第四章 数据库安全性
1.数据库具有安全性、完整性、并发控制的数据控制能力。
2.数据库的不安全因素:非授权用户对数据库额恶意存取和破坏;数据库中重要或名的数据被泄露安全环境的脆弱性。
3.数据库有关的安全性:用户标识鉴别、多层存取控制、审计、视图和数据加密。
4.用户身份鉴别;静态口令鉴别;动态口令鉴别;生物特征鉴别;智能卡鉴别
5.存取控制机制主要包括定义用户权限额合法权限检查
6.sql授权:grant <权限> on <对象类型><对象名> to <用户>
7.数据库角色:数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。角色的创建;给角色授权;将一根角色授予其他的角色或用户;角色权限的收回。
8.数据库的完整性是指数据的完整性和相容性。
9.保护数据安全的一般方法是设置用户标识和存取权限控制
10.存取权限包括两个方面内容,一个是要存取俺的数据对象,另一个是对此数据对象进行操作的类型。
11.在数据库系统中对存取权限的定义称为授权
12.DBMS存取控制机制主要包括两个部分:自主存取控制,强制存取控制