试述实现数据库安全性控制的常用方法和技术

① 常用的数据库安全技术有哪些

1)用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己咱勺名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。

(2)存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(I)AC)，Bl级中的强制存取控制(M．AC)。

(3)视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。

(4)审计：建立审计日志，把用户对数据库的所有操作自动记录下来放人审计日志中，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。

(5)数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。

② 简述计算机安全的三种类型

1、实体安全

计算机系统实体是指计算机系统的硬件部分，应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。

而计算机实体安全是指为了保证计算机信息系统安全可靠运行，确保在对信息进行采集、处理、传输和存储过程中，不致受到人为或自然因素的危害，而使信息丢失、泄密或破坏，对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等采取适当的安全措施。

是防止对信息威胁和攻击的第一步，也是防止对信息威胁和攻击的天然屏障，是基础。主要包括以下内容：

环境安全。主要是对计算机信息系统所在环境的区域保护和灾难保护。要求计算机场地要有防火、防水、防盗措施和设施，有拦截、屏蔽、均压分流、接地防雷等设施;有防静电、防尘设备，温度、湿度和洁净度在一定的控制范围等等。

设备安全。主要是对计算机信息系统设备的安全保护，包括设备的防毁、防盗、防止电磁信号辐射泄漏、防止线路截获;对UPS、存储器和外部设备的保护等。

媒体安全。主要包括媒体数据的安全及媒体本身的安全。目的是保护媒体数据的安全删除和媒体的安全销毁，防止媒体实体被盗、防毁和防霉等。

2、运行安全

系统的运行安全是计算机信息系统安全的重要环节，因为只有计算机信息系统的运行过程中的安全得到保证，才能完成对信息的正确处理，达到发挥系统各项功能的目的。包括系统风险管理、审计跟踪、备份与恢复、应急处理四个方面内容。

风险分析是指用于威胁发生的可能性以及系统易于受到攻击的脆弱性而引起的潜在损失步骤，是风险管理程序的基础，其最终目的是帮助选择安全防护并将风险降低到可接受的程度。

计算机信息系统在设计前和运行前需要进行静态分析，旨在发现系统的潜在安全隐患;其次对系统进行动态分析，即在系统运行过程中测试，跟踪并记录其活动，旨在发现系统运行期的安全漏洞;最后是系统运行后的分析，并提供相应的系统脆弱性分析报告。

常见的风险有后门/陷阱门、犯大错误、拒绝使用、无法使用、伪造、故意对程序或数据破坏、逻辑炸弹、错误传递、计算机病毒和超级处理等。常见分析工具有自动风险评估系统ARESH、Bayesian判决辅助系统、Livermore风险分析法等。

审计跟踪是利用对计算机信息系统审计的方法，对计算机信息系统工作过程进行详尽的审计跟踪，记录和跟踪各种系统状态的变化，如用户使用系统的时间和日期及操作，对程序和文件的使用监控等，以保存、维护和管理审计日志，实现对各种安全事故的定位。

也是一种保证计算机信息系统运行安全的常用且有效的技术手段。

备份与恢复是对重要的系统文件、数据进行备份，且备份放在异处，甚至对重要设备也有备份，以确保在系统崩溃或数据丢失后能及时准确进行恢复，保障信息处理操作仍能进行。可采取磁盘镜像、磁盘冗余阵列等技术。

应急处理主要是在计算机信息系统受到损害、系统崩溃或发生灾难事件时，应有完善可行的应急计划和快速恢复实施应急措施，基本做到反应紧急、备份完备和恢复及时，使系统能正常运行，以尽可能减少由此而产生的损失。

3、信息安全

计算机信息系统的信息安全是核心，是指防止信息财产被故意或偶然的泄漏、更改、破坏或使信息被非法系统辨识、控制，确保信息的保密性、完整性、可用性和可控性。针对计算机信息系统中的信息存在形式和运行特点，信息安全可分为操作系统安全、数据库安全、网络安全、病毒防护、访问控制和加密。

操作系统安全。是指操作系统对计算机信息系统的硬件和软件资源进行有效控制，对程序执行期间使用资源的合法性进行检查，利用对程序和数据的读、写管理，防止因蓄意破坏或意外事故对信息造成的威胁，从而达到保护信息的完整性、可用性和保密性。

