希賽小編為考生整理了2022年信息安全工程師考試知識點（二十）：數(shù)據(jù)庫系統(tǒng)的安全，希望對大家備考信息安全工程師考試會有幫助。

數(shù)據(jù)庫系統(tǒng)的安全

【考法分析】

本知識點主要是對數(shù)據(jù)庫系統(tǒng)安全相關(guān)內(nèi)容的考查。

【要點分析】

1．?dāng)?shù)據(jù)庫安全就是保證數(shù)據(jù)庫信息的保密性，完整性，一致性和可用性；一般而言，數(shù)據(jù)庫安全涉及以下這些問題：

① 問題數(shù)據(jù)庫的完整性；② 邏輯數(shù)據(jù)庫的完整性；③ 元素安全性；④ 可審計性；⑤ 訪問控制；⑥ 身份認(rèn)證；⑦ 可用性；⑧ 推理控制；⑨ 多級保護(hù)；⑩ 消除隱通道。

2．?dāng)?shù)據(jù)庫安全的發(fā)展可分為4個階段：萌芽階段，軍事主導(dǎo)階段，標(biāo)準(zhǔn)化階段，多樣化階段。

3．訪問控制技術(shù)提供了一種控制用戶訪問數(shù)據(jù)的機(jī)制。

4．安全策略表達(dá)模型一般分為兩大類，即自主訪問控制（DAC）和強(qiáng)制訪問控制（MAC）。自主訪問控制中，用戶對信息的訪問是基于用于的鑒別和訪問控制規(guī)則的確定，每個用戶都要給予系統(tǒng)中每個訪問對象的訪問權(quán)限。在強(qiáng)制訪問控制中，系統(tǒng)給主體和客體分配了不同的安全標(biāo)記，通過比較主體和客體的安全標(biāo)記是否匹配，來決定是否允許訪問。

5．?dāng)?shù)據(jù)中需要滿足的安全策略應(yīng)該滿足以下一些原則：

① 最小特權(quán)原則；② 最大共享原則；③ 開放系統(tǒng)原則和封閉系統(tǒng)原則。

6．在開發(fā)系統(tǒng)中，存儲規(guī)則規(guī)定的是哪些訪問操作是不被允許的；在設(shè)計文芳控制策略時，還有一些特殊的規(guī)則約束。

7．?dāng)?shù)據(jù)庫安全策略的實施：

① 子模式法：對于用戶而言，他所能訪問到的信息是數(shù)據(jù)庫中模式的一部分，并且是模式的i中對外體現(xiàn)形式，而不能訪問到或了解到整個模式。用戶所能了解的那部分模式，稱為子模式。

② SQL修改查詢法：該方法的核心思想是當(dāng)用戶進(jìn)行SQL查詢時，數(shù)據(jù)庫系統(tǒng)對用戶提交的SQL查詢語句自動附加上更多的安全約束限制。

③ 集合法。

④ 請求排序法。

8．?dāng)?shù)據(jù)庫加密技術(shù)是一種對計算機(jī)系統(tǒng)外存儲器中數(shù)據(jù)進(jìn)行保護(hù)的有效手段。數(shù)據(jù)庫加密技術(shù)還有其更為特殊的要求。

① 數(shù)據(jù)庫中的數(shù)據(jù)保存的時間相對更長，因此對加密強(qiáng)度的要求也更高；

② 數(shù)據(jù)庫中數(shù)據(jù)量很大，對加密熟讀要求更高；

③ 數(shù)據(jù)庫中數(shù)據(jù)通常是多用戶共享的，對加密和解密的性能要求也會更高

④ 數(shù)據(jù)庫中的數(shù)據(jù)規(guī)律性教強(qiáng)，某一個列的數(shù)據(jù)項往往取值于某一個限定范圍，往往呈現(xiàn)一定的概率分布。引出數(shù)據(jù)庫的加密技術(shù)需要消除密文之間的關(guān)聯(lián)性。確保相同或雷士的明文在加密后的密文無規(guī)律性。

9．多級安全數(shù)據(jù)庫是數(shù)據(jù)庫在具體設(shè)計，實現(xiàn)方面中藥的研究領(lǐng)域。它將數(shù)據(jù)庫中的重要數(shù)據(jù)進(jìn)行安全等級劃分，通過融合訪問控制，數(shù)據(jù)庫加密等技術(shù)實施的綜合保障技術(shù)來實現(xiàn)符合標(biāo)準(zhǔn)規(guī)范的安全數(shù)據(jù)庫。

10．推理通道通常分為三大類：

① 演繹推理通道：在這類推理通道中，高級數(shù)據(jù)可以完全從低級數(shù)據(jù)中形式化的推理得出。

② 不明推理通道：在這類推理通道中，如果確定一些低級別上的推理依據(jù)公里，由低級數(shù)據(jù)就可以推理出高級數(shù)據(jù)，完成演繹推理及其證明這類推理通道相比于演繹推理通道，需要一些推理假設(shè)，因此其完備性相對較弱。

③ 概率推理通道：在這類推理通道中，由低等級數(shù)據(jù)可以降低高等級數(shù)據(jù)的不確定性。

11．?dāng)?shù)據(jù)庫備份分為物理備份和邏輯備份，其中文理備份又分為：冷備份和熱備份。

① 冷備份：通過定期的對系統(tǒng)數(shù)據(jù)庫進(jìn)行備份，并將備份數(shù)據(jù)存儲在磁帶，磁盤等介質(zhì)上。在冷備份過程中，數(shù)據(jù)庫必須是關(guān)閉狀態(tài)。

② 熱備份：熱備份是指當(dāng)數(shù)據(jù)庫正在運行時進(jìn)行的備份，又稱聯(lián)機(jī)備份。熱備份的實現(xiàn)通常徐璈一個備用的數(shù)據(jù)庫系統(tǒng)。

③ 邏輯備份：物理備份的一種補(bǔ)充，它使用軟件技術(shù)，利用到處工具執(zhí)行SQL語句方式，從數(shù)據(jù)庫中讀取數(shù)據(jù)，將其到處到一個數(shù)據(jù)文件中。該文件的格式一般與原數(shù)據(jù)庫的文件格式不同，而是原數(shù)據(jù)庫中數(shù)據(jù)內(nèi)容的一個映像。因此，邏輯備份文件只能用來對數(shù)據(jù)庫進(jìn)行邏輯恢復(fù)，即數(shù)據(jù)導(dǎo)入，而不能按數(shù)據(jù)庫原來的存儲特征進(jìn)行物理恢復(fù)。邏輯備份一般用于增量備份。

【備考點撥】

了解并理解相關(guān)知識點內(nèi)容。