希賽小編為考生整理了2022年信息安全工程師考試知識點（二十）：數據庫系統的安全，希望對大家備考信息安全工程師考試會有幫助。

數據庫系統的安全

【考法分析】

本知識點主要是對數據庫系統安全相關內容的考查。

【要點分析】

1．數據庫安全就是保證數據庫信息的保密性，完整性，一致性和可用性；一般而言，數據庫安全涉及以下這些問題：

① 問題數據庫的完整性；② 邏輯數據庫的完整性；③ 元素安全性；④ 可審計性；⑤ 訪問控制；⑥ 身份認證；⑦ 可用性；⑧ 推理控制；⑨ 多級保護；⑩ 消除隱通道。

2．數據庫安全的發展可分為4個階段：萌芽階段，軍事主導階段，標準化階段，多樣化階段。

3．訪問控制技術提供了一種控制用戶訪問數據的機制。

4．安全策略表達模型一般分為兩大類，即自主訪問控制（DAC）和強制訪問控制（MAC）。自主訪問控制中，用戶對信息的訪問是基于用于的鑒別和訪問控制規則的確定，每個用戶都要給予系統中每個訪問對象的訪問權限。在強制訪問控制中，系統給主體和客體分配了不同的安全標記，通過比較主體和客體的安全標記是否匹配，來決定是否允許訪問。

5．數據中需要滿足的安全策略應該滿足以下一些原則：

① 最小特權原則；② 最大共享原則；③ 開放系統原則和封閉系統原則。

6．在開發系統中，存儲規則規定的是哪些訪問操作是不被允許的；在設計文芳控制策略時，還有一些特殊的規則約束。

7．數據庫安全策略的實施：

① 子模式法：對于用戶而言，他所能訪問到的信息是數據庫中模式的一部分，并且是模式的i中對外體現形式，而不能訪問到或了解到整個模式。用戶所能了解的那部分模式，稱為子模式。

② SQL修改查詢法：該方法的核心思想是當用戶進行SQL查詢時，數據庫系統對用戶提交的SQL查詢語句自動附加上更多的安全約束限制。

③ 集合法。

④ 請求排序法。

8．數據庫加密技術是一種對計算機系統外存儲器中數據進行保護的有效手段。數據庫加密技術還有其更為特殊的要求。

① 數據庫中的數據保存的時間相對更長，因此對加密強度的要求也更高；

② 數據庫中數據量很大，對加密熟讀要求更高；

③ 數據庫中數據通常是多用戶共享的，對加密和解密的性能要求也會更高

④ 數據庫中的數據規律性教強，某一個列的數據項往往取值于某一個限定范圍，往往呈現一定的概率分布。引出數據庫的加密技術需要消除密文之間的關聯性。確保相同或雷士的明文在加密后的密文無規律性。

9．多級安全數據庫是數據庫在具體設計，實現方面中藥的研究領域。它將數據庫中的重要數據進行安全等級劃分，通過融合訪問控制，數據庫加密等技術實施的綜合保障技術來實現符合標準規范的安全數據庫。

10．推理通道通常分為三大類：

① 演繹推理通道：在這類推理通道中，高級數據可以完全從低級數據中形式化的推理得出。

② 不明推理通道：在這類推理通道中，如果確定一些低級別上的推理依據公里，由低級數據就可以推理出高級數據，完成演繹推理及其證明這類推理通道相比于演繹推理通道，需要一些推理假設，因此其完備性相對較弱。

③ 概率推理通道：在這類推理通道中，由低等級數據可以降低高等級數據的不確定性。

11．數據庫備份分為物理備份和邏輯備份，其中文理備份又分為：冷備份和熱備份。

① 冷備份：通過定期的對系統數據庫進行備份，并將備份數據存儲在磁帶，磁盤等介質上。在冷備份過程中，數據庫必須是關閉狀態。

② 熱備份：熱備份是指當數據庫正在運行時進行的備份，又稱聯機備份。熱備份的實現通常徐璈一個備用的數據庫系統。

③ 邏輯備份：物理備份的一種補充，它使用軟件技術，利用到處工具執行SQL語句方式，從數據庫中讀取數據，將其到處到一個數據文件中。該文件的格式一般與原數據庫的文件格式不同，而是原數據庫中數據內容的一個映像。因此，邏輯備份文件只能用來對數據庫進行邏輯恢復，即數據導入，而不能按數據庫原來的存儲特征進行物理恢復。邏輯備份一般用于增量備份。

【備考點撥】

了解并理解相關知識點內容。