数据库——第四章作业
解释数据安全标准和数据安全模型。简述TDI和TCSEC按照哪几个等级和哪几个方面,详细描述了计算机系统安全的具体指标。
数据安全标准:《可信计算机系统评估准则》和《可信数据库解释》。
数据安全模型:完全稳定的计算机系统(硬件和软件)以及网络环境是数据安全的基础。数据安全模型由用户标识和鉴别(user),数据库系统安全(DBMS),操作系统安全(OS),数据密码储存(DB)四部分组成。
4个方面7个等级:D(最小保护);C1(自主存取保护),C2(受控存取保护);B1(强制存取保护),B2(结构化保护),B3(安全域);A1(验证设计)。
解释计算机系统安全。简述计算机系统安全的具体内容。
计算机系统安全:为了保护计算机系统的硬件、软件及其数据,避免遭到偶然或自然、无意或有意的破坏或泄露,而采取的保护措施。
具体内容包括技术安全(核心)、管理安全和政策法律。
解释数据安全。
保护数据库防止非法使用造成的数据泄露、更改或破坏等。
解释数据存取控制。简述常用的数据存取控制方法。
在存取数据时,需要确定用户是否拥有访问数据的权限,从而确保授权用户对数据的合法访问。
常用的数据存取控制方法:自主存取控制和强制存取控制等,从而使产品达到C2级和B1级。
简述SQL Server 2012提供的权限控制语句。
grant <权限>
[on <对象>]
to <用户|角色|public>
[with grant option]
revoke <权限>
[on <对象>]
from <用户|角色|public>
简述SQL Server 2012提供的两种身份验证方式。
Windows身份验证:定义了一个存在于操作系统层次上的用户账户。
SQL Server身份验证:在SQL Server内部中创建的一个登录,并且与口令有关(SQL Server登录与现有的Windows用户账户可能相同)。
简述SQL Server 2012提供的两个安全子系统。
Windows安全系统:在操作系统层次上的安全系统。即:用户使他们Windows用户(User Account)连接到Windows的方式。
SQL Server安全系统:SQL Server系统层次上所必需的附加安全系统。即:已经登录到操作系统的用户随后该如何连接到SQL Server。
简述SQL Server 2012提供的两种身份验证模式。
Windows模式:只使用Windows用户账号来登录SQL Server系统。SQL Server介绍用户账号,并架设它在操作系统层次上是合法的。因为SQL Server相信操作系统已经确认了账号和相应口令的合法性,所以这种连接到数据库的方式称为信任连接。
Mixed模式:允许用户使用Windows身份验证或SQL Server身份验证来连接到SQL Server。这就意味着有些用户账户可以设置为使用Windows安全子系统,而另一些用户则可以使用Windows安全子系统之外的SQL Server安全子系统。
简述SQL Server 2012的登录用户,数据库用户和数据库角色。
登录用户:登陆SQL Server服务器的合法用户。
数据库用户:从Windows用户或者SQL Server登录映射过来的可以访问指定数据库的合法用户。
数据库角色:为了更好管理数据库用户,为多个同类的数据库用户创建的一个角色。
解释视图和表。简述视图与表的关系。简述视图的作用。
视图:利用查询语句定义的,从一个或者多个表中导出的虚表。
表(关系):笛卡尔积的子集。表(关系)= 表结构(关系模式)+ 记录集合(元组集合)。
视图与表的联系:视图最终定义在表之上,视图数据来自于表;表是视图的基础,并为视图提供数据,如果表的结构发生了改变,或者删除了表,则相应的视图就会失去意义,因此需要修改或者删除相应的视图。
视图作用:简化用户操作;清晰表达查询;同一数据可以以不同的形式提供给不同用户;在一定程度上确保了数据安全;在一定程度上提供了逻辑独立性。