操作系统安全可通过用户认证、隔离、存取控制及完整性等几种方法来实现。用户认证就是系统有一个对用户识别的方法，通过用户名和口令实现，口令机制有口令字、IC卡控制、指纹鉴别和视网膜鉴别等。

隔离技术是在电子数据处理成份的周围建立屏障，以使该环境中实施存取规则，可通过物理隔离、时间隔离、逻辑隔离和密码技术隔离来实现。

存取控制是对程序执行期间访问资源的合法性进行检查，并通过控制对数据和程序的读、写、修改、删除和执行等操作进行保护，防止因事故和有意破坏造成对信息的威胁。系统完整性涉及到程序和数据两方面，程序完整性要在整个程序设计活动中严格控制;数据完整性由错误控制进行保护。

数据库安全。数据库系统中的数据的安全性包括:完整性——只有授权用户才能修改信息，不允许用户对信息进行非法修改;可用性——当授权用户存取其有权使用的信息时，数据库系统一定能提供这些信息;保密性——只有授权用户才能存取信息。

实现数据库安全可通过用户认证、身份鉴别、访问控制和数据库内外加密等方法来实现。用户认证通过在操作系统用户认证基础上，要求用户对通行字、日期和时间检查认证。身份鉴别是数据库系统具备的独立的用户身份鉴别机制。

访问机制，运用安全级元素的确定、视图技术等方法，确保用户仅能访问已授权的数据，并可保证同一组数据的不同用户被授予不同访问权限。

数据库外加密是操作系统完成的，如采用文件加密方法等，把数据形成存储块送入数据库；数据库内加密是对数据库以数据元素、域或记录形式加密，常用加密方法有DES加密、子密钥数据库加密和秘密同态加密技术等。

访问控制。是系统安全机制的核心，对处理状态下的信息进行保护，对所有直接存取活动进行授权;同时，对程序执行期间访问资源的合法性进行检查，控制对数据和程序的读、写、修改、删除、执行等操作，防止因事故和有意破坏对信息的威胁，主要包括授权、确定存取权限和实施权限三个内容。

通过最小授权、存取权分离、实体权限的时效性和对存取访问的监督检查、访问控制表、访问控制矩阵和能力表等方法来实现。

密码技术。计算机数据信息的加密基本上属于通信加密的类型，但又不同于一般的通信保密技术，被加密的明文往往是程序或其他处理的原始数据或是运行结果，而形成的密文是静态的，一般不是执行中的程序，仅用以存储或作为通信输出。

一般密码系统包括明文、密文、加密、解密和密钥五部分，常见密码加密有换位加密、矩阵移位加密、定长置换加密、替代密码和DES加密、RAS加密、PKI和MD5等算法。

计算机网络安全。在计算机网络中传递的信息普遍面临着主动攻击的危害，主动攻击中最主要的方法就是对信息进行修改，比如对信息的内容进行更改、删除、添加；改变信息的源或目的地；改变报文分组的顺序或将同一报文反复;篡改回执等。

而在计算机网络信息系统中，信息的交换是其存在的基础。而从安全角度上考虑，就必须保证这些交换过程的安全和内容的有效性及合法性。对于网络安全的实用技术有:身份验证；报文验证；数字签名；防火墙。

计算机病毒。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。其本质是一种具有自我复制能力的程序，具有复制性、传播性和破坏性。

计算机病毒不同于生物医学上的“病毒”，计算机病毒不是天然存在的，是人故意编制的一种特殊的计算机程序。计算机病毒对信息系统有极大的危害性，轻者可以增加系统开销，降低系统工作效率;重者可使程序、数据丢失，甚至系统崩溃，无法工作，更甚者造成计算机主板毁坏，如CIH病毒等。

(2)试述实现数据库安全性控制的常用方法和技术扩展阅读

常用防护策略

1、安装杀毒软件

对于一般用户而言，首先要做的就是为电脑安装一套杀毒软件，并定期升级所安装的杀毒软件，打开杀毒软件的实时监控程序。

2、安装个人防火墙

安装个人防火墙（Fire Wall）以抵御黑客的袭击，最大限度地阻止网络中的黑客来访问你的计算机，防止他们更改、拷贝、毁坏你的重要信息。防火墙在安装后要根据需求进行详细配置。

