1.什么是数据库安全性?什么是完整性?
答:数据库的安全性是指保护数据库以防止不合法的使用造成数据泄露、更改或破坏。而数据库的完整性是防止数据库中有不符合语义的数据,即不正确的数据
2.试述数据库安全性控制的常用方法和技术。
答:用户标识和鉴别:系统提供一定方式让用户标识自己的名字或身份,每次进入校核方使用存取控制:通过用户权限定义和合法权限检查确保只有合法权限的用户访问数据库。视图机制:为不同用户定义不同视图,把保密数据对无权限用户隐藏起来审计:审计日志,记录用户操作,DBA可以通过此找出非法存取的人、内容、时间等数据加密
3.自主存取控制DAC和强制存取控制MAC
DAC:用户对不同数据库对象有不同权限,不同用户对同一对象也有不同权限,还可以对
权限授权
MAC:数据库对象有一定密级,每一用户也被授予不同级别许可证,对每个对象,只有具
有合法级别许可证的用户才能存取
4.授权和回收语句
这里属于数据控制部分内容,在前面讲解SQL时已经讲解过大部分,只做少量补充:
如何创建数据库模式的授权,模式授权在DBA创建用户时实现
CREATE USER 用户名 [WITH DBA|RESOURCE|CONNECT];
