文章目录
1. 数据库安全性
前面提到,数据库实现了对数据的管理,其中不仅有对数据提供安全保证,还要求保证数据的完整性。本文将讨论数据的安全性。
怎么实现数据的安全性?
- 首先在使用数据库前,用户需要进行身份验证,验证通过后才能对数据库进行操作
- 其次,由于数据库有很多个模式和表,为此MySQL引入了存取控制策略,通过限制用户对表的操作权限,实现更高效的,实现了粒度更小的权限控制。
- 此外,数据库还提供了数据加密功能
- 另外,数据库在关系表之上,还提供了视图功能实现字段的访问控制。
1.1 数据库安全性概述
数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。
1.2 数据库安全性控制
数据库为实现数据安全提供了多重保护机制,如用户身份鉴别、存取控制、审计、视图、数据加密等
1.2.1 用户身份鉴别
在登录数据库时,数据库要求用户认证身份,常用方式有静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别。
1.2.2 存取控制
MySQL在用户对数据的操作上进行了限制,也就是说用户需要取得特定权限才能对数据进行操作。通常,授权命令包括grant、revoke、deny,授权对象分为表(视图&