3、分类设置密码并使密码设置尽可能复杂

在不同的场合使用不同的密码，如网上银行、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄。对于重要的密码（如网上银行的密码）一定要单独设置，并且不要与其他密码相同。

设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码，最好采用字符、数字和特殊符号混合的密码。建议定期地修改自己的密码，这样可以确保即使原密码泄露，也能将损失减小到最少。

4、不下载不明软件及程序

应选择信誉较好的下载网站下载软件，将下载的软件及程序集中放在非引导分区的某个目录，在使用前最好用杀毒软件查杀病毒。

不要打开来历不明的电子邮件及其附件，以免遭受病毒邮件的侵害，这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件，如果下载或运行了它的附件，就会受到感染。同样也不要接收和打开来历不明的QQ、微信等发过来的文件。

5、防范流氓软件

对将要在计算机上安装的共享软件进行甄别选择，在安装共享软件时，应该仔细阅读各个步骤出现的协议条款，特别留意那些有关安装其他软件行为的语句。

6、仅在必要时共享

一般情况下不要设置文件夹共享，如果共享文件则应该设置密码，一旦不需要共享时立即关闭。共享时访问类型一般应该设为只读，不要将整个分区设定为共享。

7、定期备份

数据备份的重要性毋庸讳言，无论你的防范措施做得多么严密，也无法完全防止“道高一尺，魔高一丈”的情况出现。如果遭到致命的攻击，操作系统和应用软件可以重装，而重要的数据就只能靠你日常的备份了。所以，无论你采取了多么严密的防范措施，也不要忘了随时备份你的重要数据，做到有备无患！

计算机安全管理制度

为加强组织企事业单位计算机安全管理，保障计算机系统的正常运行，发挥办公自动化的效益，保证工作正常实施，确保涉密信息安全，一般需要指定专人负责机房管理，并结合本单位实际情况，制定计算机安全管理制度，提供参考如下：

1、计算机管理实行“谁使用谁负责”的原则。爱护机器，了解并熟悉机器性能，及时检查或清洁计算机及相关外设。

2、掌握工作软件、办公软件和网络使用的一般知识。

3、无特殊工作要求，各项工作须在内网进行。存储在存储介质（优盘、光盘、硬盘、移动硬盘）上的工作内容管理、销毁要符合保密要求，严防外泄。

4、不得在外网或互联网、内网上处理涉密信息，涉密信息只能在单独的计算机上操作。

5、涉及到计算机用户名、口令密码、硬件加密的要注意保密，严禁外泄，密码设置要合理。

6、有无线互联功能的计算机不得接入内网，不得操作、存储机密文件、工作秘密文件。

7、非内部计算机不得接入内网。

8、遵守国家颁布的有关互联网使用的管理规定，严禁登陆非法网站；严禁在上班时间上网聊天、玩游戏、看电影、炒股等。

9、坚持“安全第一、预防为主”的方针，加强计算机安全教育，增强员工的安全意识和自觉性。计算机进行经常性的病毒检查，计算机操作人员发现计算机感染病毒，应立即中断运行，并及时消除。确保计算机的安全管理工作。

10、下班后及时关机，并切断电源。

③ 简答数据库安全性控制中身份鉴别的几种方法

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。
实现数据库安全性控制的常用方法和技术有：
(1)用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己咱勺名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。
(2)存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(I)AC)，Bl级中的强制存取控制(M．AC)。
(3)视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。
(4)审计：建立审计日志，把用户对数据库的所有操作自动记录下来放人审计日志中，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。
(5)数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。

④ 实现数据库安全控制的常用方法和技术有哪些

这个问题很简单!选D
三级封锁协议是：一级封锁协议加上事务T在读取数据R之前必须先对其加S锁，直到事务结束才释放。
三级封锁协议除防止了丢失修改和不读“脏”数据外，还进一步防止了不可重复读。

