数据库安全性控制

数据安全性

概念：

保护数据库以防止不合法使用所造成的数据泄露  更改或破坏

不安全因素：

非授权用户对数据库的恶意存取和破坏

数据库中重要或敏感的数据被泄露

安全环境的脆弱性

数据库安全性控制：

1、用户身份鉴别：

主要方法：

  静态口令鉴别：密码

  动态口令鉴别：短信密码

  生物特征鉴别：指纹 虹膜 人脸识别

  智能卡鉴别：智能卡

2、存取控制：

自主存取控制：

   定义用户权限--授权：

<1 概念：用户对某一数据对象的操作权利称为权限 select/update/insert/delete

<2操作：GRANT： grant 权限名 on 对象类型 对象名 to 用户 （带上 with grant option可以把获得的权限在授予其他用户

            REVOKE（收回权限）：revoke 权限 on 对象类型 对象名 from 用户 （cascade/restrict）

             CREATE：只有超级用户dba才有权创建一个新的数据库用户

                             权限：CONNECT（只能登录数据库） 

                                        RESOURCE（只能创建基本表和视图不能创建模式不能新建用户） 

                                         DBA：可以创建新用户创建模式 创建基本表 视图

             UPDATE：对表中存在的某一列的值进行修改

<3角色：概念：是被命名的一组与数据库操作相关的权限 角色是权限的集合

                角色：

合法权限检查：若用户的操作请求超出了定义的权限，系统将拒绝执行此操作

强制存取控制：

      概念：对于任意对象 只有合法许可证的用户才可以存取

      实体：主体（操作数据的主体）、客体（数据，系统中的被动实体 是受主体操纵的）

       敏感度标记：分类：绝密、机密、可信、公开

                            规则：

3、审计：

     <1概念：把用户对数据库所有操作自动记录下来放入审计日志

      <2语句：audit:设置审计功能  noaudit:取消审计功能

       <3引入原因：因为任何系统的安全保护措施都不是完美无缺
的利用审计功能 DBA可以根据审计跟踪的信息
找到非法存取的数据

        <4事后检查的安全机制

例如：

4、视图机制：通过视图机制把要保密的数据对无权存取的用户隐藏起来

5、数据加密：

分类：

存储加密：

传输加密：