如何保证数据库的安全性？

一、如何保证数据库的安全性？

1、对用户安全管理首先要保证的就是数据库用户的权限的安全性，用户在访问数据库时，必须经过身份认证，对非超管用户，必须设定有限的权限和专用的密码。比如，sa是超管用户，其他用户就不能使用这个验证。

2、定义视图为不同的用户定义不同的视图，可以限制用户的访问范围。通过视图机制把需要保密的数据对无权存取这些数据的用户隐藏起来，可以对数据库提供一定程度的安全保护。如图：

3、数据加密数据安全隐患无处不在，因此对数据的加密，是保护数据库安全的有效措施。数据加密是应用最广、成本最低廉而相对最可靠的方法。数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段。如图：

4、启动事务管理和故障恢复事务管理和故障恢复主要是对付系统内发生的自然因素故障，保证数据和事务的一致性和完整性。故障恢复的主要措施是进行日志记录和数据复制；事务运行的每一步结果都记录在系统日志文件中，并且对重要数据进行复制，发生故障时根据日志文件利用数据副本准确地完成事务的恢复。如图：

二、数据库的安全性设计的定义？

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

三、Oracle数据库提供的安全性措施有哪些？

一、可以清晰知道数据库的当前/历史运行状况

数据字典、动态性能视图、TRACE跟踪、AWR、ASH、SQL Monitor等等，功能丰富，强大易用。

使IT人员能够清晰知道DB的当下/历史工作状态、性能开销。对于重要生产系统而言，是系统连续稳健运行的必要保障。

SQL Server数据库提供的数据库当前运行状况，信息十分简陋；历史运行状况，需要开启profile等特定功能，还会对当下运行的业务产生性能影响。

二、复杂SQL的高效性能

基于统计信息，超强劲的CBO优化器在大部分场景可以对复杂SQL形成优异的执行计划，开发人员使用Oracle数据库时编写的SQL常有大量的表连接、子查询、集合运算，长度可达数页数十页，成百上千行。

三、可以深度理解、控制SQL的执行效率

通过调整统计信息、HINT、SQL Profile等，可以人为控制SQL的执行计划

PostgreSQL连hint功能都没有提供。

四、跨界屠杀的高可用架构

在Oracle推出RAC架构前，企业核心系统常运行在小型机上，通过硬件的可靠保障业务的连续。

RAC架构推出后，使用Intel的x86 CPU服务器可以在更低的成本下实现相似的可靠性，还能提供更强的性能（CPU核数增多、内存量暴涨）。Oracle的RAC高可用软件架构，使得IBM、HP、Sun的小型机市场需求显著下滑，濒临灭绝。

四、什么是数据库的安全性和数据库完整性，简述每个阶段的主要工作内容？

数据库的安全性是指在信息系统的不同层次保护数据库，防止未授权的数据访问，避免数据的泄漏、不合法的修改或对数据的破坏。

安全性问题不是数据库系统所独有的，它来自各个方面，其中既有数据库本身的安全机制如用户认证、存取权限、视图隔离、跟踪与审查、数据加密、数据完整性控制、数据访问的并发控制、数据库的备份和恢复等方面，也涉及到计算机硬件系统、计算机网络系统、操作系统、组件、Web服务、客户端应用程序、网络浏览器等。

数据库的完整性的基本含义是指数据库中数据的正确性、有效性和相容性，其主要目的是防止错误的数据进入数据库。正确性是指数据的合法性，例如数值型数据只能含有数字而不能含有字母。有效性是指数据是否属于所定义域的有效范围。相容性是指表示同一事实的两个数据应当一致，不一致即是不相容。

五、sql serve 2008数据库中数据库的完整性概念与数据库的安全性概念有什么区别和联系？

数据的完整性和安全性是两个不同概念。

数据库的完整性是指数据的正确性和相容性。

数据库的安全性是指保护数据库，以防止不合法的使用造成的数据泄密、更改或破坏。

其相同点是两者都是对数据库中的数据进行控制，各自所实现的功能目标不同。

六、为了保证数据库的安全性可以采取哪五个方面的措施？

为了保证数据库的安全性可以采取以下五个方面的措施：

一、加强安全意识培训

近年来的一系列企业泄密事件的发生，根本原因还在于安全意识的严重缺失，加强安全意识的培训刻不容缓。

二、建立文件保密制度

对企业文件实行分级管理，按照文件的重要性进行分类，将其限制在指定的管理层级范围内，避免核心资料的随意传播。

三、弥补系统漏洞

定期全面检查企业现行办公系统和应用，发现漏洞后，及时进行系统修复，避免漏洞被黑客利用造成机密泄露。

四、密切监管重点岗位的核心数据

企业日常的办公数据数以亿计，全面监控难度极大，对核心数据的监控切实可行且十分必要。

五、部署文档安全管理系统

如KernelSec等文档安全管理系统。对企业计算机进行安全部署，确保数据在企业内已经得到加密，即使流传到外部，在未授权的设备上无法进行操作，保证了数据的安全性。

七、安全性能最好的车，安全性能最好的SUV？

汽车的安全性，可能是大家购买车辆时首先想都的一个条件吧？一款汽车不管是在漂亮，配置在丰富，如果没有足够的安全性能，那么这款车定不会被大家所看好，现在人们都比较喜欢SUV，不管是年轻一辈还是年长一辈的都比较喜欢suv，下面我们就一起来看看安全性能最好的几款SUV，看看你的爱车在其中吗？

1、奔驰GL

它在安全配置方面也是十分给力，拥有“prESafe”系统利用ABS和esp(电子稳定系统)的传感器来判别汽车是否有撞车危险，十分的高端智能，所以这款车也是被列为较为安全的SUV之一。

2、斯巴鲁 森林人

斯巴鲁离不开几个关键词：纯进口、水平对置发动机、左右对称全时四驱。作为斯巴鲁旗下的紧凑型suv的森林人，不仅有斯巴鲁全部的看家本领，同时有主动的安全配置，防撞等，说到安全碰撞表现。喜欢与众不同，又注重安全性能的可以考虑这款车型。

3、奥迪 Q5

一款充满了运动气息的SUV，全新的运动轿车设计，有着良好的动力表现和极为流畅的操控性能。由于奥迪Q5的车身采用了大面积的超高强度钢材打造，不仅是降低了车身重量，更是在安全性能方面有着很大的提升。

4、沃尔沃 XC90

根据沃尔沃公布的数据，从第一代XC90上市以来，没有一位驾驶或乘坐XC90的人因为交通事故而死亡。不得不说，沃尔沃对汽车安全性是非常的执着。汽车的安全系数也是大家选择汽车的一个标准。

5、观致3

观致的车型没有太多的亮点，并且售价比较高，不过观致汽车最大的卖点就是安全性能了，早在很多年前，观致3就得到了欧洲碰撞测试5星级的评价。

八、什么是数据库的概念结构逻辑结构和物理结构.数据库是如何设计的? 系统的安全性是如何考虑的？

数据库系统的基本概念 数据：实际上就是描述事物的符号记录。

数据的特点：有一定的结构，有型与值之分，如整型、实型、 字符型等。

而数据的值给出了符合定型的值，如整型值15。

数据库：是数据的集合， 具有统一的结构形式并存放于统一的存储介质内， 是多种应用数据的集成，并可被各个应用程序共享。

数据库存放数据是按数据所提供的数据模式存放的， 具有集成与共享的特点。

数据库管理系统：一种系统软件，负责数据库中的数据组织、 数据操纵、数据维护、控制及保护和数据服务等，是数据库的核心。

数据库管理系统功能： （1）数据模式定义：即为数据库构建其数据框架； （2）数据存取的物理构建： 为数据模式的物理存取与构建提供有效的存取方法与手段； （3）数据操纵：为用户使用数据库的数据提供方便，如查询、 插入、修改、删除等以及简单的算术运算及统计； （4）数据的完整性、安生性定义与检查； （5）数据库的并发控制与故障恢复； （6）数据的服务：如拷贝、转存、重组、性能监测、分析等。

为完成以上六个功能，数据库管理系统提供以下的数据语言： （1）数据定义语言：负责数据的模式定义与数据的物理存取构建； （2）数据操纵语言：负责数据的操纵，如查询与增、删、改等； （3）数据控制语言：负责数据完整性、 安全性的定义与检查以及并发控制、故障恢复等。

