試述實現資料庫安全性控制的常用方法和技術

① 常用的資料庫安全技術有哪些

1)用戶標識和鑒別：該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時，由系統進行核對，通過鑒定後才提供系統的使用權。

(2)存取控制：通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫，所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC)，Bl級中的強制存取控制(M．AC)。

(3)視圖機制：為不同的用戶定義視圖，通過視圖機制把要保密的數據對無權存取的用戶隱藏起來，從而自動地對數據提供一定程度的安全保護。

(4)審計：建立審計日誌，把用戶對資料庫的所有操作自動記錄下來放人審計日誌中，DBA可以利用審計跟蹤的信息，重現導致資料庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等。

(5)數據加密：對存儲和傳輸的數據進行加密處理，從而使得不知道解密演算法的人無法獲知數據的內容。

② 簡述計算機安全的三種類型

1、實體安全

計算機系統實體是指計算機系統的硬體部分，應包括計算機本身的硬體和各種介面、各種相應的外部設備、計算機網路的通訊設備、線路和信道等。

而計算機實體安全是指為了保證計算機信息系統安全可靠運行，確保在對信息進行採集、處理、傳輸和存儲過程中，不致受到人為或自然因素的危害，而使信息丟失、泄密或破壞，對計算機設備、設施(包括機房建築、供電、空調等)、環境、人員等採取適當的安全措施。

是防止對信息威脅和攻擊的第一步，也是防止對信息威脅和攻擊的天然屏障，是基礎。主要包括以下內容：

環境安全。主要是對計算機信息系統所在環境的區域保護和災難保護。要求計算機場地要有防火、防水、防盜措施和設施，有攔截、屏蔽、均壓分流、接地防雷等設施;有防靜電、防塵設備，溫度、濕度和潔凈度在一定的控制范圍等等。

設備安全。主要是對計算機信息系統設備的安全保護，包括設備的防毀、防盜、防止電磁信號輻射泄漏、防止線路截獲;對UPS、存儲器和外部設備的保護等。

媒體安全。主要包括媒體數據的安全及媒體本身的安全。目的是保護媒體數據的安全刪除和媒體的安全銷毀，防止媒體實體被盜、防毀和防霉等。

2、運行安全

系統的運行安全是計算機信息系統安全的重要環節，因為只有計算機信息系統的運行過程中的安全得到保證，才能完成對信息的正確處理，達到發揮系統各項功能的目的。包括系統風險管理、審計跟蹤、備份與恢復、應急處理四個方面內容。

風險分析是指用於威脅發生的可能性以及系統易於受到攻擊的脆弱性而引起的潛在損失步驟，是風險管理程序的基礎，其最終目的是幫助選擇安全防護並將風險降低到可接受的程度。

計算機信息系統在設計前和運行前需要進行靜態分析，旨在發現系統的潛在安全隱患;其次對系統進行動態分析，即在系統運行過程中測試，跟蹤並記錄其活動，旨在發現系統運行期的安全漏洞;最後是系統運行後的分析，並提供相應的系統脆弱性分析報告。

常見的風險有後門/陷阱門、犯大錯誤、拒絕使用、無法使用、偽造、故意對程序或數據破壞、邏輯炸彈、錯誤傳遞、計算機病毒和超級處理等。常見分析工具有自動風險評估系統ARESH、Bayesian判決輔助系統、Livermore風險分析法等。

審計跟蹤是利用對計算機信息系統審計的方法，對計算機信息系統工作過程進行詳盡的審計跟蹤，記錄和跟蹤各種系統狀態的變化，如用戶使用系統的時間和日期及操作，對程序和文件的使用監控等，以保存、維護和管理審計日誌，實現對各種安全事故的定位。

也是一種保證計算機信息系統運行安全的常用且有效的技術手段。

備份與恢復是對重要的系統文件、數據進行備份，且備份放在異處，甚至對重要設備也有備份，以確保在系統崩潰或數據丟失後能及時准確進行恢復，保障信息處理操作仍能進行。可採取磁碟鏡像、磁碟冗餘陣列等技術。

應急處理主要是在計算機信息系統受到損害、系統崩潰或發生災難事件時，應有完善可行的應急計劃和快速恢復實施應急措施，基本做到反應緊急、備份完備和恢復及時，使系統能正常運行，以盡可能減少由此而產生的損失。

