数据库安全性
1. 数据库的五大标准
安全
可靠
一致
完整
正确
2. 数据库安全技术
- 非技术方面
- 防火,防盗,防雷。。。
- 硬件的安全
- 技术方面
用户身份鉴别
存取控制(重点)
自主存取控制
强制存取控制
视图
审计
数据加密
其他安全性保护措施
推理控制
隐蔽信道
数据隐私
3. 数据库安全级别
- 注意点
- B1:强制存取控制
- C1:自主存取控制
4. 存取控制
- 定义
存取控制机制主要包括定义用户权限和合法权限检查两部分
- 归类
定义用户权限和合法权限检查一起构成了数据库管理系统的存取控制子系统
- 存取控制的对象
5.自主存取控制
- 简单通俗的定义
用户有对数据库对象的存储权限,而且可以将权限转授
- 特点
用户可以自主的决定将权限授予给何人,也可授予何人再授予的权限
6.角色
- 定义
一组与数据库操作相关的权限的集合
7.强制存取控制
- 定义
不仅用户有权限,数据对象也有权限(密级)
- 主体和客体
在强制存储控制中,数据库系统管理的全部实体分为主体和客体
- 主体
数据库管理系统管理的用户以及和用户进程
- 客体
被主体操作的,文件,基本表,视图,索引等
- 敏感性标记
- 可以理解为权限级别
- 主体的敏感性标记称许可证级别
- 客体的敏感性标记称密级
- 存取规则
通过比较主客体的敏感性标记来确定主体是否能存储客体
仅当主体的许可证级别大于或等于客体密级时,主体可以读
仅当主体的许可证级别小于或等于客体密级时,主体可以写