数据入侵,删库走人,太要命了。
数据库安全性概述
入侵:非法用户假冒用户
数据泄露
C2是安全产品的最低,
数据库安全性控制
身份验证
存取控制:合法用户也只能访问他被授权的内容。
with grant option 可以把权限传播
public---全部用户
回收revoke
cascade:级联都回收,
restrict:有级联会失败
强制存取控制是对数据本身进行加密
审计
视图机制
审计Audit
审计是监控措施
数据加密
数据、传输加密
其他安全性保护
推理控制-处理强制存取控制未解决的问题,避免用户利用能够访问的数据推知更高密级的数据
(1)基于函数依赖的推理控制
(2)基于敏感关联的推理控制