⑴ 資料庫系統的主要安全措施有哪些
方法一、資料庫數據加密
數據加密可以有效防止資料庫信息失密性的有效手段。通常加密的方法有替換、置換、混合加密等。雖然通過密鑰的保護是資料庫加密技術的重要手段,但如果採用同種的密鑰來管理所有數據的話,對於一些不法用戶可以採用暴力破解的方法進行攻擊。
但通過不同版本的密鑰對不同的數據信息進行加密處理的話,可以大大提高資料庫數據的安全強度。這種方式主要的表現形式是在解密時必須對應匹配的密鑰版本,加密時就盡量的挑選最新技術的版本。
方法二、強制存取控制
為了保證資料庫系統的安全性,通常採取的是強制存取檢測方式,它是保證資料庫系統安全的重要的一環。強制存取控制是通過對每一個數據進行嚴格的分配不同的密級,例如政府,信息部門。在強制存取控制中,DBMS所管理的全部實體被分為主體和客體兩大類。主體是系統中的活動實體,它不僅包括DBMS 被管理的實際用戶,也包括代表用戶的各進程。
客體是系統中的被動實體,是受主體操縱的,包括文件、基表、索引、視圖等等。對於主體和客體,DBMS 為它們每個實例(值)指派一個敏感度標記。主客體各自被賦予相應的安全級,主體的安全級反映主體的可信度,而客體的安全級反映客體所含信息的敏感程度。對於病毒和惡意軟體的攻擊可以通過強制存取控制策略進行防範。但強制存取控制並不能從根本上避免攻擊的問題,但可以有從較高安全性級別程序向較低安全性級別程序進行信息傳遞。
方法三、審計日誌
審計是將用戶操作資料庫的所有記錄存儲在審計日誌(Audit Log)中,它對將來出現問題時可以方便調查和分析有重要的作用。對於系統出現問題,可以很快得找出非法存取數據的時間、內容以及相關的人。從軟體工程的角度上看,目前通過存取控制、數據加密的方式對數據進行保護是不夠的。因此,作為重要的補充手段,審計方式是安全的資料庫系統不可缺少的一部分,也是資料庫系統的最後一道重要的安全防線。
⑵ 關於資料庫的填空題
1.數據管理經歷了 (人工管理 ), (文件系統 ) , (資料庫系統 ) 三個階段。
2.資料庫保護問題包括: ( 安全性) 、(完整性)、(故障恢復)和(並發控制)等多方面。
3.SQL是 (關系資料庫語言)(或結構化查詢語言) 。
4.關系規范化理論是設計 邏輯結構 的指南和工具。
5.SQL語言是一種 ( 通用的 ) , ( 功能極強的關系資料庫 )語言。我覺得這個填空要求不明確啊
6.關系代數中專門的關系運算包括:(選擇)、(投影)、(連接)和 ( 除運算 ) 。
7.關系模式的定義主要包括( 關系名),(關系的屬性名),(屬性的域),(屬性向域的映象),(屬性間的依賴關系) 。這個我們課本上么有的,看樓上的挺有道理的,應該沒錯吧。
8.關系資料庫中基於數學上的兩類運算是 ( 關系代數 ) ( 關系演算 ) 。
9.資料庫的邏輯模型設計階段,任務是將( E-R圖(或概念模型)) 轉換成關系模型。
10.資料庫保護包括數據的 (泄露 ) (更改) (破壞) 。差一個空,不知道咯。
11.數據的完整性是 ( 實體完整性 ) ( 參照完整性 ) ( 用戶定義完整性 ) 。
12.SQL語言提供(資料庫定義) ( 數據操縱 ) (數據控制)等功能。
13.關系中主碼的取值必須唯一且非空,這條規則是 ( 實體 ) 完整性規則。
14.視圖是一個虛表,它是從 (基本表 )中導出的表。在資料庫中只存放那個使用的( 命令 ) ,不存放視圖的( 數據 )。
15.SQL語言中,修改表結構的語句是 (ALTER TABLE ) 。
16.在關系數據模型中,兩個關系R1與R2之間存在1:M的聯系,可以通過在一個關系R2中的
在相關聯的另一個關系R1中檢索相對應的記錄。
17.關系模式是關系的 ( 型 ) ,相當於 ( 關系的描述 ) 。
18.當資料庫破壞後,如果事先保存了 (日誌文件) 和資料庫的副本,就有可能恢復資料庫。
19.關系資料庫中,二維表稱為一個 ( 關系) ,表的一行稱為(元組) ,表的一列稱為 (屬
性) 。
20.關系代數運算中,基本的運算有 ( 選擇 ),(投影 ) , (並 ),( 差) ,( 笛卡爾積 ) 。
21.關系資料庫數據操作的處理單位是 (欄位) ,層次和網狀資料庫數據操作的處理單位是記 錄。
22.安全性控制的一般方法 ( 用戶標識與鑒別)(存取控制)(強制存取控制)(視圖機制)(審計)(數據加密 )。這個課本上么有,在網上搜的,答案應該正確滴。
