《数据库系统概论》知识点归纳——第四章

本文主要介绍了数据库安全性控制,包括用户身份鉴别、存取控制、视图机制、审计和数据加密等措施,阐述了自主存取控制和强制存取控制的概念,并详细讲解了权限的授予与收回、数据库角色的管理和审计功能的实现。
摘要由CSDN通过智能技术生成

4.1数据库安全性概述

  • 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。

数据库的不安全因素:

  • 非授权用户对数据库的恶意存取和破坏
  • 数据库中重要或敏感的数据被泄露
  • 安全环境的脆弱性

 

4.2数据库安全性控制

  • 数据库管理系统安全性控制模型:

用户身份鉴别:

  • 用户身份鉴别是数据库管理系统提供的最外层安全保护措施。
  • 每个用户在系统中都有一个用户标识。每个用户标识由用户名用户标识号(UID)两部分组成。
    • UID在系统的整个生命周期内是唯一的。
  • 常用的用户身份鉴别方法有以下几种:
    • 静态口令鉴别
    • 动态口令鉴别
    • 生物特征鉴别
    • 智能卡鉴别

存取控制:

  • 存取控制机制主要包括定义用户权限合法权限检查两部分。
  • 定义用户权限和合法权限检查机制一起组成了数据库管理系统的存取控制子系统。
  • C2级的数据库管理系统支持自主存取控制(DAC),B1级的数据库管理系统支持强制存取控制(MAC)。
    • 自主存取控制(DAC):用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户。
    • 强制存取控制(MAC):每一个数据库对象被标以一定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取。

自主存取控制方法:

  • 用户权限由两个要素组成:数据库对象操作类型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值