1.选择题
(1) 一个网络信息系统最重要的资源是 。
A. 计算机硬件 B. 网络设备
C. 数据库 D. 数据库管理系统
(2) 不应拒绝授权用户对数据库的正常操作,同时保证系统的运行效率并提供用户友好的人机交互指的是数据库系统的 。
A. 保密性 B. 可用性
C. 完整性 D. 并发性
(3) 数据库安全可分为两类:系统安全性和 。
A. 数据安全性 B. 应用安全性
C. 网络安全性 D. 数据库安全性
(4) 下面哪一项不属于Oracle数据库的存取控制: 。
A. 用户鉴别 B. 用户的表空间设置和定额
C. 用户资源限制和环境文件 D. 特权
(5) 是防止合法用户使用数据库时向数据库中加入不符合语义的数据。
A. 安全性 B. 完整性
C. 并发性 D. 可用性
(6) 下面不是由并发操作带来的数据现象是 。
A. 丢失更新 B. 读“脏”数据(脏读)
C. 违反数据约束 D. 不可重复读
(7) 下载数据库数据文件,然后攻击者就可以打开这个数据文件得到内部的用户和帐号以及其它有用的信息,这种攻击称为 。
A. 对SQL的突破 B. 突破script的限制
C. 数据库的利用 D. 对本地数据库的攻击
(8) 只备份上次备份以后有变化的数据,这样的数据备份类型是 。
A. 增量备份 B. 差分备份
C. 完全备份 D. 按需备份
(9) 由非预期的、不正常的程序结束所造成的故障是 。
A. 系统故障 B. 网络故障
C. 事务故障 D. 介质故障
(10) 权限管理属于下面哪种安全性策略: 。
A. 系统安全性策略 B. 用户安全性策略
C. 数据库管理者安全性策略 D. 应用程序开发者的安全性策略
解答:
(1) C (2) B (3) A (4) D (5) B
(6) C (7) D (8)A (9) C (10) B
2.填空题
(1) 数据库系统是指 的计算机系统,它是一个实际可运行的、 提供数据支持的系统。
(1) 带有数据库并采用数据库技术进行数据管理、 按照数据库方法存储、维护向应用系统
(2) 数据库系统安全包含两方面含义,即 和 。
(2) 数据库系统运行安全、 数据库系统数据安全
(3) 数据库系统的完整性主要包括 和 。
(3) 物理完整性、 逻辑完整性
(4) 数据库安全可分为二类: 和 。
(4) 系统安全性、 数据安全性
(5) 是指在对象级控制数据库的存取和使用的机制。
(5) 数据安全性
(6) Oracle数据库的安全性按分级设置,分别为 、 、 。
(6) 数据库的存取控制、 特权和角色 、 审计
(7) 是数据库保护的两个不同的方面。
(7) 数据库的完整性和安全性
(8) 计算机系统中的数据备份通常是指将存储在 等存储介质上,在计算机以外的地方另行保管。
(8) 计算机系统中的数据复制到磁带,磁盘,光盘
(9) 是指数据库管理员定期地将整个数据库复制到磁带或另一个磁盘上保存起来的过程。这些备用的数据文本称为 。
(9) 转储、 后备副本或后援副本
(10) 数据备份的类型按备份的数据量来分,有 。
(10) 完全备份、增量备份、差分备份和按需备份
(11) 数据恢复操作通常有三种类型: 。
(11) 全盘恢复、个别文件恢复和重定向恢复
(12) 异构环境的数据库安全策略有 、 、 和 。
(12) 系统安全性策略、用户安全性策略、 数据库管理者安全性策略、应用程序开发者安全性策略
解答:
(1) 带有数据库并采用数据库技术进行数据管理、 按照数据库方法存储、维护和向应用系统
(2) 数据库系统运行安全、 数据库系统数据安全
(3) 物理完整性、 逻辑完整性
(4) 系统安全性、 数据安全性
(5) 数据安全性
(6) 数据库的存取控制、 特权和角色 、 审计
(7) 数据库的完整性和安全性
(8) 计算机系统中的数据复制到磁带,磁盘,光盘
(9) 转储、 后备副本或后援副本
(10) 完全备份、增量备份、差分备份和按需备份
(11) 全盘恢复、个别文件恢复和重定向恢复
(12) 系统安全性策略、用户安全性策略、 数据库管理者安全性策略、应用程序开发者安全性策略
3.简答题
(1) 数据库系统的安全含义是什么?有哪两方面的含义?
