第四章資料庫安全性

1.資料庫的不安全性

非授權使用者對資料庫的惡意存取和破壞

資料庫中重要或敏感的資料被洩漏

安全環境的脆弱性

2.資料庫安全性控制

使用者身份鑑別；存取控制；自主存取控制方法

3.授權：授予與收回

把查詢student表的許可權授給使用者U1

grant select on table student to U1

把對student表和course表的全部操作許可權授予使用者U2和U3

grant all privileges on table student,course to u2,u3

把對錶sc的查詢許可權授予所有使用者

grant select on table sc to public

把查詢student表和修改學生學號的許可權授給使用者U4

grant update(sno),select on table student to u4

把對錶sc的insert許可權授予U5使用者，並允許將此許可權再授予其他使用者

grant insert on table sc to u5 with grant option

revoke update(sno) on table student from u4

收回所有使用者對錶sc的查詢許可權

revoke select on table sc from public

把使用者u5對sc表的insert許可權收回

revoke  insert  on table sc from u5 cascade

4.資料庫的安全性

資料庫的安全性是指保護資料庫以防止不合法的使用所造成的資料洩露、更改或破壞。

5.試述實現資料庫安全性控制的常用方法和技術

使用者標識和鑑別；存取控制；檢視機制；審計；資料加密

6.什麼是資料庫中的自主存取控制方法和強制存取控制方法

自主存取控制方法：定義各個使用者對不同資料物件的存取許可權。當用戶對資料庫訪問時首先檢查使用者的存取許可權。防止不合法使用者對資料庫的存取。

強制存取控制方法：每一個數據物件被強制地標以一定的密級，每一個使用者也被強制地授予某一個級別的許可證。系統規定只有具有某一許可證級別的使用者才能存取某一個密級的資料物件。

7.什麼是資料庫的審計功能，為什麼要提供審計功能

審計功能是指DBMS的審計模組在使用者對資料庫執行操作的同時把所有操作自動記錄到系統的審計日誌中，

因為任何系統的安全保護措施都不是完美無缺的，蓄意盜竊破壞資料的人總可能存在，利用資料庫的審計功能，DBA可以根據審計跟蹤的資訊，重現導致資料庫現有狀況的一系列事件，找出非法存取資料的人、時間和內容等。