第20章 数据库系统安全
数据库安全概况
- 数据库安全概念
- 数据库的机密性、完整性、可用性能够得到保障
- 主要涉及数据库管理安全、数据安全、数据库应用安全以及数据库运行安全
- 数据库安全威胁
- 授权的误用:越权/提权
- 逻辑推断和汇聚:足够多个别信息汇聚成敏感信息
- 伪装:假冒用户身份
- 旁路控制:在数据库设置后门
- 隐蔽信道:利用非正常的通信途径传输数据躲避数据库安全机制的控制
- SQL注入攻击:导致数据库信息泄露,被提权
- 数据库口令密码破解:利用口令字典爆破
- 硬件及介质攻击:物理攻击
- 数据库安全隐患
- 数据库用户账号和密码隐患
- 数据库系统扩展存储过程隐患
- 数据库系统软件和应用程序漏洞
- 数据库系统权限分配隐患
- 数据库系统用户安全意识薄弱
- 网络通信内容是明文传递
- 数据库系统安全机制不健全
- 数据库安全需求
- 数据库标识与鉴别
- 数据库访问控制
- 数据库安全审计
- 数据库备份与恢复
- 数据库加密
- 资源限制
- 数据库安全加固
- 数据库安全管理
数据库安全机制与实现技术
-
数据库安全机制