3、信息安全

計算機信息系統的信息安全是核心，是指防止信息財產被故意或偶然的泄漏、更改、破壞或使信息被非法系統辨識、控制，確保信息的保密性、完整性、可用性和可控性。針對計算機信息系統中的信息存在形式和運行特點，信息安全可分為操作系統安全、資料庫安全、網路安全、病毒防護、訪問控制和加密。

操作系統安全。是指操作系統對計算機信息系統的硬體和軟體資源進行有效控制，對程序執行期間使用資源的合法性進行檢查，利用對程序和數據的讀、寫管理，防止因蓄意破壞或意外事故對信息造成的威脅，從而達到保護信息的完整性、可用性和保密性。

操作系統安全可通過用戶認證、隔離、存取控制及完整性等幾種方法來實現。用戶認證就是系統有一個對用戶識別的方法，通過用戶名和口令實現，口令機制有口令字、IC卡控制、指紋鑒別和視網膜鑒別等。

隔離技術是在電子數據處理成份的周圍建立屏障，以使該環境中實施存取規則，可通過物理隔離、時間隔離、邏輯隔離和密碼技術隔離來實現。

存取控制是對程序執行期間訪問資源的合法性進行檢查，並通過控制對數據和程序的讀、寫、修改、刪除和執行等操作進行保護，防止因事故和有意破壞造成對信息的威脅。系統完整性涉及到程序和數據兩方面，程序完整性要在整個程序設計活動中嚴格控制;數據完整性由錯誤控制進行保護。

資料庫安全。資料庫系統中的數據的安全性包括:完整性——只有授權用戶才能修改信息，不允許用戶對信息進行非法修改;可用性——當授權用戶存取其有權使用的信息時，資料庫系統一定能提供這些信息;保密性——只有授權用戶才能存取信息。

實現資料庫安全可通過用戶認證、身份鑒別、訪問控制和資料庫內外加密等方法來實現。用戶認證通過在操作系統用戶認證基礎上，要求用戶對通行字、日期和時間檢查認證。身份鑒別是資料庫系統具備的獨立的用戶身份鑒別機制。

訪問機制，運用安全級元素的確定、視圖技術等方法，確保用戶僅能訪問已授權的數據，並可保證同一組數據的不同用戶被授予不同訪問許可權。

資料庫外加密是操作系統完成的，如採用文件加密方法等，把數據形成存儲塊送入資料庫；資料庫內加密是對資料庫以數據元素、域或記錄形式加密，常用加密方法有DES加密、子密鑰資料庫加密和秘密同態加密技術等。

訪問控制。是系統安全機制的核心，對處理狀態下的信息進行保護，對所有直接存取活動進行授權;同時，對程序執行期間訪問資源的合法性進行檢查，控制對數據和程序的讀、寫、修改、刪除、執行等操作，防止因事故和有意破壞對信息的威脅，主要包括授權、確定存取許可權和實施許可權三個內容。

通過最小授權、存取權分離、實體許可權的時效性和對存取訪問的監督檢查、訪問控製表、訪問控制矩陣和能力表等方法來實現。

密碼技術。計算機數據信息的加密基本上屬於通信加密的類型，但又不同於一般的通信保密技術，被加密的明文往往是程序或其他處理的原始數據或是運行結果，而形成的密文是靜態的，一般不是執行中的程序，僅用以存儲或作為通信輸出。

一般密碼系統包括明文、密文、加密、解密和密鑰五部分，常見密碼加密有換位加密、矩陣移位加密、定長置換加密、替代密碼和DES加密、RAS加密、PKI和MD5等演算法。

計算機網路安全。在計算機網路中傳遞的信息普遍面臨著主動攻擊的危害，主動攻擊中最主要的方法就是對信息進行修改，比如對信息的內容進行更改、刪除、添加；改變信息的源或目的地；改變報文分組的順序或將同一報文反復;篡改回執等。

而在計算機網路信息系統中，信息的交換是其存在的基礎。而從安全形度上考慮，就必須保證這些交換過程的安全和內容的有效性及合法性。對於網路安全的實用技術有:身份驗證；報文驗證；數字簽名；防火牆。

計算機病毒。計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，並能自我復制的一組計算機指令或程序代碼。其本質是一種具有自我復制能力的程序，具有復制性、傳播性和破壞性。

