数据库具备很好的用户安全控制手段,保证数据库访问权限的有效控制,防止未授权实体访问任何数据。
第1题:
●数据库管理系统提供了数据库的安全性、(24)和并发控制等机制以保护数据库的数据。它提供授权功能来控制不同用户访问数据的权限,主要是为了实现数据库的(25)。
(24)A.有效性
B.完整性
C.安全性
D.可靠性
(25)A.一致性
B.完整性
C.安全性
D.可靠性
第2题:
除了在代码设计开发阶段预防SQL注入外,对数据库进行加固也能够把攻击者所能造成的损失控制在一定范围内,下列哪项不是数据库加固范围()。
A.禁止将任何高权限账号(例如sa,dba等等)用于应用程序数据库访问。更安全的方法是单独为应用创建有限访问账户
B.拒绝用户访问敏感的系统存储过程
C.禁止用户访问的数据库表
D.限制用户所能够访问的数据库表
第3题:
SQL数据库控制功能是( )。
A.控制用户对数据库的更新
B.控制用户对数据库的访问权限
C.控制用户对数据库删除
D.控制用户对数据库的操作
第4题:
第5题:
数据库管理系统通常提供授权来控制不同用户访问数据的权限。这主要是为实现数据库的( )。
A.可靠性
B.一致性
C.完整性
D.安全性
第6题:
A.数据备份
B.身份识别
C.访问权限
D.审计跟踪
第7题:
(数据库)为了防止合法用户使用数据库时向数据库添加不合语义的数据,应该采取
A、完整性控制B、安全性控制C、并发控制D、访问控制
第8题:
A.审计追踪
B.防止电磁信息泄露
C.用户有连接数据库的授权
D.用户访问权限控制
答案:B
解析:数据库安全技术包括用户身份鉴别、自主存取控制和强制存取控制、视图、审计、数据加密,实现数据库安全性控制的常用方法和技术 用户身份鉴别 该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。 多层存取控制 通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(DAC),B1级中的强制存取控制(MAC) 视图机制 为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护 审计 建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中, DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等 数据加密 对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。
第9题:
数据库管理系统通常提供授权功能来控制不同用户访问数据的权限,这主要是为了实现数据库的( )。
A)完整性
B)一致性
C)可靠性
D)安全性
第10题: