網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 第5版 習(xí)題及答案 賈鐵軍 習(xí)題集 第7章

第7章數(shù)據(jù)庫系統(tǒng)安全1.單選題(1)一個網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是。A.計算機硬件B.網(wǎng)絡(luò)設(shè)備C.數(shù)據(jù)庫D.數(shù)據(jù)庫管理系統(tǒng)(2)不應(yīng)拒絕授權(quán)用戶對數(shù)據(jù)庫的正常操作，同時保證系統(tǒng)的運行效率并提供用戶友好的人機交互指的是數(shù)據(jù)庫系統(tǒng)的。A.保密性B.可用性C.完整性D.并發(fā)性(3)數(shù)據(jù)庫安全可分為兩類：系統(tǒng)安全性和。A.數(shù)據(jù)安全性B.應(yīng)用安全性C.網(wǎng)絡(luò)安全性D.數(shù)據(jù)庫安全性(4)下面哪一項不屬于Oracle數(shù)據(jù)庫的存取控制：。A.用戶鑒別B.用戶的表空間設(shè)置和定額C.用戶資源限制和環(huán)境文件D.特權(quán)(5)是防止合法用戶使用數(shù)據(jù)庫時向數(shù)據(jù)庫中加入不符合語義的數(shù)據(jù)。A.安全性B.完整性C.并發(fā)性D.可用性(6)下面不是由并發(fā)操作帶來的數(shù)據(jù)現(xiàn)象是。A.丟失更新B.讀“臟”數(shù)據(jù)（臟讀）C.違反數(shù)據(jù)約束D.不可重復(fù)讀 (7)下載數(shù)據(jù)庫數(shù)據(jù)文件，然后攻擊者就可以打開這個數(shù)據(jù)文件得到內(nèi)部的用戶和帳號以及其它有用的信息，這種攻擊稱為。A.對SQL的突破B.突破script的限制C.數(shù)據(jù)庫的利用D.對本地數(shù)據(jù)庫的攻擊(8)只備份上次備份以后有變化的數(shù)據(jù)，這樣的數(shù)據(jù)備份類型是。A.增量備份B.差分備份C.完全備份D.按需備份(9)由非預(yù)期的、不正常的程序結(jié)束所造成的故障是。A.系統(tǒng)故障B.網(wǎng)絡(luò)故障C.事務(wù)故障D.介質(zhì)故障(10)權(quán)限管理屬于下面哪種安全性策略：。A.系統(tǒng)安全性策略B.用戶安全性策略C.數(shù)據(jù)庫管理者安全性策略D.應(yīng)用程序開發(fā)者的安全性策略解答：(1)C(2)B(3)A(4)D(5)B(6)C(7)D(8)A(9)C(10)B2.填空題(1)數(shù)據(jù)庫系統(tǒng)是指的計算機系統(tǒng)，它是一個實際可運行的、提供數(shù)據(jù)支持的系統(tǒng)。(1)帶有數(shù)據(jù)庫并采用數(shù)據(jù)庫技術(shù)進(jìn)行數(shù)據(jù)管理、按照數(shù)據(jù)庫方法存儲、維護(hù)向應(yīng)用系統(tǒng)(2)數(shù)據(jù)庫系統(tǒng)安全包含兩方面含義，即和。(2)數(shù)據(jù)庫系統(tǒng)運行安全、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)安全(3)數(shù)據(jù)庫系統(tǒng)的完整性主要包括和。(3)物理完整性、邏輯完整性(4)數(shù)據(jù)庫安全可分為二類：和。(4)系統(tǒng)安全性、數(shù)據(jù)安全性(5)是指在對象級控制數(shù)據(jù)庫的存取和使用的機制。(5)數(shù)據(jù)安全性(6)Oracle數(shù)據(jù)庫的安全性按分級設(shè)置，分別為、、。(6)數(shù)據(jù)庫的存取控制、特權(quán)和角色、審計(7)是數(shù)據(jù)庫保護(hù)的兩個不同的方面。(7)數(shù)據(jù)庫的完整性和安全性(8)計算機系統(tǒng)中的數(shù)據(jù)備份通常是指將存儲在等存儲介質(zhì)上，在計算機以外的地方另行保管。