(部门名,产品编号)
外码:(部门名) 参照:销售部(部门名) 外码:(产品编号) 参照:产品(产品编号)
销售部(部门名,地区,电话) 主码:部门名 职工(职工号,部门名,姓名,性别) 主码:职工号
外码:(部门名) 参照:销售部(部门名) 产品(产品编号,品名,单价) 主码:产品编号
销售(部门名,产品编号,数量) 主码:(部门名,产品编号)
外码:(部门名) 参照:销售部(部门名) 外码:(产品编号) 参照:产品(产品编号)
第 33 页
第 8 章 数据库安全性
8.1 习题 P243-244
A.1
9.1
9.1 解释下列术语:(1)数据库的安全性;(2)自主存取;(3)强制存取;(4)数据库角色;(5)审计。 答案:
(1) 数据库的安全性:数据库的安全性是指,保护
数据库以防止对数据库的不合法使用和因偶然或恶意的原因是数据库中数据遭到非法更改、破坏或泄露等所采取的各种技术、管理、立法及其它安全性措施的总称。
(2) 自主存取:用户对于不同的数据库对象有不同
的存取权限,不同的用户对同一数据库对象也有不同的权限,而且,用户还可以将自己的权限授权给其它用户。
3)强制存取:所谓强制存取控制是指系统为保证更高程度的安全性,按照相应标准中安全策略的要求,所采取的强制存取检查手段。它不是用户能直接感知或进行控制的。
DBMS所管理的全部实体被分为主体和客体。对于二者,DBMS为它们每个实体指派一个敏感度标记。强制
第 34 页
存取控制就是通过比较二者的敏感度标记,最终确定主体能否存取客体 (4)数据库角色
当很多用户拥有相同的若干权限,我们可以将这些用户分为一组,并且可以对这些权限实行统一管理。具体的做法就是将这些权限打包并进行命名,这就是角色。 (5)审计
审计就是犯罪侦破中的一个重要措施,它跟踪记录用户对数据库的所有操作,并把这些信息保存在审计日志中。
技术人员可以利用这些信息,分析导致对数据库泄露或损坏的一系列时件,从而找出非法访问数据的人、时间、地点、内容等有关信息,以达到对犯罪人员惩戒的目的。
A.2
9.6
9.6简述强制存取的两条规则。 答案:
(1) 仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体。
(2) 仅当主体的许可证级别等于客体的密级时,该主体才能写相应的客体。
第 35 页
第 36 页