数据库系统安全(Data Base System Security)是指为数据库系统建立的安全保护措施,以保护数据库系统软件和其中的数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。
数据库系统安全包含两方面含义,即数据库系统运行安全和数据库系统数据安全。
(2) 数据库的数据保护包括哪几方面的内容?各自有什么含义?
数据保护也称为数据控制,主要包括数据库的安全性、完整性和并发控制。
1.数据库的安全性
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。
数据库安全可分为二类:系统安全性和数据安全性。
- 系统安全性是指在系统级控制数据库的存取和使用的机制。
- 数据安全性是指在对象级控制数据库的存取和使用的机制。
2.数据库的完整性
数据库的完整性是指保护数据库中数据的正确性、有效性和相容性,防止错误的数据进入数据库造成无效操作。
数据库的完整性和安全性是数据库保护的两个不同的方面。安全性是保护数据库,以防止非法使用所造成数据的泄露、更改或破坏,安全性措施的防范对象是非法用户和非法操作;完整性是防止合法用户使用数据库时向数据库中加入不符合语义的数据,完整性措施的防范对象是不合语义的数据。
3.数据库并发控制
数据库并发控制是指在多用户数据库环境中,多个用户程序可并行地存取数据库的控制机制,目的是避免数据的丢失修改、无效数据的读出与不可重复读数据现象的发生,从而保持数据库中数据的一致性,即在任何一个时刻数据库都将以相同的形式给用户提供数据。
(3) 什么叫数据库的并发控制?它是为了解决哪些问题而引入的机制?
数据库并发控制是指在多用户数据库环境中,多个用户程序可并行地存取数据库的控制机制,目的是避免数据的丢失修改、无效数据的读出与不可重复读数据现象的发生,从而保持数据库中数据的一致性,即在任何一个时刻数据库都将以相同的形式给用户提供数据。
(4) 攻击数据库的常用方法有哪些?
1.对本地数据库的攻击
对本地数据库的攻击,一种方法就是下载数据库数据文件,然后攻击者就可以打开这个数据文件得到内部的用户和帐号以及其它有用的信息。
2.突破script的限制
一般网页有一文本框,允许用户输入用户名称,但是它限制用户只能输入字符数。攻击者攻击时需要突破此限制,只需要在本地做一个一样的主页,只是取消了限制,通常是去掉VBScript或JavaScript的限制程序,就可以成功突破。
3.对SQL的突破
在网页地址栏中输入诸如select * from user where username=‘admin’ and passwd=‘1234’ or 1=1的SQL语句,使不应出现的隐密信息被查询出来的攻击方式。
4.利用多语句执行漏洞
利用程序没有处理边界符“'”的漏洞,在网页地址栏中输入多条SQL语句,使不应执行的操作被执行的攻击方式。
5.系统帐号攻击
SQL Server装完后自动创建一个管理用户sa,密码为空。很多用户装完后并不去改密码,这样就留下了一个极大的安全问题,易被攻击。
6.数据库的利用
如果没有数据库访问权限,利用数据库某个漏洞绕过限制。如,攻击者可以创建一个临时存储过程执行,绕过访问控制。
7.数据库里留后门
当攻击者攻入一个数据库时可以用它的企业管理器来连上去修改创建用户和权限分配的存储过程,因为这些存储过程都没有加密。可以在判断的地方加个条件,当这个条件满足时就不直接执行下去而不管是什么权限的用户调用它,从而利用留下的后门取得访问权限。
(5) 什么叫数据的备份和恢复?
数据备份
- 数据备份(Data Backup)就是指为防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列中复制到其它存储介质上的过程。计算机系统中的数据备份,通常是指将存储在计算机系统中的数据复制到磁带、磁盘、光盘等存储介质上,在计算机以外的地方另行保管。
- 数据备份也就是把数据库数据复制到转储设备的过程。其中,转储设备是指用于放置数据库拷贝的磁带或磁盘。为实现数据恢复,必须建立冗余数据,而常用的技术就是数据转储和登记日志文件。
数据恢复(Data Restore)
是指将备份到存储介质上的数据再恢复到计算机系统中,它与数据备份是一个相反的过程,数据恢复包括整个数据库系统的恢复。数据恢复措施在整个数据安全保护中占有相当重要的地位,因为它直接关系到系统在经历灾难后能否迅速恢复正常运行。
