数据库安全性

引言: 本文仍属于概念性知识,只需要做了解即可,重点在后续的数据库操作。

概述: 数据库的安全性就是保护数据库以防止不合法使用导致数据泄露、更改或破坏。

不安全因素:

  1. 非授权用户对数据库的恶意存取和破坏
  2. 数据库中重要或敏感的数据被泄露
  3. 安全环境的脆弱性

安全标准简介:

  1. TCSEC标准:由D到A1可信度逐渐增高
    在这里插入图片描述
  2. CC标准:
    在这里插入图片描述

数据库安全性控制
主要包括用户身份鉴别、多层存取控制、审计、视图和数据加密等技术,主要流程如下图
在这里插入图片描述

  1. 用户身份鉴别:包括静态口令鉴别、动态口令鉴别、生物特征鉴别和智能卡鉴别。这几种现实中都很常见,我就不展开来讲了。
  2. 存取控制:存取控制机制主要包括定义用户权限,合法权限检査两部分。C2级的数据库管理系统支持自主存取控制(Discretionary Access Control, DAC), B1级的数据库管理系统支持强制存取控制(Mandatory Access Control,MAC)。
  3. 自主存取控制:用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户。因此自主存取控制非常灵活。主要通过GRANT和REVOKE语句实现。
    在这里插入图片描述
    在这里插入图片描述
  4. 数据库角色:为了简化上述的授权,创建角色语句为CREAT ROLE<角色名>。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

视图机制
视图机制间接地实现支持存取谓词的用户权限定义,一个例子了解视图机制----建立计算机系学生的视图,把对该视图的SELECT权限授予王平,把该视图上的所有操作权限授予张明。
在这里插入图片描述
审计
审计功能把用户对数据库的所有操作自动记录下来放入审计日志中。审计员可以利用审计日志监控数据库中的各种行为,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等.还可以通过对审计日志分析,对潜在的威胁提前采取防范措施。

  • 对修改sc表结构或修改sc表数据的操作进行审计
    AUDIT ALTER, UPDATE
    ON SC;
  • 取消对sc表的一切审计
    NOAUDIT ALTER,UPDATE
    ON SC;

数据加密:包括存储加密和传输加密。
**小结:**重点关注下权限授予和角色以及视图审计的SQL语句。

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lqcStar

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值