計算機病毒不同於生物醫學上的「病毒」，計算機病毒不是天然存在的，是人故意編制的一種特殊的計算機程序。計算機病毒對信息系統有極大的危害性，輕者可以增加系統開銷，降低系統工作效率;重者可使程序、數據丟失，甚至系統崩潰，無法工作，更甚者造成計算機主板毀壞，如CIH病毒等。

(2)試述實現資料庫安全性控制的常用方法和技術擴展閱讀

常用防護策略

1、安裝殺毒軟體

對於一般用戶而言，首先要做的就是為電腦安裝一套殺毒軟體，並定期升級所安裝的殺毒軟體，打開殺毒軟體的實時監控程序。

2、安裝個人防火牆

安裝個人防火牆（Fire Wall）以抵禦黑客的襲擊，最大限度地阻止網路中的黑客來訪問你的計算機，防止他們更改、拷貝、毀壞你的重要信息。防火牆在安裝後要根據需求進行詳細配置。

3、分類設置密碼並使密碼設置盡可能復雜

在不同的場合使用不同的密碼，如網上銀行、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼，以免因一個密碼泄露導致所有資料外泄。對於重要的密碼（如網上銀行的密碼）一定要單獨設置，並且不要與其他密碼相同。

設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字元作為密碼，最好採用字元、數字和特殊符號混合的密碼。建議定期地修改自己的密碼，這樣可以確保即使原密碼泄露，也能將損失減小到最少。

4、不下載不明軟體及程序

應選擇信譽較好的下載網站下載軟體，將下載的軟體及程序集中放在非引導分區的某個目錄，在使用前最好用殺毒軟體查殺病毒。

不要打開來歷不明的電子郵件及其附件，以免遭受病毒郵件的侵害，這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件，如果下載或運行了它的附件，就會受到感染。同樣也不要接收和打開來歷不明的QQ、微信等發過來的文件。

5、防範流氓軟體

對將要在計算機上安裝的共享軟體進行甄別選擇，在安裝共享軟體時，應該仔細閱讀各個步驟出現的協議條款，特別留意那些有關安裝其他軟體行為的語句。

6、僅在必要時共享

一般情況下不要設置文件夾共享，如果共享文件則應該設置密碼，一旦不需要共享時立即關閉。共享時訪問類型一般應該設為只讀，不要將整個分區設定為共享。

7、定期備份

數據備份的重要性毋庸諱言，無論你的防範措施做得多麼嚴密，也無法完全防止「道高一尺，魔高一丈」的情況出現。如果遭到致命的攻擊，操作系統和應用軟體可以重裝，而重要的數據就只能靠你日常的備份了。所以，無論你採取了多麼嚴密的防範措施，也不要忘了隨時備份你的重要數據，做到有備無患！

計算機安全管理制度

為加強組織企事業單位計算機安全管理，保障計算機系統的正常運行，發揮辦公自動化的效益，保證工作正常實施，確保涉密信息安全，一般需要指定專人負責機房管理，並結合本單位實際情況，制定計算機安全管理制度，提供參考如下：

1、計算機管理實行「誰使用誰負責」的原則。愛護機器，了解並熟悉機器性能，及時檢查或清潔計算機及相關外設。

2、掌握工作軟體、辦公軟體和網路使用的一般知識。

3、無特殊工作要求，各項工作須在內網進行。存儲在存儲介質（優盤、光碟、硬碟、移動硬碟）上的工作內容管理、銷毀要符合保密要求，嚴防外泄。

4、不得在外網或互聯網、內網上處理涉密信息，涉密信息只能在單獨的計算機上操作。

5、涉及到計算機用戶名、口令密碼、硬體加密的要注意保密，嚴禁外泄，密碼設置要合理。

6、有無線互聯功能的計算機不得接入內網，不得操作、存儲機密文件、工作秘密文件。

7、非內部計算機不得接入內網。

8、遵守國家頒布的有關互聯網使用的管理規定，嚴禁登陸非法網站；嚴禁在上班時間上網聊天、玩游戲、看電影、炒股等。

9、堅持「安全第一、預防為主」的方針，加強計算機安全教育，增強員工的安全意識和自覺性。計算機進行經常性的病毒檢查，計算機操作人員發現計算機感染病毒，應立即中斷運行，並及時消除。確保計算機的安全管理工作。