23.數據恢復是利用 (冗餘) 數據重建已破壞的數據。
24設有關系SC(sno,cname,grade),各屬性的含義分別為學號、課程名、成績。若要將所有學生的「資料庫系統」課程的成績增加5分,能正確完成該操作的SQL語句是
(update SC
set grade=grade+5
where cname「資料庫系統」 )
好好看喲
⑶ 資料庫的維護工作包括那4個方面的內容
可不僅僅是4個方面。
總的來說資料庫管理員的主要責任就是保證資料庫系統的正常、良好的運行。
1:基本的備份、還原。
2:基本的DML語句你要會。(SELECT,UPDATE,DELETE,INSERT)
3:如果公司要求修改某個報表的數據。你還需要會存儲過程、函數
4:深入一點就是性能優化,語句優化、資料庫優化等等
還有其它很多很多需要學習一步一步慢慢來。
⑷ 什麼是DBMS,什麼是資料庫
mySQL是一種DBMS,而不僅僅是DB
⑸ 資料庫提供的安全保護功能包括哪四個方面解釋它們的含義。
資料庫的安全性:指保護資料庫,防止不合法的使用造成的數據泄露、更改或破壞。
SQL Server 2000 的安全性機制由四層構成
第一層:操作系統的登錄
第二層(伺服器安全管理):SQL Server的登錄————特殊賬戶sa
第三層(資料庫安全管理):資料庫的訪問權————成為資料庫用戶
第四層(資料庫對象安全管理):資料庫對象(表、視圖等)的訪問權———資料庫用戶獲得角色
⑹ 保證資料庫安全的一般方法包括哪四種
1.資料庫用戶的管理,按照資料庫系統的大小和資料庫用戶所需的工作量,具體分配資料庫用戶的數據操作許可權,控制系統管理員用戶賬號的使用。
2.建立行之有效的資料庫用戶身份確認策略,資料庫用戶可以通過操作系統、網路服務以及資料庫系統進行身份確認,通過主機操作系統進行用戶身份認證。
3.加強操作系統安全性管理,數據伺服器操作系統必須使用正版軟體,同時要有防火牆的保護。
4.網路埠按需開放,根據實際需要只開放涉及業務工作的具體網路埠,屏蔽其它埠,這樣可以在較大程度上防止操作系統受入侵。
⑺ 資料庫保護包括哪四個子系統
安全性控制,完整性控制,並發性控制和數據恢復。
資料庫的安全性是保護資料庫,以防止因非法使用資料庫,造成的數據泄漏,更改或破壞。
資料庫的完整性是保護資料庫中的數據的正確性,有效性,相容性。
並發控制是為了防止多個用戶同時存取同一數據,造成的數據不一致。
資料庫恢復是指將資料庫從錯誤的狀態恢復到某一已知的正確的狀態。
(7)資料庫保護包括哪四個擴展閱讀:
資料庫的發展現狀:
在資料庫的發展歷史上,資料庫先後經歷了層次資料庫、網狀資料庫和關系資料庫等各個階段的發展,資料庫技術在各個方面的快速的發展。
特別是關系型資料庫已經成為目前資料庫產品中最重要的一員,80年代以來, 幾乎所有的資料庫廠商新出的資料庫產品都支持關系型資料庫,即使一些非關系資料庫產品也幾乎都有支持關系資料庫的介面。
這主要是傳統的關系型資料庫可以比較好的解決管理和存儲關系型數據的問題。隨著雲計算的發展和大數據時代的到來,關系型資料庫越來越無法滿足需要,這主要是由於越來越多的半關系型和非關系型數據需要用資料庫進行存儲管理,以此同時,分布式技術等新技術的出現也對資料庫的技術提出了新的要求;
於是越來越多的非關系型資料庫就開始出現,這類資料庫與傳統的關系型資料庫在設計和數據結構有了很大的不同, 它們更強調資料庫數據的高並發讀寫和存儲大數據,這類資料庫一般被稱為NoSQL(Not only SQL)資料庫。 而傳統的關系型資料庫在一些傳統領域依然保持了強大的生命力。
⑻ 一個完整的資料庫包含哪些資料庫文件,其中哪些是在一個資料庫中必須存在的
分為「主要文件,次要文件,事物日誌文件」,其中「主要文件和事物日誌文件」是必須存在的。
⑼ 資料庫保護詳細內容(從哪幾方面進行資料庫保護)
1、開啟守護進程保證在資料庫服務down之後可以立即重啟服務。
2、資料庫安全最重要的就是數據安全,數據安全需要:
a、定期備份,且備份文件建議放到其他文件伺服器上保存。
b、如果有資金允許可以嘗試做資料庫集群,保證資料庫的高可用。
c、定期檢查磁碟性能,防止磁碟性能不佳導致資料庫響應慢。
3、設置監控,保證資料庫性能有異常時及時發現及時處理。