1、第7章 數(shù)據(jù)庫系統(tǒng)平安.選擇題一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是 OA.計(jì)算機(jī)硬件B.網(wǎng)絡(luò)設(shè)備C.數(shù)據(jù)庫D.數(shù)據(jù)庫管理系統(tǒng)(2)不應(yīng)拒絕授權(quán)用戶對(duì)數(shù)據(jù)庫的正常操作，同時(shí)保證系統(tǒng)的運(yùn)行效率并提供用戶友好 的人機(jī)交互指的是數(shù)據(jù)庫系統(tǒng)的 OA.保密性B.可用性C.完整性D.并發(fā)性(3)數(shù)據(jù)庫平安可分為兩類：系統(tǒng)平安性和 oA.數(shù)據(jù)平安性B.應(yīng)用平安性C.網(wǎng)絡(luò)平安性D.數(shù)據(jù)庫平安性(4)下面哪一項(xiàng)不屬于Oracle數(shù)據(jù)庫的存取控制：。A.用戶鑒別B.用戶的表空間設(shè)置和定額C.用戶資源限制和環(huán)境文件D.特權(quán)是防止合法用戶使用數(shù)據(jù)庫時(shí)向數(shù)據(jù)庫中加入不符合語義的數(shù)據(jù)。A.平安性B.完整性C.并發(fā)性D.可用性(6

2、)下面不是由并發(fā)操作帶來的數(shù)據(jù)現(xiàn)象是 oA.喪失更新B.讀“臟”數(shù)據(jù)(臟讀)C.違反數(shù)據(jù)約束D.不可重復(fù)讀(7)下載數(shù)據(jù)庫數(shù)據(jù)文件，然后攻擊者就可以翻開這個(gè)數(shù)據(jù)文件得到內(nèi)部的用戶和帳號(hào) 以及其它有用的信息，這種攻擊稱為 oA.對(duì)SQL的突破B.突破script的限制C.數(shù)據(jù)庫的利用D.對(duì)本地?cái)?shù)據(jù)庫的攻擊(8)只備份上次備份以后有變化的數(shù)據(jù)，這樣的數(shù)據(jù)備份類型是 oA.增量備份B.差分備份C.完全備份D.按需備份(9)由非預(yù)期的、不正常的程序結(jié)束所造成的故障是。A.系統(tǒng)故障B.網(wǎng)絡(luò)故障C.事務(wù)故障D.介質(zhì)故障(10)權(quán)限管理屬于下面哪種平安性策略：oA.系統(tǒng)平安性策略B.用戶平安性策略C.數(shù)據(jù)庫

3、管理者平安性策略D.應(yīng)用程序開發(fā)者的平安性策略解答：(1) C(6) C(2)B(3) A(4)D(5)B(7)D(8)A(9)C(10)B2.填空題(1)數(shù)據(jù)庫系統(tǒng)是指 的計(jì)算機(jī)系統(tǒng)，它是一個(gè)實(shí)際可運(yùn)行的、提供數(shù)據(jù)支持的系統(tǒng)。(1)帶有數(shù)據(jù)庫并采用數(shù)據(jù)庫技術(shù)進(jìn)行數(shù)據(jù)管理、按照數(shù)據(jù)庫方法存儲(chǔ)、維護(hù)向應(yīng)用系統(tǒng)(2)數(shù)據(jù)庫系統(tǒng)平安包含兩方面含義，即 和 o(2)數(shù)據(jù)庫系統(tǒng)運(yùn)行平安、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)平安(3)數(shù)據(jù)庫系統(tǒng)的完整性主要包括 和 o(3)物理完整性、邏輯完整性(4)數(shù)據(jù)庫平安可分為二類：和 o(4)系統(tǒng)平安性、數(shù)據(jù)平安性是指在對(duì)象級(jí)控制數(shù)據(jù)庫的存取和使用的機(jī)制。(5)數(shù)據(jù)平安性O(shè)racle數(shù)