⑤ 以下什么不属于实现数据库系统安全性的主要技术

实现数据库安全性控制用技术：用户标识鉴别；存取控制；视图机制；审计；数据加密； 推荐般文档看：数据库原理与技术6安全性~~

⑥ 问题：什么是数据库的完整性

答：数据库的完整性是指数据的正确性和相容性。 问题：数据库的完整性概念与数据库的安全性概念有什么区别和联系？答： 数据库的完整性是指数据的正确性和相容性、数据库的安全性是指保护数据库．以防止不合法的使用造成的数据泄密、更改或破坏。其相同点是两者都是对数据库中的数据进行控制．各自所实现的功能目标不同。问题：什么是数据库的完整性约束条件？可分为哪几类？答： 数据完整性约束是为了保证进入数据库中的数据的有效性而定义的数据规则、它可以分为以下两类． ①针对不同的对象可以分为表级约束、元塑级约束和属性级约束（也称列约束）；表级约束是若干元组间、关系中及关系之间的约束：元组级约束则是元组中的字段组和字段间联系的约束；属性级约束主要是针对列的类型、取值范围、精度、排序等而制定的约束条件。②针对数据对象的状态可以分为静态约束和动态约束：静态约束是指数据库每一确定状态时的数据对象所应满足的约束条件．它是反映数据库状态稳定时的约束．动态约束是指数据库从一种状态转变为另一种状态时．新、旧值之间所应满足的约束条件．它是反映数据库状态变迁的约束。 问题： DBMS的完整性控制应具有哪些功能？ 答；①定义和存储完整性功能．②检查完整性功能；③控制完整性功能。 问题：RDBMS在实现参照完整性时需要考虑哪些方面？答： ①外码能够接受空值的问题． ②在被参照关系中删除元组时．采用级联删除、受限删除或置生值删除的方法处理参照关系； ③在参照关系中插入元组时．可以使用受限插入、递归插入两种方法处理参照关系． ④修改关系的主码时 可以采用不允许修改主码、或允许修改关系主码．但必须保证主码的惟一性和非空性方法处理参照关系； ⑤修改被参照关系时，可以采用级联修改、拒绝修改和置空值修改方法处理参照关系。问题：假设有下面两个关系模式： 职工（职工号，姓名，年龄，职务，工资，部门号），其中职工号为主码； 部门（部门号，名称，经理名，电话），其中部门号为主码．用SQL语言定义这两个关系模式．要求在模式中完成以下完整性约束条件的定义： 1）定义每个模式的主码。 2）定义参照完整性。3）定义职工年龄不得超过60岁。 答： CREATE TABLE职工（职工号 CHAR（5）PRIMARY KEY， 姓名CHAR（8）NOT NULL， 年龄SMALLINT． 职务CHAR（10）， 工资DECIMAL（7，2）， 部门号CHAR（5）。 CONSTRAINT CI CHECK（年龄 ＜60）． CONSTRAIN C2 FOREIGN KEY（部门号） REFEENCES部门（部门号））； CREAT TABLE部门（部门号CHAR（5）PRIMARY KEY． 名称CHAR（l）． 经理名 CHAR（8）． 电话 CHAR(8)． CONSTRAINT C3 FOREIGN KEY（经理名） REFERECES职工（姓名））；问题：在数据库中为什么要并发控制？答； 数据库的井发控制就是为了控制数据库，防止多用户并发使用数据库时造成数据错误和程序运行错误，保证数据的完整性。问题：并发操作可能会产生哪几类数据不一致？用什么方法能避免这些不一致的情况？答． 井发操作可能会产生丢失修改、不可重复读和读“脏”数据的数据不一致问题。用封锁的方法能避免这些不一致的情况。问题：什么是封锁？答． 封锁是使事务对它要操作的数据有一定的控制能力。封锁具有三个环节．第一个环节是申请加锁．第二个环节是获得锁；第三个环节是释放锁。问题：基本的封锁类型有几种？试述它们的含义。 答． 基本的封锁类型有两种：排它锁（简称X锁）和共享锁（简称S锁）。 排它锁也称为独占或写锁、一旦事务T对数据对象A加上排它锁．则只允许T读取和修改A．其他任何事务既不能读取和修改A，也不能再对A加任何类型的锁 直到T释放A上的锁为止。 共享锁又称读锁、如果事务T对数据对象A加上共享锁，其他事务只能再对A加S锁，不能加X锁，知道事务T释放A上的S锁为止。问题：如何用封锁机制保证数据的一致性？答： 封锁机制作为井发控制的重要手段．利用封锁的特性和封锁协议，它在井发操作保证事务的隔离性．用正确的方式调度并发操作．是一个用户事务的执行不受其他事务的干扰．从而避免造成数据的不一致性。问题：什么是封锁协议？