数据库的安全性控制
数据库安全性
数据库的安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。
威胁数据库安全性的因素
-
非授权用户对数据库的恶意存取和破坏
-
数据库中重要或敏感的数据被泄露
-
安全环境的脆弱性
数据库系统中常用的安全控制方法和技术有哪些?
1.用户身份鉴别
方法:
静态口令鉴别
动态口令鉴别
生物特征鉴别
智能卡鉴别
2.自主存取控制和强制存取控制技术
存取控制包括定义用户权限和合法权限检查。
定义用户权限:用户对某一数据对象的操作权力称为权限。DBMS必须提供适当的语言来定义用户权限,这些定义经过编译后存储在数据字典中,被称做安全规则或授权规则。
合法权限检查:用户发出存取数据库的操作请求(操作类型、操作对象、操作用户),DBMS查找数据字典,根据安全规则进行合法权限检查。
- 自主存取控制:用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户,非常灵活。
- 用户权限:数据库对象和操作类型
- 授权:定义存取权限