第六次作业

2.数据库的安全性是指保护数据库以防非法用户访问数据库，造成数据泄露、更改或破坏。数据库系统中大量数据集中存放，被许多用户直接共享，数据库的安全性相对其他系统而言尤其重要，数据库的安全性是数据库管理系统的重要指标之一。数据库的安全性与三个层次有关：网络系统层，操作系统层，数据库管理层。安全机制包括：用户标识和身份认证，存取控制策略，视图机制，数据加密和审计​

3.​数据库的完整性的概念是指数据库中数据的正确性和一致性，而数据库的安全性是保护数据库以防非法用户访问数据库，造成数据泄露、更改或破坏。数据库的完整性防范的是不合语义，不正确的数据，而数据库的安全性防范的是非法用户和非法操作。

5.​

create table  person

(

ID int primary key,

name varchar(30),

age int CHECK ( age<=55),

job varchar(30),

salary decimal(8,2),

deptNo int,

foreign key(deptNo) references dept(deptNo)

)​

create table dept(

deptNo int primary key,

deptname varchar(30),

manager varchar(30),

tel long

)​​

9.​

(1)用户标识和鉴别：用一个用户名或者用户标识符来标明用户的身份，系统以此来鉴别用户的合法性。用户标识符是用户公开的标识，不足以成为鉴别用户身份的凭证。

(2)存取控制：存取控制模型主要有以下三种：1 自主访问控制（DAC）2 强制访问控制（MAC）3 基于角色存取控制（RBAC）

(3)视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。

(4)审计：建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，DBA 可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。

(5)数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。​

12.​B​

13.​D​

14.（​1）A​（2）D