数据安全性
数据安全性控制的常用方法
- 用户标识和鉴别----- 系统提供的最外层安全保护措施
用户标识
口令(系统核对口令以鉴别 用户身份)
- 存取控制-----定义用户权限,合法权限检查
自主存取控制(DAC)
1)grant(grant update(Sno) on table student to public with grant option
)和revoke(revoke update(Sno) on table student from u4)实现
2)用户权限组成:数据对象,操作类型
3) 定义用户存取权限
4)定义存取权限:授权
强制存取控制(MAC)
- 视图
- 审计
- 密码存储
注意:DBA拥有所有对象的所有权限
数据完整性
数据的正确性和相容性
1.维护数据库的完整性
1.提供定义完整性约束条件的机制
2.提供完整性检查的方法
3.违约处理
2.实体完整性