本文介绍了数据库原理,包括关系数据库、SQL以及数据库安全性的关键概念。内容涵盖了用户身份验证、存取控制(自主存取控制和强制存取控制)、数据加密、视图和审计等安全控制方法。
数据库的安全性:保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。
安全标准:C1级 自主存取控制 B1级 强制存取控制,真正意义上的安全产品
数据库安全性控制的常用方法:
1用户身份鉴别(即用户需登录)
2存取控制(定义用户权限、合法权限检查)
(1):自主存取控制
权限给予:GRANT;权限收回:REVOKE 用法相同
用户的三种权限:connect:一般用户,只能登陆不能改变数据库;resource:能创建表和视图但不能创建模式和角色;DBA:即超级用户,可以创建用户
数据库角色:角色是权限的集合,可以为一组具有相同权限的用户创建一个角色,
简化授权过程
数据本身并无安全性标记,可能存在数据的无意泄漏,因此需要强制存取策略
(2):强制存取策略(MAC)
强制存取控制的特点:
MAC是对数据本身进行密级标记
无论数据如何复制,标记与数据是一个不可分的整体
只有符合密级标记要求的用户才可以操纵数据
从而提供了更高级别的安全性
3视图:把要保密的数据对无权存取这些数据的用户隐藏起来
4审计:将用户对数据库的所有操作记录在审计日志上,以便事后查询。审计很费时间和空间,DBA可以根据应用对安全性的要求,灵活地打开或关闭审计功能
5数据加密:存储加密、传输加密
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
