数据安全性
概念:
保护数据库以防止不合法使用所造成的数据泄露 更改或破坏
不安全因素:
非授权用户对数据库的恶意存取和破坏
数据库中重要或敏感的数据被泄露
安全环境的脆弱性
数据库安全性控制:
1、用户身份鉴别:
主要方法:
静态口令鉴别:密码
动态口令鉴别:短信密码
生物特征鉴别:指纹 虹膜 人脸识别
智能卡鉴别:智能卡
2、存取控制:
自主存取控制:
定义用户权限--授权:
<1 概念:用户对某一数据对象的操作权利称为权限 select/update/insert/delete
<2操作:GRANT: grant 权限名 on 对象类型 对象名 to 用户 (带上 with grant option可以把获得的权限在授予其他用户
REVOKE(收回权限):revoke 权限 on 对象类型 对象名 from 用户 (cascade/restrict)
CREATE:只有超级用户dba才有权创建一个新的数据库用户
权限:CONNECT(只能登录数据库)
RESOURCE(只能创建基本表和视图不能创建模式不能新建用户)
DBA:可以创建新用户创建模式 创建基本表 视图
UPDATE:对表中存在的某一列的值进行修改
<3角色:概念:是被命名的一组与数据库操作相关的权限 角色是权限的集合
角色:
合法权限检查:若用户的操作请求超出了定义的权限,系统将拒绝执行此操作
强制存取控制:
概念:对于任意对象 只有合法许可证的用户才可以存取
实体:主体(操作数据的主体)、客体(数据,系统中的被动实体 是受主体操纵的)
敏感度标记:分类:绝密、机密、可信、公开
规则:
3、审计:
<1概念:把用户对数据库所有操作自动记录下来放入审计日志
<2语句:audit:设置审计功能 noaudit:取消审计功能
<3引入原因:因为任何系统的安全保护措施都不是完美无缺
的利用审计功能 DBA可以根据审计跟踪的信息
找到非法存取的数据
<4事后检查的安全机制
例如:
4、视图机制:通过视图机制把要保密的数据对无权存取的用户隐藏起来
5、数据加密:
分类:
存储加密:
传输加密: