目录
3、视图机制
视图对数据库安全的作用:
- 把要保密的数据对无权存取这些数据的用户隐藏起来(让用户只能看到他们能看到的),对数据提供一定程度的安全保护。
- 间接地实现支持存取谓词的用户权限定义。(all priviliges(所有权限))
4、审计(Audit)
1.什么是审计?
- 审计日志(Audit Log):启用一个专用的审计日志将用户对数据库的所有操作记录在上面。
- 审计员:审计员利用审计日志监控数据库中的各种行为,找出非法存取数据的人、时间和内容。
- C2以上安全级别的DBMS必须具有审计功能。(因为耗费空间较大)
2. 审计功能具有可选性
3.审计事件
- 服务器事件:审计数据库服务器发生的事件。
- 系统权限:对系统拥有的结构或模式对象进行操作的审计,要求该操作的权限是通过系统权限获得的。
- 语句事件:对SQL语句,如DDL、DML、DQL及DCL语句的审计。
- 模式对象事件:对特定模式对象上进行的SELECT或DML操作的审计。
4.审计功能
- 基本功能:提供多种审计查阅方式。
- 多套审计规则:一般在初始化设定。
- 提供审计分析和报表功能。
- 审计日志管理功能。(保证日志内容的完整性和真实性)
- 提供查询审计设置及审计记录信息的专门视图。
5.审计分类
用户级审计,系统级审计(权限大小的区别)
6.AUDIT语句和NOAUDIT语句
AUDIT语句设置审计功能,NOAUDIT语句取消审计功能。
例:
【说明】
- 审计设置和审计日志一般存储在数据字典(数据库中的系统文件)中。
- 必须打开审计开关,系统参数audit_trail设为true,才能在系统表SYS_AUDITTRAIL中看到审计信息。
- 数据库安全审计系统提供一种事后检查的安全机制。
5、数据加密
数据加密是防止数据库中数据在存储和传输中失密的有效手段。
加密的基本思想是根据一定的算法将原始数据—明文(Plain text)变换为不可直接识别的格式一密文(Cipher text)。
数据加密包括存储加密和传输加密。
1.存储加密
- 透明存储加密
- 非透明存储加密
2.传输加密
- 链路加密
- 端到端加密
数据库管理系统可信传输示意图
6、其他安全性保护
1.推理控制
2.隐蔽信道
3.数据隐私保护
end~