希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)（二十）：數(shù)據(jù)庫(kù)系統(tǒng)的安全，希望對(duì)大家備考信息安全工程師考試會(huì)有幫助。

數(shù)據(jù)庫(kù)系統(tǒng)的安全

【考法分析】

本知識(shí)點(diǎn)主要是對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全相關(guān)內(nèi)容的考查。

【要點(diǎn)分析】

1．?dāng)?shù)據(jù)庫(kù)安全就是保證數(shù)據(jù)庫(kù)信息的保密性，完整性，一致性和可用性；一般而言，數(shù)據(jù)庫(kù)安全涉及以下這些問(wèn)題：

① 問(wèn)題數(shù)據(jù)庫(kù)的完整性；② 邏輯數(shù)據(jù)庫(kù)的完整性；③ 元素安全性；④ 可審計(jì)性；⑤ 訪問(wèn)控制；⑥ 身份認(rèn)證；⑦ 可用性；⑧ 推理控制；⑨ 多級(jí)保護(hù)；⑩ 消除隱通道。

2．?dāng)?shù)據(jù)庫(kù)安全的發(fā)展可分為4個(gè)階段：萌芽階段，軍事主導(dǎo)階段，標(biāo)準(zhǔn)化階段，多樣化階段。

3．訪問(wèn)控制技術(shù)提供了一種控制用戶訪問(wèn)數(shù)據(jù)的機(jī)制。

4．安全策略表達(dá)模型一般分為兩大類，即自主訪問(wèn)控制（DAC）和強(qiáng)制訪問(wèn)控制（MAC）。自主訪問(wèn)控制中，用戶對(duì)信息的訪問(wèn)是基于用于的鑒別和訪問(wèn)控制規(guī)則的確定，每個(gè)用戶都要給予系統(tǒng)中每個(gè)訪問(wèn)對(duì)象的訪問(wèn)權(quán)限。在強(qiáng)制訪問(wèn)控制中，系統(tǒng)給主體和客體分配了不同的安全標(biāo)記，通過(guò)比較主體和客體的安全標(biāo)記是否匹配，來(lái)決定是否允許訪問(wèn)。

5．?dāng)?shù)據(jù)中需要滿足的安全策略應(yīng)該滿足以下一些原則：

① 最小特權(quán)原則；② 最大共享原則；③ 開(kāi)放系統(tǒng)原則和封閉系統(tǒng)原則。

6．在開(kāi)發(fā)系統(tǒng)中，存儲(chǔ)規(guī)則規(guī)定的是哪些訪問(wèn)操作是不被允許的；在設(shè)計(jì)文芳控制策略時(shí)，還有一些特殊的規(guī)則約束。

7．?dāng)?shù)據(jù)庫(kù)安全策略的實(shí)施：

① 子模式法：對(duì)于用戶而言，他所能訪問(wèn)到的信息是數(shù)據(jù)庫(kù)中模式的一部分，并且是模式的i中對(duì)外體現(xiàn)形式，而不能訪問(wèn)到或了解到整個(gè)模式。用戶所能了解的那部分模式，稱為子模式。

② SQL修改查詢法：該方法的核心思想是當(dāng)用戶進(jìn)行SQL查詢時(shí)，數(shù)據(jù)庫(kù)系統(tǒng)對(duì)用戶提交的SQL查詢語(yǔ)句自動(dòng)附加上更多的安全約束限制。

③ 集合法。

④ 請(qǐng)求排序法。

8．?dāng)?shù)據(jù)庫(kù)加密技術(shù)是一種對(duì)計(jì)算機(jī)系統(tǒng)外存儲(chǔ)器中數(shù)據(jù)進(jìn)行保護(hù)的有效手段。數(shù)據(jù)庫(kù)加密技術(shù)還有其更為特殊的要求。

① 數(shù)據(jù)庫(kù)中的數(shù)據(jù)保存的時(shí)間相對(duì)更長(zhǎng)，因此對(duì)加密強(qiáng)度的要求也更高；

