数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改或破坏。
数据库的不安全因素:
1.非授权用户对数据库的恶意存取和破坏。
2.数据库中重要或敏感的数据被泄露。
3.安全环境的脆弱性
安全级别从小到大:
D C1 C2 B1 B2 B3 A1
自主存取控制(DAC)是c1级 提供自主安全保护
c2
强制存取控制(MAC)是b1级 提供标记安全保护,对数据加以标记。
数据库管理系统的安全性的措施
一.用户身份鉴别:
1.静态口令鉴别
2.动态口令鉴别
3.生物特征鉴别
4.智能卡鉴别
二.存取控制:
该机制包括定义用户权限和合法权限检查两部分,他们一起组成了数据库管理系统的存取控制子系统
c2级数据库管理系统支持 自主存取控制:
1.用户权限由数据库对象和操作类型两个要素组成。
2.定义存储权限称为授权。 授权:
1.如果指定了 WITH GRANT OPTION 子句,则获取某种权限的用户还可以把这种权限再授予其他用户。
2.授权机制不允许循环授权,即不能把被授权者的相应权限重新授予授权者或其祖先。
3.关于撤回权限,如果撤回权限的被授权者还将权限授予其他用户,那么该用户从被授权者授取的权限也将被收回,但是不代表他从其他授权者获得的相同权限会被收回
3.存取控制的对象不仅有数据本身,还有数据库模式(针对数据库的操作)
4.数据库角色:
1.是被命名的一组与数据库操作相关的权限,角色是权限的集合。使用角色来管理数据库权限可以简化授权的过程。
b1级数据库管理系统支持 强制存取控制:
1.主体指的是系统中活动实体,是数据库管理系统所管理的实际用户。
2.客体指的是被动实体,包括文件,基本表,视图等。
3.主客体规则:
1.仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体。
2.仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体。
三.视图
四.审计:是一种事后检查的安全机制。
扫一扫
1240
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