4、據(jù)庫的平安性按分級(jí)設(shè)置，分別為、。(6)數(shù)據(jù)庫的存取控制、 特權(quán)和角色、 審計(jì)是數(shù)據(jù)庫保護(hù)的兩個(gè)不同的方面。(7)數(shù)據(jù)庫的完整性和平安性(8)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)備份通常是指將存儲(chǔ)在 等存儲(chǔ)介質(zhì)上，在計(jì)算機(jī)以外的地方另行保管。(8)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)復(fù)制到磁帶，磁盤，光盤是指數(shù)據(jù)庫管理員定期地將整個(gè)數(shù)據(jù)庫復(fù)制到磁帶或另一個(gè)磁盤上保存起 來的過程。這些備用的數(shù)據(jù)文本稱為 O(9)轉(zhuǎn)儲(chǔ)、后備副本或后援副本(10)數(shù)據(jù)備份的類型按備份的數(shù)據(jù)量來分，有 o(10)完全備份、增量備份、差分備份和按需備份(11)數(shù)據(jù)恢復(fù)操作通常有三種類型：O(11)全盤恢復(fù)、個(gè)別文件恢復(fù)和重定向恢復(fù)(12)異構(gòu)環(huán)境的數(shù)據(jù)庫

5、平安策略有、 和 O(12)系統(tǒng)平安性策略、用戶平安性策略、 數(shù)據(jù)庫管理者平安性策略、應(yīng)用程序開發(fā)者平安性策略解答：(1)帶有數(shù)據(jù)庫并采用數(shù)據(jù)庫技術(shù)進(jìn)行數(shù)據(jù)管理、按照數(shù)據(jù)庫方法存儲(chǔ)、維護(hù)和向應(yīng) 用系統(tǒng)(2)數(shù)據(jù)庫系統(tǒng)運(yùn)行平安、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)平安(3)物理完整性、邏輯完整性(4)系統(tǒng)平安性、數(shù)據(jù)平安性(5)數(shù)據(jù)平安性(6)數(shù)據(jù)庫的存取控制、特權(quán)和角色、 審計(jì)(7)數(shù)據(jù)庫的完整性和平安性(8)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)復(fù)制到磁帶，磁盤，光盤(9)轉(zhuǎn)儲(chǔ)、后備副本或后援副本(10)完全備份、增量備份、差分備份和按需備份(11)全盤恢復(fù)、個(gè)別文件恢復(fù)和重定向恢復(fù)(12)系統(tǒng)平安性策略、用戶平安性策略、數(shù)據(jù)庫管理

6、者平安性策略、應(yīng)用程序開發(fā)者平安性策略3.簡(jiǎn)答題(1)數(shù)據(jù)庫系統(tǒng)的平安含義是什么？有哪兩方面的含義？數(shù)據(jù)庫系統(tǒng)平安(Data Base System Security)是指為數(shù)據(jù)庫系統(tǒng)建立的平安保護(hù)措施， 以保護(hù)數(shù)據(jù)庫系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。數(shù)據(jù)庫系統(tǒng)平安包含兩方面含義，即數(shù)據(jù)庫系統(tǒng)運(yùn)行平安和數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)平安。(2)數(shù)據(jù)庫的數(shù)據(jù)保護(hù)包括哪幾方面的內(nèi)容？各自有什么含義？數(shù)據(jù)保護(hù)也稱為數(shù)據(jù)控制，主要包括數(shù)據(jù)庫的平安性、完整性和并發(fā)控制。.數(shù)據(jù)庫的平安性數(shù)據(jù)庫的平安性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞。數(shù)據(jù)庫平安可分為二類：系統(tǒng)平安

7、性和數(shù)據(jù)平安性。系統(tǒng)平安性是指在系統(tǒng)級(jí)控制數(shù)據(jù)庫的存取和使用的機(jī)制。數(shù)據(jù)平安性是指在對(duì)象級(jí)控制數(shù)據(jù)庫的存取和使用的機(jī)制。.數(shù)據(jù)庫的完整性數(shù)據(jù)庫的完整性是指保護(hù)數(shù)據(jù)庫中數(shù)據(jù)的正確性、有效性和相容性，防止錯(cuò)誤的數(shù) 據(jù)進(jìn)入數(shù)據(jù)庫造成無效操作。數(shù)據(jù)庫的完整性和平安性是數(shù)據(jù)庫保護(hù)的兩個(gè)不同的方面。平安性是保護(hù)數(shù)據(jù)庫, 以防止非法使用所造成數(shù)據(jù)的泄露、更改或破壞，平安性措施的防范對(duì)象是非法用戶和非法 操作；完整性是防止合法用戶使用數(shù)據(jù)庫時(shí)向數(shù)據(jù)庫中加入不符合語義的數(shù)據(jù)，完整性措施 的防范對(duì)象是不合語義的數(shù)據(jù)。.數(shù)據(jù)庫并發(fā)控制數(shù)據(jù)庫并發(fā)控制是指在多用戶數(shù)據(jù)庫環(huán)境中，多個(gè)用戶程序可并行地存取數(shù)據(jù)庫的控制 機(jī)制