10、下班後及時關機，並切斷電源。

③ 簡答資料庫安全性控制中身份鑒別的幾種方法

資料庫的安全性是指保護資料庫以防止不合法的使用所造成的數據泄露、更改或破壞。
安全性問題不是資料庫系統所獨有的，所有計算機系統都有這個問題。只是在資料庫系統中大量數據集中存放，而且為許多最終用戶直接共享，從而使安全性問題更為突出。 系統安全保護措施是否有效是資料庫系統的主要指標之一。 資料庫的安全性和計算機系統的安全性，包括操作系統、網路系統的安全性是緊密聯系、相互支持的。
實現資料庫安全性控制的常用方法和技術有：
(1)用戶標識和鑒別：該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時，由系統進行核對，通過鑒定後才提供系統的使用權。
(2)存取控制：通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫，所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC)，Bl級中的強制存取控制(M．AC)。
(3)視圖機制：為不同的用戶定義視圖，通過視圖機制把要保密的數據對無權存取的用戶隱藏起來，從而自動地對數據提供一定程度的安全保護。
(4)審計：建立審計日誌，把用戶對資料庫的所有操作自動記錄下來放人審計日誌中，DBA可以利用審計跟蹤的信息，重現導致資料庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等。
(5)數據加密：對存儲和傳輸的數據進行加密處理，從而使得不知道解密演算法的人無法獲知數據的內容。

④ 實現資料庫安全控制的常用方法和技術有哪些

這個問題很簡單!選D
三級封鎖協議是：一級封鎖協議加上事務T在讀取數據R之前必須先對其加S鎖，直到事務結束才釋放。
三級封鎖協議除防止了丟失修改和不讀「臟」數據外，還進一步防止了不可重復讀。