(8)計算機系統(tǒng)中的數(shù)據(jù)復(fù)制到磁帶,磁盤,光盤(9)是指數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫復(fù)制到磁帶或另一個磁盤上保存起來的過程。這些備用的數(shù)據(jù)文本稱為。(9)轉(zhuǎn)儲、后備副本或后援副本 (10)數(shù)據(jù)備份的類型按備份的數(shù)據(jù)量來分，有。(10)完全備份、增量備份、差分備份和按需備份(11)數(shù)據(jù)恢復(fù)操作通常有三種類型：。(11)全盤恢復(fù)、個別文件恢復(fù)和重定向恢復(fù)(12)異構(gòu)環(huán)境的數(shù)據(jù)庫安全策略有、、和。(12)系統(tǒng)安全性策略、用戶安全性策略、數(shù)據(jù)庫管理者安全性策略、應(yīng)用程序開發(fā)者安全性策略解答：(1)帶有數(shù)據(jù)庫并采用數(shù)據(jù)庫技術(shù)進(jìn)行數(shù)據(jù)管理、按照數(shù)據(jù)庫方法存儲、維護(hù)和向應(yīng)用系統(tǒng)(2)數(shù)據(jù)庫系統(tǒng)運行安全、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)安全(3)物理完整性、邏輯完整性(4)系統(tǒng)安全性、數(shù)據(jù)安全性(5)數(shù)據(jù)安全性(6)數(shù)據(jù)庫的存取控制、特權(quán)和角色、審計(7)數(shù)據(jù)庫的完整性和安全性(8)計算機系統(tǒng)中的數(shù)據(jù)復(fù)制到磁帶,磁盤,光盤(9)轉(zhuǎn)儲、后備副本或后援副本(10)完全備份、增量備份、差分備份和按需備份(11)全盤恢復(fù)、個別文件恢復(fù)和重定向恢復(fù)(12)系統(tǒng)安全性策略、用戶安全性策略、數(shù)據(jù)庫管理者安全性策略、應(yīng)用程序開發(fā)者安全性策略3.簡答題(1)數(shù)據(jù)庫系統(tǒng)的安全含義是什么？有哪兩方面的含義？數(shù)據(jù)庫系統(tǒng)安全（DataBaseSystemSecurity）是指為數(shù)據(jù)庫系統(tǒng)建立的安全保護(hù)措施，以保護(hù)數(shù)據(jù)庫系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。數(shù)據(jù)庫系統(tǒng)安全包含兩方面含義，即數(shù)據(jù)庫系統(tǒng)運行安全和數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)安全。 (2)數(shù)據(jù)庫的數(shù)據(jù)保護(hù)包括哪幾方面的內(nèi)容？各自有什么含義？數(shù)據(jù)保護(hù)也稱為數(shù)據(jù)控制，主要包括數(shù)據(jù)庫的安全性、完整性和并發(fā)控制。1．?dāng)?shù)據(jù)庫的安全性數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞。數(shù)據(jù)庫安全可分為二類：系統(tǒng)安全性和數(shù)據(jù)安全性。系統(tǒng)安全性是指在系統(tǒng)級控制數(shù)據(jù)庫的存取和使用的機制。數(shù)據(jù)安全性是指在對象級控制數(shù)據(jù)庫的存取和使用的機制。 2．?dāng)?shù)據(jù)庫的完整性數(shù)據(jù)庫的完整性是指保護(hù)數(shù)據(jù)庫中數(shù)據(jù)的正確性、有效性和相容性，防止錯誤的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫造成無效操作。數(shù)據(jù)庫的完整性和安全性是數(shù)據(jù)庫保護(hù)的兩個不同的方面。