⑴ 数据库系统的主要安全措施有哪些
方法一、数据库数据加密
数据加密可以有效防止数据库信息失密性的有效手段。通常加密的方法有替换、置换、混合加密等。虽然通过密钥的保护是数据库加密技术的重要手段,但如果采用同种的密钥来管理所有数据的话,对于一些不法用户可以采用暴力破解的方法进行攻击。
但通过不同版本的密钥对不同的数据信息进行加密处理的话,可以大大提高数据库数据的安全强度。这种方式主要的表现形式是在解密时必须对应匹配的密钥版本,加密时就尽量的挑选最新技术的版本。
方法二、强制存取控制
为了保证数据库系统的安全性,通常采取的是强制存取检测方式,它是保证数据库系统安全的重要的一环。强制存取控制是通过对每一个数据进行严格的分配不同的密级,例如政府,信息部门。在强制存取控制中,DBMS所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体,它不仅包括DBMS 被管理的实际用户,也包括代表用户的各进程。
客体是系统中的被动实体,是受主体操纵的,包括文件、基表、索引、视图等等。对于主体和客体,DBMS 为它们每个实例(值)指派一个敏感度标记。主客体各自被赋予相应的安全级,主体的安全级反映主体的可信度,而客体的安全级反映客体所含信息的敏感程度。对于病毒和恶意软件的攻击可以通过强制存取控制策略进行防范。但强制存取控制并不能从根本上避免攻击的问题,但可以有从较高安全性级别程序向较低安全性级别程序进行信息传递。
方法三、审计日志
审计是将用户操作数据库的所有记录存储在审计日志(Audit Log)中,它对将来出现问题时可以方便调查和分析有重要的作用。对于系统出现问题,可以很快得找出非法存取数据的时间、内容以及相关的人。从软件工程的角度上看,目前通过存取控制、数据加密的方式对数据进行保护是不够的。因此,作为重要的补充手段,审计方式是安全的数据库系统不可缺少的一部分,也是数据库系统的最后一道重要的安全防线。
⑵ 关于数据库的填空题
1.数据管理经历了 (人工管理 ), (文件系统 ) , (数据库系统 ) 三个阶段。
2.数据库保护问题包括: ( 安全性) 、(完整性)、(故障恢复)和(并发控制)等多方面。
3.SQL是 (关系数据库语言)(或结构化查询语言) 。
4.关系规范化理论是设计 逻辑结构 的指南和工具。
5.SQL语言是一种 ( 通用的 ) , ( 功能极强的关系数据库 )语言。我觉得这个填空要求不明确啊
6.关系代数中专门的关系运算包括:(选择)、(投影)、(连接)和 ( 除运算 ) 。
7.关系模式的定义主要包括( 关系名),(关系的属性名),(属性的域),(属性向域的映象),(属性间的依赖关系) 。这个我们课本上么有的,看楼上的挺有道理的,应该没错吧。
8.关系数据库中基于数学上的两类运算是 ( 关系代数 ) ( 关系演算 ) 。
9.数据库的逻辑模型设计阶段,任务是将( E-R图(或概念模型)) 转换成关系模型。
10.数据库保护包括数据的 (泄露 ) (更改) (破坏) 。差一个空,不知道咯。
11.数据的完整性是 ( 实体完整性 ) ( 参照完整性 ) ( 用户定义完整性 ) 。
12.SQL语言提供(数据库定义) ( 数据操纵 ) (数据控制)等功能。
13.关系中主码的取值必须唯一且非空,这条规则是 ( 实体 ) 完整性规则。
14.视图是一个虚表,它是从 (基本表 )中导出的表。在数据库中只存放那个使用的( 命令 ) ,不存放视图的( 数据 )。
15.SQL语言中,修改表结构的语句是 (ALTER TABLE ) 。
16.在关系数据模型中,两个关系R1与R2之间存在1:M的联系,可以通过在一个关系R2中的
在相关联的另一个关系R1中检索相对应的记录。
17.关系模式是关系的 ( 型 ) ,相当于 ( 关系的描述 ) 。
18.当数据库破坏后,如果事先保存了 (日志文件) 和数据库的副本,就有可能恢复数据库。
19.关系数据库中,二维表称为一个 ( 关系) ,表的一行称为(元组) ,表的一列称为 (属
性) 。
20.关系代数运算中,基本的运算有 ( 选择 ),(投影 ) , (并 ),( 差) ,( 笛卡尔积 ) 。
21.关系数据库数据操作的处理单位是 (字段) ,层次和网状数据库数据操作的处理单位是记 录。
22.安全性控制的一般方法 ( 用户标识与鉴别)(存取控制)(强制存取控制)(视图机制)(审计)(数据加密 )。这个课本上么有,在网上搜的,答案应该正确滴。
23.数据恢复是利用 (冗余) 数据重建已破坏的数据。
24设有关系SC(sno,cname,grade),各属性的含义分别为学号、课程名、成绩。若要将所有学生的“数据库系统”课程的成绩增加5分,能正确完成该操作的SQL语句是
(update SC
set grade=grade+5
where cname“数据库系统” )
好好看哟
⑶ 数据库的维护工作包括那4个方面的内容
可不仅仅是4个方面。
总的来说数据库管理员的主要责任就是保证数据库系统的正常、良好的运行。
1:基本的备份、还原。
2:基本的DML语句你要会。(SELECT,UPDATE,DELETE,INSERT)
3:如果公司要求修改某个报表的数据。你还需要会存储过程、函数
4:深入一点就是性能优化,语句优化、数据库优化等等
还有其它很多很多需要学习一步一步慢慢来。
⑷ 什么是DBMS,什么是数据库
mySQL是一种DBMS,而不仅仅是DB
⑸ 数据库提供的安全保护功能包括哪四个方面解释它们的含义。
数据库的安全性:指保护数据库,防止不合法的使用造成的数据泄露、更改或破坏。
SQL Server 2000 的安全性机制由四层构成
第一层:操作系统的登录
第二层(服务器安全管理):SQL Server的登录————特殊账户sa
第三层(数据库安全管理):数据库的访问权————成为数据库用户
第四层(数据库对象安全管理):数据库对象(表、视图等)的访问权———数据库用户获得角色
⑹ 保证数据库安全的一般方法包括哪四种
1.数据库用户的管理,按照数据库系统的大小和数据库用户所需的工作量,具体分配数据库用户的数据操作权限,控制系统管理员用户账号的使用。
2.建立行之有效的数据库用户身份确认策略,数据库用户可以通过操作系统、网络服务以及数据库系统进行身份确认,通过主机操作系统进行用户身份认证。
3.加强操作系统安全性管理,数据服务器操作系统必须使用正版软件,同时要有防火墙的保护。
4.网络端口按需开放,根据实际需要只开放涉及业务工作的具体网络端口,屏蔽其它端口,这样可以在较大程度上防止操作系统受入侵。
⑺ 数据库保护包括哪四个子系统
安全性控制,完整性控制,并发性控制和数据恢复。
数据库的安全性是保护数据库,以防止因非法使用数据库,造成的数据泄漏,更改或破坏。
数据库的完整性是保护数据库中的数据的正确性,有效性,相容性。
并发控制是为了防止多个用户同时存取同一数据,造成的数据不一致。
数据库恢复是指将数据库从错误的状态恢复到某一已知的正确的状态。
(7)数据库保护包括哪四个扩展阅读:
数据库的发展现状:
在数据库的发展历史上,数据库先后经历了层次数据库、网状数据库和关系数据库等各个阶段的发展,数据库技术在各个方面的快速的发展。
特别是关系型数据库已经成为目前数据库产品中最重要的一员,80年代以来, 几乎所有的数据库厂商新出的数据库产品都支持关系型数据库,即使一些非关系数据库产品也几乎都有支持关系数据库的接口。
这主要是传统的关系型数据库可以比较好的解决管理和存储关系型数据的问题。随着云计算的发展和大数据时代的到来,关系型数据库越来越无法满足需要,这主要是由于越来越多的半关系型和非关系型数据需要用数据库进行存储管理,以此同时,分布式技术等新技术的出现也对数据库的技术提出了新的要求;
于是越来越多的非关系型数据库就开始出现,这类数据库与传统的关系型数据库在设计和数据结构有了很大的不同, 它们更强调数据库数据的高并发读写和存储大数据,这类数据库一般被称为NoSQL(Not only SQL)数据库。 而传统的关系型数据库在一些传统领域依然保持了强大的生命力。
⑻ 一个完整的数据库包含哪些数据库文件,其中哪些是在一个数据库中必须存在的
分为“主要文件,次要文件,事物日志文件”,其中“主要文件和事物日志文件”是必须存在的。
⑼ 数据库保护详细内容(从哪几方面进行数据库保护)
1、开启守护进程保证在数据库服务down之后可以立即重启服务。
2、数据库安全最重要的就是数据安全,数据安全需要:
a、定期备份,且备份文件建议放到其他文件服务器上保存。
b、如果有资金允许可以尝试做数据库集群,保证数据库的高可用。
c、定期检查磁盘性能,防止磁盘性能不佳导致数据库响应慢。
3、设置监控,保证数据库性能有异常时及时发现及时处理。