数据库课程复习之数据库安全性
教材适配:王珊、萨师煊编写
1.数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。
2.数据库的安全性主要包括:用户身份鉴别、多层存取控制、审计、视图和数据加密
3.用户身份鉴别(了解)
- 最外层安全保护措施
- 每个用户标识由用户名和用户标识符(UID)组成
- UID在系统的整个生命周期中是唯一的
- 系统鉴别是指系统提供一定的方式让用户标识自己的身份或名字
- 常见的用户身份鉴别方法:静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别
4.存取控制主要包括用户定义权限和合法权限检查两部分
5.定义用户权限和合法检查机制一起组成了数据库管理系统的存取控制子系统
6.数据库管理系统支持自主存取控制和强制存取控制
- 自主存取控制:用户对不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限
- 强制存取控制:每个数据库对象被标以一定的密级,每一个用户也被授予某一个密级的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取。强制存取控制相对比较严格
7.用户权限由两个元素组成:数据库对象和操作类型
8.授权:授予(GRANT)与收回(REVOKE)(重点!!!) P141:弄懂课本例题
9.数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合
10.角色的创建 CREATE ROLE<角色名>
11.在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类
- 主体是系统中的活动实体,既包括数据库管理系统所管理的实际用户,也包括代表用户的各进程
- 客体是系统中的被动实体,是受主体操纵的,包括文件、基本表、索引、视图等。
12.强制存取控制是对数据本身进行密级标记,无论数据如何复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才可以操纵数据,从而提供了更高级别的安全性。
13.自主存取控制和强制存取控制共同构成数据库管理系统的安全机制
14.视图机制(了解即可)P149
- 通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全保护。
- 视图机制间接地实现支持存取谓词的用户权限定义。
15.审计(了解即可)P149
- 功能就是数据库管理系统达到C2以上安全级别必不可少的一项指标
- 审计功能把用户对数据库的所有操作自动记录下来放入审计日志中,审计员可以利用审计日志监控数据库的各种行为,重视导致数据库现有状况的一系列事件,找出非法存取数据的人、时间、内容。还可以对潜在的威胁提前采取措施加以防范。
- 审计日志管理功能,包括为防止审计员误删审计记录,审计日志必须先转储后删除;对转储的审计记录文件提供完整性和保密性保护;只允许审计员查阅和转储审计记录,不允许任何用户新增和修改审计记录。
- AUDIT语句用来设置审计功能,NOAUDIT语句则取消审计功能
- 系统级审计只能由数据库管理员设置,用以监测成功或失败的登陆要求、监测授权和收回操作以及其他数据库级权限下的操作。