⑤ 以下什麼不屬於實現資料庫系統安全性的主要技術

實現資料庫安全性控制用技術：用戶標識鑒別；存取控制；視圖機制；審計；數據加密； 推薦般文檔看：資料庫原理與技術6安全性~~

⑥ 問題：什麼是資料庫的完整性

答：資料庫的完整性是指數據的正確性和相容性。 問題：資料庫的完整性概念與資料庫的安全性概念有什麼區別和聯系？答： 資料庫的完整性是指數據的正確性和相容性、資料庫的安全性是指保護資料庫．以防止不合法的使用造成的數據泄密、更改或破壞。其相同點是兩者都是對資料庫中的數據進行控制．各自所實現的功能目標不同。問題：什麼是資料庫的完整性約束條件？可分為哪幾類？答： 數據完整性約束是為了保證進入資料庫中的數據的有效性而定義的數據規則、它可以分為以下兩類． ①針對不同的對象可以分為表級約束、元塑級約束和屬性級約束（也稱列約束）；表級約束是若干元組間、關系中及關系之間的約束：元組級約束則是元組中的欄位組和欄位間聯系的約束；屬性級約束主要是針對列的類型、取值范圍、精度、排序等而制定的約束條件。②針對數據對象的狀態可以分為靜態約束和動態約束：靜態約束是指資料庫每一確定狀態時的數據對象所應滿足的約束條件．它是反映資料庫狀態穩定時的約束．動態約束是指資料庫從一種狀態轉變為另一種狀態時．新、舊值之間所應滿足的約束條件．它是反映資料庫狀態變遷的約束。 問題： DBMS的完整性控制應具有哪些功能？ 答；①定義和存儲完整性功能．②檢查完整性功能；③控制完整性功能。 問題：RDBMS在實現參照完整性時需要考慮哪些方面？答： ①外碼能夠接受空值的問題． ②在被參照關系中刪除元組時．採用級聯刪除、受限刪除或置生值刪除的方法處理參照關系； ③在參照關系中插入元組時．可以使用受限插入、遞歸插入兩種方法處理參照關系． ④修改關系的主碼時 可以採用不允許修改主碼、或允許修改關系主碼．但必須保證主碼的惟一性和非空性方法處理參照關系； ⑤修改被參照關系時，可以採用級聯修改、拒絕修改和置空值修改方法處理參照關系。問題：假設有下面兩個關系模式： 職工（職工號，姓名，年齡，職務，工資，部門號），其中職工號為主碼； 部門（部門號，名稱，經理名，電話），其中部門號為主碼．用SQL語言定義這兩個關系模式．要求在模式中完成以下完整性約束條件的定義： 1）定義每個模式的主碼。 2）定義參照完整性。3）定義職工年齡不得超過60歲。 答： CREATE TABLE職工（職工號 CHAR（5）PRIMARY KEY， 姓名CHAR（8）NOT NULL， 年齡SMALLINT． 職務CHAR（10）， 工資DECIMAL（7，2）， 部門號CHAR（5）。 CONSTRAINT CI CHECK（年齡 ＜60）． CONSTRAIN C2 FOREIGN KEY（部門號） REFEENCES部門（部門號））； CREAT TABLE部門（部門號CHAR（5）PRIMARY KEY． 名稱CHAR（l）． 經理名 CHAR（8）． 電話 CHAR(8)． CONSTRAINT C3 FOREIGN KEY（經理名） REFERECES職工（姓名））；問題：在資料庫中為什麼要並發控制？答； 資料庫的井發控制就是為了控制資料庫，防止多用戶並發使用資料庫時造成數據錯誤和程序運行錯誤，保證數據的完整性。問題：並發操作可能會產生哪幾類數據不一致？用什麼方法能避免這些不一致的情況？答． 井發操作可能會產生丟失修改、不可重復讀和讀「臟」數據的數據不一致問題。用封鎖的方法能避免這些不一致的情況。問題：什麼是封鎖？答． 封鎖是使事務對它要操作的數據有一定的控制能力。封鎖具有三個環節．第一個環節是申請加鎖．第二個環節是獲得鎖；第三個環節是釋放鎖。問題：基本的封鎖類型有幾種？試述它們的含義。 答． 基本的封鎖類型有兩種：排它鎖（簡稱X鎖）和共享鎖（簡稱S鎖）。 排它鎖也稱為獨占或寫鎖、一旦事務T對數據對象A加上排它鎖．則只允許T讀取和修改A．其他任何事務既不能讀取和修改A，也不能再對A加任何類型的鎖 直到T釋放A上的鎖為止。 共享鎖又稱讀鎖、如果事務T對數據對象A加上共享鎖，其他事務只能再對A加S鎖，不能加X鎖，知道事務T釋放A上的S鎖為止。問題：如何用封鎖機制保證數據的一致性？答： 封鎖機製作為井發控制的重要手段．利用封鎖的特性和封鎖協議，它在井發操作保證事務的隔離性．用正確的方式調度並發操作．是一個用戶事務的執行不受其他事務的干擾．從而避免造成數據的不一致性。問題：什麼是封鎖協議？不同級別的封鎖協議的主要區別是什麼？ 答． 在對數據對象加鎖時，還需要約定一些規則 這些規則稱為封鎖協議。 一級封鎖協議：是事務T在修改數據之前必須先對其加X鎖．直到事務結束才釋放。一級封鎖協議可有效地防止丟失修改並能夠保證事務T的可恢復性、一級封鎖由於沒有對數據進行加鎖，所以不能保證可重復讀和不讀「贓」數據。 二級封鎖協議；是事務T對要修改的數據必須先加X鎖．直到事務結束才釋放X鎖；要讀取的數據必須先加S鎖．讀完後即可釋放S鎖。M級封鎖協議不但能夠防止丟失修改，還可進一步防止讀「臟」數據。 三級封鎖協議：是事務T在讀取數據之前必須先對其加S鎖．在要修改數據之前必須先對其加X鎖．直到事務結束後才釋放所有鎖、由於三級封鎖協議強調即使事務讀完數據A之後也不釋放S鎖 從而使得別的事務無法更改數據A、三級封鎖協議不但防止了丟失修改和不讀「臟」數據，而且防止了不可重復的隊問題：不同封鎖協議與系統一致性級別的關系是什麼？答： 一級封鎖協議可有效地防止丟失修改，並能夠保證事務T的可恢復性。