数据库安全性

引言： 本文仍属于概念性知识，只需要做了解即可，重点在后续的数据库操作。

概述： 数据库的安全性就是保护数据库以防止不合法使用导致数据泄露、更改或破坏。

不安全因素：

1. 非授权用户对数据库的恶意存取和破坏
2. 数据库中重要或敏感的数据被泄露
3. 安全环境的脆弱性

安全标准简介：

1. TCSEC标准：由D到A1可信度逐渐增高
   
2. CC标准：
   

数据库安全性控制
主要包括用户身份鉴别、多层存取控制、审计、视图和数据加密等技术，主要流程如下图

1. 用户身份鉴别：包括静态口令鉴别、动态口令鉴别、生物特征鉴别和智能卡鉴别。这几种现实中都很常见，我就不展开来讲了。
2. 存取控制：存取控制机制主要包括定义用户权限,合法权限检査两部分。C2级的数据库管理系统支持自主存取控制(Discretionary Access Control， DAC), B1级的数据库管理系统支持强制存取控制(Mandatory Access Control,MAC）。
3. 自主存取控制：用户对于不同的数据库对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。因此自主存取控制非常灵活。主要通过GRANT和REVOKE语句实现。
   
   
4. 数据库角色：为了简化上述的授权，创建角色语句为CREAT ROLE<角色名>。
   
   
   

视图机制
视图机制间接地实现支持存取谓词的用户权限定义，一个例子了解视图机制----建立计算机系学生的视图，把对该视图的SELECT权限授予王平，把该视图上的所有操作权限授予张明。

审计
审计功能把用户对数据库的所有操作自动记录下来放入审计日志中。审计员可以利用审计日志监控数据库中的各种行为，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等.还可以通过对审计日志分析，对潜在的威胁提前采取防范措施。

• 对修改sc表结构或修改sc表数据的操作进行审计
  AUDIT ALTER, UPDATE
  ON SC;
• 取消对sc表的一切审计
  NOAUDIT ALTER,UPDATE
  ON SC;

数据加密:包括存储加密和传输加密。
**小结：**重点关注下权限授予和角色以及视图审计的SQL语句。