8、，目的是防止數(shù)據(jù)的喪失修改、無效數(shù)據(jù)的讀出與不可重復(fù)讀數(shù)據(jù)現(xiàn)象的發(fā)生，從而保 持?jǐn)?shù)據(jù)庫中數(shù)據(jù)的一致性，即在任何一個(gè)時(shí)刻數(shù)據(jù)庫都將以相同的形式給用戶提供數(shù)據(jù)。(3)什么叫數(shù)據(jù)庫的并發(fā)控制？它是為了解決哪些問題而引入的機(jī)制？數(shù)據(jù)庫并發(fā)控制是指在多用戶數(shù)據(jù)庫環(huán)境中，多個(gè)用戶程序可并行地存取數(shù)據(jù)庫的控制 機(jī)制，目的是防止數(shù)據(jù)的喪失修改、無效數(shù)據(jù)的讀出與不可重復(fù)讀數(shù)據(jù)現(xiàn)象的發(fā)生，從而保 持?jǐn)?shù)據(jù)庫中數(shù)據(jù)的一致性，即在任何一個(gè)時(shí)刻數(shù)據(jù)庫都將以相同的形式給用戶提供數(shù)據(jù)。4)攻擊數(shù)據(jù)庫的常用方法有哪些？.對(duì)本地?cái)?shù)據(jù)庫的攻擊對(duì)本地?cái)?shù)據(jù)庫的攻擊，一種方法就是下載數(shù)據(jù)庫數(shù)據(jù)文件，然后攻擊者就可以翻開這 個(gè)數(shù)據(jù)文件得到

9、內(nèi)部的用戶和帳號(hào)以及其它有用的信息。.突破script的限制一般網(wǎng)頁有一文本框，允許用戶輸入用戶名稱，但是它限制用戶只能輸入字符數(shù)。攻擊 者攻擊時(shí)需要突破此限制，只需要在本地做一個(gè)一樣的主頁，只是取消了限制，通常是去掉 VBScript或JavaScript的限制程序，就可以成功突破。.對(duì)SQL的突破在網(wǎng)頁地址欄中輸入諸如 select * from user where username=6admin9 and passwd=1234, or 1=1的SQL語句，使不應(yīng)出現(xiàn)的隱密信息被查詢出來的攻擊方式。.利用多語句執(zhí)行漏洞利用程序沒有處理邊界符心的漏洞，在網(wǎng)頁地址欄中輸入多條SQL語句，使

10、不應(yīng)執(zhí)行 的操作被執(zhí)行的攻擊方式。.系統(tǒng)帳號(hào)攻擊SQL Server裝完后自動(dòng)創(chuàng)立一個(gè)管理用戶sa,密碼為空。很多用戶裝完后并不去改密 碼，這樣就留下了一個(gè)極大的平安問題，易被攻擊。.數(shù)據(jù)庫的利用如果沒有數(shù)據(jù)庫訪問權(quán)限，利用數(shù)據(jù)庫某個(gè)漏洞繞過限制。如，攻擊者可以創(chuàng)立一個(gè) 臨時(shí)存儲(chǔ)過程執(zhí)行，繞過訪問控制。.數(shù)據(jù)庫里留后門當(dāng)攻擊者攻入一個(gè)數(shù)據(jù)庫時(shí)可以用它的企業(yè)管理器來連上去修改創(chuàng)立用戶和權(quán)限分 配的存儲(chǔ)過程，因?yàn)檫@些存儲(chǔ)過程都沒有加密。可以在判斷的地方加個(gè)條件，當(dāng)這個(gè)條件滿 足時(shí)就不直接執(zhí)行下去而不管是什么權(quán)限的用戶調(diào)用它，從而利用留下的后門取得訪問權(quán) 限。(5)什么叫數(shù)據(jù)的備份和恢復(fù)？數(shù)據(jù)備份數(shù)據(jù)備份(Data Backup)就是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)喪失, 而將全系統(tǒng)或局部數(shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列中復(fù)制到其它存儲(chǔ)介質(zhì)上的過 程。計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)備份，通常是指將存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)復(fù)制到磁帶、 磁盤、光盤等存儲(chǔ)介質(zhì)上，在計(jì)算機(jī)以外的地方另行保管。數(shù)據(jù)備份也就是把數(shù)據(jù)庫數(shù)據(jù)復(fù)制到轉(zhuǎn)儲(chǔ)設(shè)備的過程。其中，轉(zhuǎn)儲(chǔ)設(shè)備是指用于放 置數(shù)據(jù)庫拷貝的磁帶或磁盤。