数据库安全性概述
数据库的不安全因素:
1.非授权用户对数据库的恶意存取和破坏。
2.数据库中重要或敏感的数据被泄露。
3.安全环境的脆弱性。
数据库安全性控制
用户身份鉴别:
1.静态口令鉴别。
2.动态口令鉴别。
3.生物特征鉴别。
4.智能卡鉴别。
存取控制:
1.自主存取控制。
2.强制存存取控制。
授权:授予与收回
SQL中用GRANT和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限,REVOKE语句收回已经授予用户的权限。
1.GRANT
向一个用户授予权限:
GRANT select
on Student
TO U1;
对一个用户授予权限并允许将此权限再授予其他用户:
GRANT INSERT
on SC
to u5
WI