82.数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数捌库的安全,以下关于数据库常用的安用户的工作全策略理解不正确的题()
答案解析
解析:
#### A: 粒度最小策略
- **理解**: 粒度最小策略指的是在进行数据访问控制时,尽量将数据划分为最小的单元,这样可以提高安全级别。比如,如果将一个用户的访问权限设置为只允许访问特定的行而不是整个表,这样就能减少数据泄露的风险。
- **例子**: 想象一下,一个医院的数据库中有患者的医疗记录。如果采用粒度最小策略,护士只能访问自己负责的病人的记录,而无法查看所有病人的信息,从而保护了患者的隐私。
#### B: 按内容存取控制策略
- **理解**: 按内容存取控制策略是指根据用户的角色或权限来限制对数据库中不同部分的访问。例如,财务人员可以访问财务相关的表格,而普通员工只能访问基本的员工信息。
- **例子**: 在一个公司的数据库中,经理可能有权限查看所有员工的薪资数据,而普通员工只能查看自己的薪资信息,这样可以避免信息被不相关的人员获取。
#### C: 最小特权原则
- **理解**: 最小特权原则强调给用户分配他们完成工作所需的最低权限。即使用户的权限可以满足其工作需求,也不应该给予超过这一需求的额外权限。
- **例子**: 假设一个软件开发人员只需要读取数据库中的数据,不需要修改。按照最小特权原则,他只应被赋予读取权限,而不应获得写入权限,以降低潜在的误操作风险。
#### D: 最大共享策略
- **理解**: 最大共享策略试图在保证数据完整性、保密性和可用性的前提下,最大化信息的共享。这听起来很合理,但实际上,过度的共享会导致数据泄露风险,特别是在对敏感信息的管理上。
- **例子**: 如果一家公司的财务数据对所有员工开放,那么任何人都可以轻易获取敏感的财务信息,这将极大增加数据泄露的风险,因此这个策略在安全性上是有缺陷的。
### 答案分析
- **选择答案 D** 是正确的,因为最大共享策略在很多情况下是不可取的,特别是在涉及敏感数据时。为了保证数据库的安全,必须在共享和保护之间找到平衡。过度的共享可能会导致严重的安全问题,因此不符合数据库安全的基本原则。
### 总结
相关题目
18、访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,他们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是 ( )
17、强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性。适用于专用或对安全性要求较高的系统,强制访问控制模型有多种模型,如
16、小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控模型的设计思路。如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是 ( )
15、在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是( )
14、常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是 ( )
13、实体身份鉴别一般依据以下三种基本情况或这三种情况的组合:实体所知的鉴别方法、实体所有的鉴别方法和基于实体特征的鉴别方法。下面选项中属于实体特征的鉴别方法是 ( )
12、为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡→ 短信证模式进行网上转账等交易。在此场景中用到下列哪些鉴别方法? ( )
11、虚拟专用网络(VPN)通常是指在公共网络中利用隧道技术,建立一个临时的、安全的网络。这里的字母P 的正确解释是 ( )
10、美国计算机协会(ACM)宣布将 2015 年的 ACM 奖授予给 Whitfield Diffiic 和 Artfield 下面哪项工作是他们的贡献 ( )
9、密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的个重要组成部分。下面描述中,错误的是 ( )