一級封鎖由於沒有對數據進行加鎖，所以不能保證可重復讀和不讀「臟』數據。 二級封鎖協議不但能夠防止丟失修改．還可進一步防u讀「臟」數據。 由於三級封鎖協議強調即使事務讀完數據A之後也不釋放S鎖，從而使別的事務無法更改數據A。三級封鎖協議不但防止了丟失修改和不讀「勝數據．而且防u了不可重復讀。問題：什麼是活鎖？什麼是死鎖？答； 在多個事務請求對同一數據封鎖時，總是使某一用戶等待的情況稱為活鎖；多事務交錯等待的僵持局面稱為死鎖。問題：試述活鎖的產生原因和解決方法。答； 活鎖是封鎖的無序造成的、解決方法是採用先來先服務的方法，即對要求封鎖數據的事務排隊．使前面的事務先獲得數據的封鎖權。問題：請給出預防死鎖的若干方法。 答： 預防死鎖通常有以下兩種方法； ①一次封鎖法．就是要求每個事務必須一次將所有要使用的數據全部加鎖．否則該事務不能繼續執行． ②順序封鎖法．是預先對數據對象規定一個封鎖順序．所有事務都按這個順序實行封鎖。問題：請給出檢測死鎖發生的一種方法，當發生死鎖後如何解除死鎖？答： 檢測死鎖發生的一種方法是選擇一個處理死鎖代價最小的事務，將其撤銷，釋放此事務持有的所有鎖．使其他事務得以繼續運行下去。 解除死鎖問題有兩類方法：一類方法是採用一定措施來預防死鎖的發生．另一類方法是允許發生死鎖．然後採用一定手段定期診斷系統中有無死鎖．若有則解除之。問題：什麼樣的並發調度是正確的調度？答． 如果一個事務運行過程中沒有其他事務同時運行，即沒有受到其他事務的干擾，那麼就可以認為該事務的運行結果是正常的，可串列性是井發事務正確性的准則 為了保證並發操作的正確性．DBMS的並發控制機制必須提供一定的手段來保證調度是可串列化的。問題：試述兩段鎖協議的概念。 答： 所謂兩段鎖協議是指所有事務必須分兩個階段對數據項進行加鎖和解鎖． ①在對任何數據進行讀、寫操作之前．首先要申請並獲得對該數據的封鎖． ②在釋放一個封鎖之後，事務不再申請並獲得對該數據的封鎖。 即每個事務分成兩個階段，第一階段是申請和獲得封鎖，也稱為擴展階段。在這階段．事務可以申請獲得任何數據項上的任何類型的鎖，但是不能釋放任何鎖。第二階段是釋放到鎖．也稱為收縮階段。在這階段，事務可以釋放任何數據項上的任何類型的鎖。但是不能再申請任何鎖。問題：為什麼要引進意向鎖？意向鎖的含義是什麼？答： 事務 T要對關系 RI加 X鎖時，系統只需檢查根結點資料庫和關系 RI是否已加了不相容的鎖．而不再需要搜索和檢查RI中的每一個元組是否加了X鎖．對任一元組加鎖．必須先對它所在的關系加意向鎖。 意向鎖的含義是．如果對一個結點加意向鎖。則說明該給點的下層結點正在被加銷：對任何一結加鎖時．必須先對它的上層結點加意向鎖。問題：理解並解釋下列術語的含義：封鎖、活鎖、死鎖、排它鎖、共享鎖、並發事務的調度、可串列化的調度、兩段鎖協議。答： ①封鎖．封鎖是使事務對它要操作的數據有一定的控制能力。 ③活鎖：這種在多個事務請求對同一數據封鎖時．總是使某一用戶等待的情況稱為活鎖。 ③死鎖．這種多事務交錯等待的僵持局面稱為死鎖。 ④排它鎖．排名鎖也稱為獨占或寫鎖、一旦事務T對數據對象A加上排它鎖，則只允許T讀取和修改A．其他任何事務既不能讀取和修改A．也不能再對A加任何類型的鎖．直到T釋放A上的鎖為止。 ⑤共享鎖：共享鎖又稱讀鎖、如果事務T對數據對象A加上共享鎖．其他事務只能再對A加S鎖．不能加X鎖．知道事務T釋放A上的S鎖為上。 ③井發事務的調度．多個事務並發執行調度策略稱為並發事務的調度。 ①可串列化的調度：如果多個事務並發執行的結果與按串列執行的結果相同 這種調度策略稱為可串列化的調度。③兩段鎖協議．所謂兩段鎖協議是指所有事務必須分兩個階段對數據項進行加鎖和解鎖。 問題：什麼是資料庫的安全性？答．資料庫的安全性是指保護資料庫．以防止不合法的使用數據泄密、更改或破壞。 問題：資料庫安全性和計算機系統的安全性有什麼關系？ 答： 資料庫安全性是計算機系統的安全性的一個部分．資料庫系統不僅要利用計算機系統的安全性保證自己系統的安全性．同時還會提供專門的手段和方法，使安全性能更好。例如在用戶要求進入計算機系統時．系統首先根據用戶輸入的用戶標識進行身份鑒定，只有合法的用戶才准許進入計算機系統：對已進入的用戶 ＊＊＊S還要進行存取控制，只允許用戶執行合法操作：操作系統也會提供相應的保護措施；數據最後還可以以密碼形式存儲到資料庫中。 問題：試述實現資料庫安全性控制的常用方法和技術。答． ①用戶標識與鑒別：②存取控制：③自主存取控制方法．④強制存取控制方法：⑤視圖機制；③審計．o數據加密。 問題：SQL 語言中提供了哪些數據控制（自主存取控制）的語句？請試舉幾例說明它們的使用方法。答． ①GRANT（授權）語句 例：GRANT SELECTINSRRT ON學生 TO張勇 WITH GRANT OPTION； ②REVOKE（收回）語句 例：REVOKE INSERT ON學生 FROM張勇； 問題：今有兩個關系模式： 職工（職工號，姓名，年齡，職務，工資，部門號）； 部門（部門號，名稱，經理名，地址，電話）。 請田SQL 的GRANT和REVOKE語句（加上視圖機制），完成以下授權定義或存取控制功能。 1）用戶王明對兩個表有SELECT權力。 2）用戶李勇對兩個表有INSERT和DELETE權力。 3）用戶劉星對職工表有SELECT權利，對工資欄位具有更新權力。 4）用戶張新具有修改這兩個表的結構的權力。 5）用戶周平具有對兩個表的所有權力（讀、插、改、刪數據），並具有給其他用戶授權的權利。