不同级别的封锁协议的主要区别是什么？ 答． 在对数据对象加锁时，还需要约定一些规则 这些规则称为封锁协议。 一级封锁协议：是事务T在修改数据之前必须先对其加X锁．直到事务结束才释放。一级封锁协议可有效地防止丢失修改并能够保证事务T的可恢复性、一级封锁由于没有对数据进行加锁，所以不能保证可重复读和不读“赃”数据。 二级封锁协议；是事务T对要修改的数据必须先加X锁．直到事务结束才释放X锁；要读取的数据必须先加S锁．读完后即可释放S锁。M级封锁协议不但能够防止丢失修改，还可进一步防止读“脏”数据。 三级封锁协议：是事务T在读取数据之前必须先对其加S锁．在要修改数据之前必须先对其加X锁．直到事务结束后才释放所有锁、由于三级封锁协议强调即使事务读完数据A之后也不释放S锁 从而使得别的事务无法更改数据A、三级封锁协议不但防止了丢失修改和不读“脏”数据，而且防止了不可重复的队问题：不同封锁协议与系统一致性级别的关系是什么？答： 一级封锁协议可有效地防止丢失修改，并能够保证事务T的可恢复性。一级封锁由于没有对数据进行加锁，所以不能保证可重复读和不读“脏’数据。 二级封锁协议不但能够防止丢失修改．还可进一步防u读“脏”数据。 由于三级封锁协议强调即使事务读完数据A之后也不释放S锁，从而使别的事务无法更改数据A。三级封锁协议不但防止了丢失修改和不读“胜数据．而且防u了不可重复读。问题：什么是活锁？什么是死锁？答； 在多个事务请求对同一数据封锁时，总是使某一用户等待的情况称为活锁；多事务交错等待的僵持局面称为死锁。问题：试述活锁的产生原因和解决方法。答； 活锁是封锁的无序造成的、解决方法是采用先来先服务的方法，即对要求封锁数据的事务排队．使前面的事务先获得数据的封锁权。问题：请给出预防死锁的若干方法。 答： 预防死锁通常有以下两种方法； ①一次封锁法．就是要求每个事务必须一次将所有要使用的数据全部加锁．否则该事务不能继续执行． ②顺序封锁法．是预先对数据对象规定一个封锁顺序．所有事务都按这个顺序实行封锁。问题：请给出检测死锁发生的一种方法，当发生死锁后如何解除死锁？答： 检测死锁发生的一种方法是选择一个处理死锁代价最小的事务，将其撤销，释放此事务持有的所有锁．使其他事务得以继续运行下去。 解除死锁问题有两类方法：一类方法是采用一定措施来预防死锁的发生．另一类方法是允许发生死锁．然后采用一定手段定期诊断系统中有无死锁．若有则解除之。问题：什么样的并发调度是正确的调度？答． 如果一个事务运行过程中没有其他事务同时运行，即没有受到其他事务的干扰，那么就可以认为该事务的运行结果是正常的，可串行性是井发事务正确性的准则 为了保证并发操作的正确性．DBMS的并发控制机制必须提供一定的手段来保证调度是可串行化的。问题：试述两段锁协议的概念。 答： 所谓两段锁协议是指所有事务必须分两个阶段对数据项进行加锁和解锁． ①在对任何数据进行读、写操作之前．首先要申请并获得对该数据的封锁． ②在释放一个封锁之后，事务不再申请并获得对该数据的封锁。 即每个事务分成两个阶段，第一阶段是申请和获得封锁，也称为扩展阶段。在这阶段．事务可以申请获得任何数据项上的任何类型的锁，但是不能释放任何锁。第二阶段是释放到锁．也称为收缩阶段。在这阶段，事务可以释放任何数据项上的任何类型的锁。但是不能再申请任何锁。问题：为什么要引进意向锁？意向锁的含义是什么？答： 事务 T要对关系 RI加 X锁时，系统只需检查根结点数据库和关系 RI是否已加了不相容的锁．而不再需要搜索和检查RI中的每一个元组是否加了X锁．对任一元组加锁．必须先对它所在的关系加意向锁。 意向锁的含义是．如果对一个结点加意向锁。则说明该给点的下层结点正在被加销：对任何一结加锁时．必须先对它的上层结点加意向锁。问题：理解并解释下列术语的含义：封锁、活锁、死锁、排它锁、共享锁、并发事务的调度、可串行化的调度、两段锁协议。答： ①封锁．封锁是使事务对它要操作的数据有一定的控制能力。 ③活锁：这种在多个事务请求对同一数据封锁时．总是使某一用户等待的情况称为活锁。 ③死锁．这种多事务交错等待的僵持局面称为死锁。 ④排它锁．排名锁也称为独占或写锁、一旦事务T对数据对象A加上排它锁，则只允许T读取和修改A．其他任何事务既不能读取和修改A．也不能再对A加任何类型的锁．直到T释放A上的锁为止。 ⑤共享锁：共享锁又称读锁、如果事务T对数据对象A加上共享锁．其他事务只能再对A加S锁．不能加X锁．知道事务T释放A上的S锁为上。 ③井发事务的调度．