随着计算机科学技术的发展与普及,
特别是计算机在国民经济各重要部门的广泛应用
计算机安全已是当前信息社会非常关注的突出问题
而数据库系统
担负着存储和管理上述数据信息的任务。因而
如何保证和加强其安全性和保密性
已成为目前迫切需要解决的热门课题。
一、 数据库安全与保密概述
数据库系统
一般可以理解成两部分一部分是数据库
按一定的方式存取数据另一部分是数据库管理系统(DBMS)
为用户及应用程序提供数据访问
并具有对数据库进行管理、维护等多种功能。
数据库系统安全
包含两层含义
第一层是指系统运行安全
它包括
法律、政策的保护
如用户是否有合法权利
政策是否允许等
物理控制安全
如机房加锁等
硬件运行安全
操作系统安全
如数据文件是否保护等
灾害、故障恢复
死锁的避免和解除
电磁信息泄漏防止。
第二层是指系统信息安全
它包括
用户口令字鉴别
用户存取权限控制
数据存取权限、方式控制
审计跟踪
数据加密。
二、 数据库基本安全架构
数据库系统信息安全性依赖于两个层次一层是数据库管理系统本身提供的用户名/口令字识别、视图、使用权限控制、审计等管理措施
大型数据库管理系统Oracle、Sybase、Ingress等均有此功能另一层就是靠应用程序设置的控制管理
如使用较普遍的Foxbase、Forpro等。作为数据库用户
最关心自身数据资料的安全
特别是用户的查询权限问题。对此