⑦ 大數據信息安全技術有哪些

資料庫的安全性是指保護資料庫以防止不合法的使用所造成的數據泄露、更改或破壞。
安全性問題不是資料庫系統所獨有的，所有計算機系統都有這個問題。只是在資料庫系統中大量數據集中存放，而且為許多最終用戶直接共享，從而使安全性問題更為突出。 系統安全保護措施是否有效是資料庫系統的主要指標之一。 資料庫的安全性和計算機系統的安全性，包括操作系統、網路系統的安全性是緊密聯系、相互支持的。
實現資料庫安全性控制的常用方法和技術有：
(1)用戶標識和鑒別：該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時，由系統進行核對，通過鑒定後才提供系統的使用權。
(2)存取控制：通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫，所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC)，Bl級中的強制存取控制(M．AC)。
(3)視圖機制：為不同的用戶定義視圖，通過視圖機制把要保密的數據對無權存取的用戶隱藏起來，從而自動地對數據提供一定程度的安全保護。
(4)審計：建立審計日誌，把用戶對資料庫的所有操作自動記錄下來放人審計日誌中，DBA可以利用審計跟蹤的信息，重現導致資料庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等。

⑧ 實現資料庫安全性保護的常用方法和技術

答：實現資料庫安全性控制的常用方法和技術有：
(
l
）用戶標識和鑒別：該方法由系統提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統時，由系統進行核對，通過鑒定後才提供系統的使用權。
(
2
）存取控制：通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫，所有未被授權的人員無法存取數據。例如cz
級中的自主存取控制(
dac
)
,
bl
級中的強制存取控制（mac
）。
(
3
）視圖機制：為不同的用戶定義視圖，通過視圖機制把要保密的數據對無權存取的用戶隱藏起來，從而自動地對數據提供一定程度的安全保護。
(
4
）審計：建立審計日誌，把用戶對資料庫的所有操作自動記錄下來放入審計日誌中，dba
可以利用審計跟蹤的信息，重現導致資料庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等。
(
5
）數據加密：對存儲和傳輸的數據進行加密處理，從而使得不知道解密演算法的人無法獲知數據的內容。

⑨ 簡述實現資料庫安全控制的常用方法和技術

實現資料庫安全性控制的常用方法和技術有：用戶標識和鑒別；存取控制；視圖機制；審計；數據加密； 推薦一般文檔看下：資料庫原理與技術6安全性~~~ 希望能幫助到您~~~