阿摩線上測驗 登入
首頁 > 公職◆資料庫應用 > 111年 - 111 一般警察特種考試_三等_警察資訊管理人員:資料庫應用#108505 > 申論題

申論題

試卷:111年 - 111 一般警察特種考試_三等_警察資訊管理人員:資料庫應用#108505
科目:公職◆資料庫應用
年份:111年
排序:0

申論題資訊

試卷:111年 - 111 一般警察特種考試_三等_警察資訊管理人員:資料庫應用#108505
科目:公職◆資料庫應用
年份:111年
排序:0

申論題內容

四、一資料庫管理系統(DBMS)基本上包括一資料庫安全與授權子系統 (Database Security and Authorization Subsystem),負責確保對沒有授權 資料庫內容存取的安全,請論述一資料庫安全與授權子系統兩類型的資 料庫安全機制(Two Types of Database Security Mechanisms),其中對資 料庫內容的存取,在 SQL 語言中可使用何指令來設定權限,並寫出一獲 得授權存取表格的例子。

詳解 (共 2 筆)

詳解 提供者:114年高考上榜

兩種資料庫安全機制

 
身分驗證機制:確保使用者是被授權使用資料庫的真實身分,避免未經授權的存取。此機制可使用使用者名稱與密碼進行身分驗證,或是使用其他身分驗證技術如生物識別、晶片卡等。
 
存取控制機制:確保使用者存取資料庫時,僅存取其被授權存取的部分,避免未經授權的存取。此機制可區分為兩種方式:
 
強制存取控制(Mandatory Access Control, MAC):基於安全標籤(Security Label)來實現存取控制,安全標籤用於表示資料的機密性、完整性等級,系統會根據安全標籤對使用者的存取進行限制。
 
自由存取控制(Discretionary Access Control, DAC):基於使用者的身分與權限,由使用者自由地控制對資料的存取權限。使用者可以授權其他使用者存取自己的資料。
 
二、授權存取表格的例子
 
在 SQL 語言中,可使用 GRANT 指令來設定權限,授予使用者存取資料庫物件的權限。GRANT 指令的語法如下:
 
例如,以下指令將使用者 jack 授予對 employees 資料表的 SELECT 權限:
 
GRANT SELECT ON employees TO jack;
這樣,使用者 jack 就可以使用 SELECT 指令來查詢 employees 資料表的內容了。
詳解 提供者:hchungw
資料庫安全與授權子系統的兩類型資料庫安全機制
資料庫安全與授權子系統負責確保對資料庫內容的存取是安全且授權的。這些機制主要包括以下兩類:
1. 訪問控制(Access Control)
訪問控制是指對資料庫用戶進行身份驗證和授權,以確保只有經過授權的用戶才能訪問和操作資料庫資源。訪問控制機制主要包括:
用戶身份驗證(Authentication):確保只有合法用戶能夠登錄資料庫系統。身份驗證方法可以包括使用用戶名和密碼、生物識別技術(如指紋識別)、雙因素認證等。
授權(Authorization):根據用戶角色和權限設定,控制用戶對資料庫中不同資源的訪問權限。授權機制決定哪些用戶可以訪問哪些資料,以及可以進行哪些操作(如 SELECT、INSERT、UPDATE、DELETE 等)。
在 SQL 中,訪問控制可以通過 GRANT 和 REVOKE 指令來設定權限。
2. 資料加密(Data Encryption)
資料加密是通過將資料轉換為不可讀的格式來保護資料的機密性,防止未經授權的用戶在傳輸過程中或存儲時獲取或竄改資料。資料加密機制主要包括:
靜態資料加密(Encryption at Rest):對存儲在磁碟上的資料進行加密。即使資料被竊取,沒有正確的解密密鑰,也無法讀取加密的資料。
傳輸中資料加密(Encryption in Transit):對在網路傳輸過程中的資料進行加密,確保資料在傳輸過程中不被攔截和竄改。常用的方法包括使用 SSL/TLS 協議。
SQL 語言中的權限設定指令
在 SQL 中,主要使用 GRANT 和 REVOKE 指令來設定和撤銷權限。
GRANT:授予用戶特定的權限。
REVOKE:撤銷用戶的特定權限。
設定權限的範例
假設有一個資料表 EMPLOYEES,需要授予用戶 'john' 對該表的 SELECT 權限。
1. 授權(GRANT)
授予用戶 'john' 對 EMPLOYEES 表的 SELECT 權限:
sql
複製程式碼
GRANT SELECT ON EMPLOYEES TO john;
2. 撤銷授權(REVOKE)
撤銷用戶 'john' 對 EMPLOYEES 表的 SELECT 權限:
sql
複製程式碼
REVOKE SELECT ON EMPLOYEES FROM john;
獲得授權存取表格的例子
假設在某公司資料庫中,有一個表格 EMPLOYEES,包含員工的資料。數據庫管理員需要授予部門主管 'mary' 對該表的 SELECT 和 UPDATE 權限,這樣她可以查看和更新員工的資料。
sql
複製程式碼
-- 授予 'mary' 對 EMPLOYEES 表的 SELECT 和 UPDATE 權限
GRANT SELECT, UPDATE ON EMPLOYEES TO mary;
-- 撤銷 'mary' 對 EMPLOYEES 表的 UPDATE 權限
REVOKE UPDATE ON EMPLOYEES FROM mary;