数据库系统概论第5版(王珊、萨师煊)课后答案第4章数据库安全性.pdf

第 4 章数据库安全性 1. 什么是数据库的安全性？ 答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 2. 数据库安全性和计算机系统的安全性有什么关系？ 答：安全性问题不是数据库系统所独有的， 所有计算机系统都有这个问题。 只是在数据库系 统中大量数据集中存放， 而且为许多最终用户直接共享， 从而使安全性问题更为突出。 系统 安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的安全性， 包括操作系统、 网络系统的安全性是紧密联系、 相互支持的。 3. 试述信息安全标准的发展历史，试述 CC评估保证级划分的基本内容。 1993 年加拿大可 信计算机产品评 估准则（ CTCPEC） 1985 年美国国防 通用准则（ CC） 1999 年 CC V2.1成 1991 年欧洲信息 部可信计算机系 V1.0 1996 年 为国际标准 技术安全评估准 统评估准则 V2.0 1998 年 （ISO 15408） 则（ ITSEC） （TCSEC） V2.1 1999 年 1993 年美国信息 技术安全联邦标 准（ FC）草案 TCSEC又称桔皮书 TCSEC/TDI又称紫皮书 信息安全标准的发展简史 2001 年 CC V2.1被我国采用为国家标准 评估保证级 定义 TCSEC安全级别 （近似相当） EAL1 功能测试 EAL2 结构测试 C1 EAL3 系统地测试和检查 C2 EAL4 系统地设计、测试和复查 B1 EAL5 半形式化设计和测试 B2 EAL6 半形式化验证的设计和测试 B3 EAL7 半形式化验证的设计和测试 A1 CC评估保证级（ EAL）的划分 4. 试述实现数据库安全性控制的常用方法和技术。 答：实现数据库安全性控制的常用方法和技术有： 1) 用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。每次 用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。 2) 存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所 有未被授权的人员无法存取数据。 例如 CZ 级中的自主存取控制 ( DAC )