数据库安全性控制

数据库安全性控制

数据库的安全性，主要包括用户身份鉴别，多层存取控制，审计，视图和数据加密等安全技术。
用户身份鉴别
用户身份鉴别是数据库管理系统提供的最外层安全保护措施。每个用户在系统中都有一个用户标识，每个用户标识由用户名和用户标记号uid二部分组成，UID在系统的整个生命周期内是唯一的。
常用的用户身份鉴别方法有以下几种。
1，静态口令鉴别
这种方式是当前常用的鉴别方式，静态口令一般由用户自己设定，鉴别时只要按要求输入正确的口令，系统将允许用户使用数据库管理系统，这些口令是静态不变的，在实际应用中，用户常常用自己的生日，电话，简单的数字等内容做为口令，很容易被破解。
2，动态口令鉴别
它是目前较为安全的鉴别方式，这种方式的口令是动态变化的，每次鉴别时均需要使用动态产生的新的口令登录数据库管理系统，即采用一次一密的方法，常用的方式例如短信密码和动态口令
3，生物特征鉴别
它是一种通过生物特征进行的认证技术，其中，生物特征是指生物体唯一具有的，可侧量，识别和验证的稳定生物特征，如指纹，虹膜，掌纹等。
4，智能卡鉴别
智能卡是一种不可复制的硬件，内置集成电路的芯片，具有硬件加密功能。
自主存取控制的方法
大型数据库管理系统都支持自主存取控制，sql标准也对自主存取控制提供支持，这主要通过sql的grant和revoke来实现。
SQL中使用grant和revoke语句向用户授予或收回对数据的操作权限。
grant语句向用户授予权限。
revoke语句收回已经授予的用户的权限。
1:GRANT
grant语法的一般格式为
grant<权限>，<权限>…
on <对象类型><对象名>…
to <用户><用户>…
with grant option;
如果指定了with grant option子句，则获得该权限的用户可以把该权限授予其他用户。如果没有，则不能授予。
例如:把查询student表的权限给用户U1。
grant select
on table student
to U1;

2:REVOKE
授予用户的权限可以由数据库管理员或其他授权者用revoke语句收回，一般语法格式为:
revoke <权限>，<权限>…
on <对象类型><对象名>…
from<用户>，<用户>…
cascade|restrict;
例如:收回所有用户对表sc的查询权限。
revoke select
on table sc
from public;
注意练级(cascade)参考以往播客。