数据语言按其使用方式具有两种结构形式：交互式命令( 又称自含型或自主型语言)宿主型语言（ 一般可嵌入某些宿主语言中）。

数据库管理员：对数据库进行规划、设计、维护、 监视等的专业管理人员。

数据库系统：由数据库（数据）、数据库管理系统（软件）、 数据库管理员（人员）、硬件平台（硬件）、软件平台（软件） 五个部分构成的运行实体。

数据库应用系统：由数据库系统、应用软件及应用界面三者组成。

文件系统阶段：提供了简单的数据共享与数据管理能力， 但是它无法提供完整的、统一的、管理和数据共享的能力。

层次数据库与网状数据库系统阶段 ：为统一与共享数据提供了有力支撑。

关系数据库系统阶段 数据库系统的基本特点：数据的集成性 、数据的高共享性与低冗余性 、数据独立性（物理独立性与逻辑独立性）、数据统一管理与控制。

数据库系统的三级模式： （1）概念模式：数据库系统中全局数据逻辑结构的描述， 全体用户公共数据视图； （2）外模式：也称子模式与用户模式。

是用户的数据视图， 也就是用户所见到的数据模式； （3）内模式：又称物理模式， 它给出了数据库物理存储结构与物理存取方法。

数据库系统的两级映射： （1）概念模式到内模式的映射； （2）外模式到概念模式的映射。

4.2 数据模型 数据模型的概念：是数据特征的抽象， 从抽象层次上描述了系统的静态特征、动态行为和约束条件， 为数据库系统的信息表与操作提供一个抽象的框架。

描述了数据结构、数据操作及数据约束。

E-R模型的基本概念 （1）实体：现实世界中的事物； （2）属性：事物的特性； （3）联系：现实世界中事物间的关系。

实体集的关系有一对一、 一对多、多对多的联系。

E-R模型三个基本概念之间的联接关系： 实体是概念世界中的基本单位，属性有属性域， 每个实体可取属性域内的值。

一个实体的所有属性值叫元组。

E-R模型的图示法：（1）实体集表示法； （2）属性表法； （3）联系表示法。

层次模型的基本结构是树形结构，具有以下特点： （1）每棵树有且仅有一个无双亲结点，称为根； （2）树中除根外所有结点有且仅有一个双亲。

从图论上看，网状模型是一个不加任何条件限制的无向图。

关系模型采用二维表来表示，简称表，由表框架及表的元组组成。

一个二维表就是一个关系。

在二维表中凡能唯一标识元组的最小属性称为键或码。

从所有侯选健中选取一个作为用户使用的键称主键。

表A中的某属性是某表B的键，则称该属性集为A的外键或外码。

关系中的数据约束： （1）实体完整性约束：约束关系的主键中属性值不能为空值； （2）参照完全性约束：是关系之间的基本约束； （3）用户定义的完整性约束： 它反映了具体应用中数据的语义要求。

4.3关系代数 关系数据库系统的特点之一是它建立在数据理论的基础之上， 有很多数据理论可以表示关系模型的数据操作， 其中最为著名的是关系代数与关系演算。

关系模型的基本运算： （1）插入 （2）删除 (3)修改 （4）查询（包括投影、选择、笛卡尔积运算） 4.4 数据库设计与管理 数据库设计是数据应用的核心。

数据库设计的两种方法： （1）面向数据：以信息需求为主，兼顾处理需求； （2）面向过程：以处理需求为主，兼顾信息需求。

数据库的生命周期：需求分析阶段、概念设计阶段、逻辑设计阶段、 物理设计阶段、编码阶段、测试阶段、运行阶段、进一步修改阶段。

需求分析常用结构析方法和面向对象的方法。

结构化分析（ 简称SA）方法用自顶向下、逐层分解的方式分析系统。

用数据流图表达数据和处理过程的关系。

对数据库设计来讲， 数据字典是进行详细的数据收集和数据分析所获得的主要结果。

数据字典是各类数据描述的集合，包括5个部分：数据项、 数据结构、数据流（可以是数据项，也可以是数据结构）、 数据存储、处理过程。

数据库概念设计的目的是分析数据内在语义关系。

设计的方法有两种 （1）集中式模式设计法（适用于小型或并不复杂的单位或部门）； （2）视图集成设计法。

设计方法：E-R模型与视图集成。

视图设计一般有三种设计次序：自顶向下、由底向上、由内向外。

视图集成的几种冲突：命名冲突、概念冲突、域冲突、约束冲突。

关系视图设计：关系视图的设计又称外模式设计。

关系视图的主要作用： （1）提供数据逻辑独立性； （2）能适应用户对数据的不同需求； （3）有一定数据保密功能。

数据库的物理设计主要目标是对数据内部物理结构作调整并选择合理 的存取路径，以提高数据库访问速度有效利用存储空间。

一般RDBMS中留给用户参与物理设计的内容大致有索引设计、 集成簇设计和分区设计。

数据库管理的内容： （1）数据库的建立； （2）数据库的调整； （3）数据库的重组； （4）数据库安全性与完整性控制； （5）数据库的故障恢复； （6）数据库监控。

九、SUV的安全性？

车辆发生碰撞之后，是否能得以生存；无外乎两点，其一就是车内空间大小，这关系到车辆在发生碰撞后的溃缩程度、剩余空间的大小决定车内乘客的生死，很多车辆发生碰撞后、由于内部空间太小，所以直接把车内人员给挤压致死，所以从这个角度去看、大车要比小车更安全；

其二就是碰撞后的可控性，碰撞有的时候不是一碰结束，而在首碰后、很可能发生后续的多次碰撞，所以这个过程、车辆是否能被及时的加控住，就是关乎生死的重点，正如脱缰野马一般，控制住生、控不住死！

十、安全性的定义？

为防止把计算机内的机密文件泄露给无关的用户，必须采取某种安全保密措施，这些措施的有效程序如何就称为计算机系统的安全性或保密性。

对系统或部件进行的保护，以防止其收到意外的或蓄意的存取、使用、修改、毁坏或泄密。

——引自DL/T1142—2009《核电厂反应堆控制系统软件测试》