密而又有较高的数据独立性等特点。

2. 答：数据库管理系统DBMS是位于用户与操作系统〔OS〕之间的一层数据管理软件，它为用户或应用程序提供访问DB的方法，包括DB的建立、查询、更新及各种数据控制。

DBMS 总是基于某种数据模型，可以分为层次型、网状型、关系型和面向对象型等。

3. 答：①数据定义语言及其翻译处理程序；②数据操纵语言及其编译〔或解释〕程序；③数据库运行控制程序；④实用程序。

4. 答：文件系统中的文件是面向应用的，一个文件根本上对应于一个应用程序，文件之间不存在联系，数据冗余大，数据共享性差，数据独立性差；数据库系统中的文件不再面向特定的某个或多个应用，而是面向整个应用系统，文件之间是相互联系的，减少了数据冗余，实现了数据共享，数据独立性高。

5. 答：①实现数据的集中化控制；②数据的冗余度小，易扩大；③采用一定的数据模型实现数据构造化；④防止了数据的不一致性；⑤实现数据共享；⑥提供数据库保护；⑦数据独立性；⑧数据由DBMS统一管理和控制。

6. 答：数据独立性是指数据库中的数据独立于应用程序，即数据的逻辑构造、存储构造与存取方式的改变不影响应用程序。

数据独立性一般分为数据的逻辑独立性和数据的物理独立性。

数据逻辑独立性是指数据库总体逻辑构造的改变〔如修改数据定义、增加新的数据类型、改变数据间的联系等〕不需要修改应用程序。

数据物理独立性是指数据的物理构造〔存储构造、存取方式等〕的改变，如存储设备的更换、物理存储格式和存取方式的改变等不影响数据库的逻辑构造，因而不会引起应用程序的改变。

7. 答：数据库系统中数据不是面向单个应用组织的，而是直接面向数据本身及数据间的内在联系来组织的，因此可以方便地供多用户多应用共享，这样，数据的冗余度就大幅度降低了。

数据库安全性一、内容提要数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。

通过本章的学习，应重点掌握：(1)安全性基本概念；(2)方法与实现。

(一)基本概念(1)安全性：是指保护数据库，防止不合法的使用，以免数据的泄露、非法更改和破坏。

计算机系统中的三类安全性：技术安全性、管理安全性、政策法律安全性。

安全性的五个级别：环境级、职员级、OS级、网络级、数据库系统级。

特别需要指出的是现代DBMS通常采用自主存取控制方法来解决安全性问题。

自主存取控制功能一般通过SQL的GRANT和REVORK语句来实现的。

(2)权限：是指用户(或应用程序)使用数据库的方式称为“权限”。

用户访问数据库的权限有读、插入、修改、删除等四种。

(3)权限的转授与回收；权限转授图。

(4)SQl中的安全性控制①视图机制，可以用来对无权用户屏蔽数据。

视图机制使系统具有三个优点：数据的安全性、数据的独立性和操作简便性。

②SQL中用户权限及其操作：六类权限(SELECT，INSERT，DELETE，UPDATE，REF—ERENCES，USAGE)授权语句(GRANT)回收语句(REVOKE)(5)数据加密法：为了更好地保证数据库的安全性，可用密码存储口令和数据，数据传输采用密码传输，防止中途被非法截获等方法。

(6)自然环境的安全性：指数据库系统的设备、硬件和环境的安全性。

二、典型题解析今有两个关系模式：职工(职工号，姓名，年龄，职务，工资，部门号)部门(部门号，名称，经理名，地址，电话号)请用SQL的GRANT和REVOKE语句(加上视图机制)完成授权定义或存取控制功能。

(1)用户王明对两个表有SElECT权力；(2)用户李勇对两个表有INSERT和DELETE权力；(3)每个职工只对自己的记录有SELECT权力；(4)用户刘星对职工表有SELECT权力，对工资字段具有更改权力；(5)用户张星具有修改这两个表结构的权力；(6)用户周平具有这两个表的所有权力(读、插入、修改、删，并具有给其它用户授权的权力；(7)用户杨兰具有从每个部门职工中SELECT最高工资、最C资、平均工资的权力，但他不能查看每个人的工资；解(1)用户王明对两个表有SELECT权力。