多个事务并发执行调度策略称为并发事务的调度。 ①可串行化的调度：如果多个事务并发执行的结果与按串行执行的结果相同 这种调度策略称为可串行化的调度。③两段锁协议．所谓两段锁协议是指所有事务必须分两个阶段对数据项进行加锁和解锁。 问题：什么是数据库的安全性？答．数据库的安全性是指保护数据库．以防止不合法的使用数据泄密、更改或破坏。 问题：数据库安全性和计算机系统的安全性有什么关系？ 答： 数据库安全性是计算机系统的安全性的一个部分．数据库系统不仅要利用计算机系统的安全性保证自己系统的安全性．同时还会提供专门的手段和方法，使安全性能更好。例如在用户要求进入计算机系统时．系统首先根据用户输入的用户标识进行身份鉴定，只有合法的用户才准许进入计算机系统：对已进入的用户 ＊＊＊S还要进行存取控制，只允许用户执行合法操作：操作系统也会提供相应的保护措施；数据最后还可以以密码形式存储到数据库中。 问题：试述实现数据库安全性控制的常用方法和技术。答． ①用户标识与鉴别：②存取控制：③自主存取控制方法．④强制存取控制方法：⑤视图机制；③审计．o数据加密。 问题：SQL 语言中提供了哪些数据控制（自主存取控制）的语句？请试举几例说明它们的使用方法。答． ①GRANT（授权）语句 例：GRANT SELECTINSRRT ON学生 TO张勇 WITH GRANT OPTION； ②REVOKE（收回）语句 例：REVOKE INSERT ON学生 FROM张勇； 问题：今有两个关系模式： 职工（职工号，姓名，年龄，职务，工资，部门号）； 部门（部门号，名称，经理名，地址，电话）。 请田SQL 的GRANT和REVOKE语句（加上视图机制），完成以下授权定义或存取控制功能。 1）用户王明对两个表有SELECT权力。 2）用户李勇对两个表有INSERT和DELETE权力。 3）用户刘星对职工表有SELECT权利，对工资字段具有更新权力。 4）用户张新具有修改这两个表的结构的权力。 5）用户周平具有对两个表的所有权力（读、插、改、删数据），并具有给其他用户授权的权利。

⑦ 大数据信息安全技术有哪些

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。
实现数据库安全性控制的常用方法和技术有：
(1)用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己咱勺名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。
(2)存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(I)AC)，Bl级中的强制存取控制(M．AC)。
(3)视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。
(4)审计：建立审计日志，把用户对数据库的所有操作自动记录下来放人审计日志中，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。

⑧ 实现数据库安全性保护的常用方法和技术

答：实现数据库安全性控制的常用方法和技术有：
(
l
）用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。
(
2
）存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。例如cz
级中的自主存取控制(
dac
)
,
bl
级中的强制存取控制（mac
）。
(
3
）视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。
(
4
）审计：建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，dba
可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。
(
5
）数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。

⑨ 简述实现数据库安全控制的常用方法和技术

实现数据库安全性控制的常用方法和技术有：用户标识和鉴别；存取控制；视图机制；审计；数据加密； 推荐一般文档看下：数据库原理与技术6安全性~~~ 希望能帮助到您~~~