② 數(shù)據(jù)庫(kù)中數(shù)據(jù)量很大，對(duì)加密熟讀要求更高；

③ 數(shù)據(jù)庫(kù)中數(shù)據(jù)通常是多用戶共享的，對(duì)加密和解密的性能要求也會(huì)更高

④ 數(shù)據(jù)庫(kù)中的數(shù)據(jù)規(guī)律性教強(qiáng)，某一個(gè)列的數(shù)據(jù)項(xiàng)往往取值于某一個(gè)限定范圍，往往呈現(xiàn)一定的概率分布。引出數(shù)據(jù)庫(kù)的加密技術(shù)需要消除密文之間的關(guān)聯(lián)性。確保相同或雷士的明文在加密后的密文無(wú)規(guī)律性。

9．多級(jí)安全數(shù)據(jù)庫(kù)是數(shù)據(jù)庫(kù)在具體設(shè)計(jì)，實(shí)現(xiàn)方面中藥的研究領(lǐng)域。它將數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)進(jìn)行安全等級(jí)劃分，通過(guò)融合訪問(wèn)控制，數(shù)據(jù)庫(kù)加密等技術(shù)實(shí)施的綜合保障技術(shù)來(lái)實(shí)現(xiàn)符合標(biāo)準(zhǔn)規(guī)范的安全數(shù)據(jù)庫(kù)。

10．推理通道通常分為三大類：

① 演繹推理通道：在這類推理通道中，高級(jí)數(shù)據(jù)可以完全從低級(jí)數(shù)據(jù)中形式化的推理得出。

② 不明推理通道：在這類推理通道中，如果確定一些低級(jí)別上的推理依據(jù)公里，由低級(jí)數(shù)據(jù)就可以推理出高級(jí)數(shù)據(jù)，完成演繹推理及其證明這類推理通道相比于演繹推理通道，需要一些推理假設(shè)，因此其完備性相對(duì)較弱。

③ 概率推理通道：在這類推理通道中，由低等級(jí)數(shù)據(jù)可以降低高等級(jí)數(shù)據(jù)的不確定性。

11．?dāng)?shù)據(jù)庫(kù)備份分為物理備份和邏輯備份，其中文理備份又分為：冷備份和熱備份。

① 冷備份：通過(guò)定期的對(duì)系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行備份，并將備份數(shù)據(jù)存儲(chǔ)在磁帶，磁盤(pán)等介質(zhì)上。在冷備份過(guò)程中，數(shù)據(jù)庫(kù)必須是關(guān)閉狀態(tài)。

② 熱備份：熱備份是指當(dāng)數(shù)據(jù)庫(kù)正在運(yùn)行時(shí)進(jìn)行的備份，又稱聯(lián)機(jī)備份。熱備份的實(shí)現(xiàn)通常徐璈一個(gè)備用的數(shù)據(jù)庫(kù)系統(tǒng)。

③ 邏輯備份：物理備份的一種補(bǔ)充，它使用軟件技術(shù)，利用到處工具執(zhí)行SQL語(yǔ)句方式，從數(shù)據(jù)庫(kù)中讀取數(shù)據(jù)，將其到處到一個(gè)數(shù)據(jù)文件中。該文件的格式一般與原數(shù)據(jù)庫(kù)的文件格式不同，而是原數(shù)據(jù)庫(kù)中數(shù)據(jù)內(nèi)容的一個(gè)映像。因此，邏輯備份文件只能用來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行邏輯恢復(fù)，即數(shù)據(jù)導(dǎo)入，而不能按數(shù)據(jù)庫(kù)原來(lái)的存儲(chǔ)特征進(jìn)行物理恢復(fù)。邏輯備份一般用于增量備份。

【備考點(diǎn)撥】

了解并理解相關(guān)知識(shí)點(diǎn)內(nèi)容。