安全性是保護(hù)數(shù)據(jù)庫，以防止非法使用所造成數(shù)據(jù)的泄露、更改或破壞，安全性措施的防范對象是非法用戶和非法操作；完整性是防止合法用戶使用數(shù)據(jù)庫時向數(shù)據(jù)庫中加入不符合語義的數(shù)據(jù)，完整性措施的防范對象是不合語義的數(shù)據(jù)。3．?dāng)?shù)據(jù)庫并發(fā)控制數(shù)據(jù)庫并發(fā)控制是指在多用戶數(shù)據(jù)庫環(huán)境中，多個用戶程序可并行地存取數(shù)據(jù)庫的控制機制，目的是避免數(shù)據(jù)的丟失修改、無效數(shù)據(jù)的讀出與不可重復(fù)讀數(shù)據(jù)現(xiàn)象的發(fā)生，從而保持?jǐn)?shù)據(jù)庫中數(shù)據(jù)的一致性，即在任何一個時刻數(shù)據(jù)庫都將以相同的形式給用戶提供數(shù)據(jù)。(3)什么叫數(shù)據(jù)庫的并發(fā)控制？它是為了解決哪些問題而引入的機制？ 數(shù)據(jù)庫并發(fā)控制是指在多用戶數(shù)據(jù)庫環(huán)境中，多個用戶程序可并行地存取數(shù)據(jù)庫的控制機制，目的是避免數(shù)據(jù)的丟失修改、無效數(shù)據(jù)的讀出與不可重復(fù)讀數(shù)據(jù)現(xiàn)象的發(fā)生，從而保持?jǐn)?shù)據(jù)庫中數(shù)據(jù)的一致性，即在任何一個時刻數(shù)據(jù)庫都將以相同的形式給用戶提供數(shù)據(jù)。(4)攻擊數(shù)據(jù)庫的常用方法有哪些？ 1．對本地數(shù)據(jù)庫的攻擊對本地數(shù)據(jù)庫的攻擊，一種方法就是下載數(shù)據(jù)庫數(shù)據(jù)文件，然后攻擊者就可以打開這個數(shù)據(jù)文件得到內(nèi)部的用戶和帳號以及其它有用的信息。2．突破script的限制一般網(wǎng)頁有一文本框，允許用戶輸入用戶名稱，但是它限制用戶只能輸入字符數(shù)。攻擊者攻擊時需要突破此限制，只需要在本地做一個一樣的主頁，只是取消了限制，通常是去掉VBScript或JavaScript的限制程序，就可以成功突破。3．對SQL的突破在網(wǎng)頁地址欄中輸入諸如select*fromuserwhereusername=‘a(chǎn)dmin’andpasswd=‘1234’or1=1的SQL語句，使不應(yīng)出現(xiàn)的隱密信息被查詢出來的攻擊方式。4．利用多語句執(zhí)行漏洞利用程序沒有處理邊界符“'”的漏洞，在網(wǎng)頁地址欄中輸入多條SQL語句，使不應(yīng)執(zhí)行的操作被執(zhí)行的攻擊方式。5．系統(tǒng)帳號攻擊SQLServer裝完后自動創(chuàng)建一個管理用戶sa，密碼為空。很多用戶裝完后并不去改密碼，這樣就留下了一個極大的安全問題，易被攻擊。6．?dāng)?shù)據(jù)庫的利用如果沒有數(shù)據(jù)庫訪問權(quán)限，利用數(shù)據(jù)庫某個漏洞繞過限制。如，攻擊者可以創(chuàng)建一個臨時存儲過程執(zhí)行，繞過訪問控制。7．?dāng)?shù)據(jù)庫里留后門當(dāng)攻擊者攻入一個數(shù)據(jù)庫時可以用它的企業(yè)管理器來連上去修改創(chuàng)建用戶和權(quán)限分配的存儲過程，因為這些存儲過程都沒有加密?？梢栽谂袛嗟牡胤郊觽€條件，當(dāng)這個條件滿足時就不直接執(zhí)行下去而不管是什么權(quán)限的用戶調(diào)用它，從而利用留下的后門取得訪問權(quán)限。(5)什么叫數(shù)據(jù)的備份和恢復(fù)？數(shù)據(jù)備份數(shù)據(jù)備份（DataBackup）就是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機的硬盤或陣列中復(fù)制到其它存儲介質(zhì)上的過程。計算機系統(tǒng)中的數(shù)據(jù)備份，通常是指將存儲在計算機系統(tǒng)中的數(shù)據(jù)復(fù)制到磁帶、磁盤、光盤等存儲介質(zhì)上，在計算機以外的地方另行保管