第五章 数据库安全

# 1、从技术上来说，数据库的安全应包含哪些内容?

访问控制、数据库加密

# 2、根据SQL-92的GRANT和REVOKE命令，回答以下问题:

• (1)用户在什么情形下，才有权在某个表上创建视图? 拥有表的SELECT权的权限
• (2)用户在视图上的授权与他在基表上的授权有何关系? 用户如需将视图SELECT权限授予他人则需拥有基表的所有SELECT权的权限；用户如需将基表SELECT权权限授予他人则只需拥有该基表的SELECT权的权限；
• (3)用户在基表上的权限回收与他在视图上的权限回收有何关系? 用户在基表上的权限回收则被授权用户及被授权用户再授予权限的用户的权限被回收，被授权用户创建的视图将被删除；用户在视图上的权限回收则被授权用户及被授权用户再授予权限的用户的权限被回收；

# 3、Seaview模型的强制访问控制策略是怎样的。

• 安全标识和多级关系模式
• 多级关系实例
• 多实例记录和多实例数据项
• 多级关系存储

# 4、对数据库中数据实施加密有何必要性?若不加密可能会遭到哪些威胁?

防止攻击，加强数据的安全性，保密性，强化对重要和敏感信息的保护。

敌手可能绕过访问控制甚至绕过DBMS,通过其他的方式直接访问数据库中的数据，使数据遭到窃取或破坏。例如,通过操作系统对文件进行读/写或直接访问外存储介质的物理扇区。对数据库实施密码技术可以防止这一类攻击。

# 5、加密数据库中三级密钥管理方案的优越性在哪里

系统通过保护少量密钥达到保护大量秘钥的安全，加强了系统的安全性。