关注公众号凡花花的小窝,收获更多的考研计算机专业编程相关的资料
第十九讲 数据库安全性控制–身份鉴别,存取空值,自主存取控制
4.2 数据库安全性控制概述
非法使用数据库的情况
编写合法程序绕过DBMS及其授权机制
直接或编写应用程序执行非授权操作
通过多次合法查询数据库从中推导出一些保密数据
计算机系统中,安全措施是一级一级层层设置
数据库安全性控制的常用方法
用户标识和鉴定
存取控制
视图
审计
密码存储
4.2.1 用户标识与鉴别
用户标识与鉴别
(Identification & Authentication)
系统提供的最外层安全保护措施
用户标识
口令
系统核对口令以鉴别用户身份
用户名和口令易被窃取
每个用户预先约定好一个计算过程或者函数
4.2.2 存取控制
存取控制机制组成
定义用户权限
合法权限检查
用户权限定义和合法权检查机制一起组成了 DBMS的安全子系统
常用存取控制方法
自主存取控制(Discretionary Access Control ,简称DAC)
C2级
灵活
强制存取控制(Mandatory Access Control,简称 MAC)
B1级
严格
4.2.3 自主存取控制方法
通过 SQL 的 GRANT 语句和 REVOKE 语句实现
用户权限组成
数据对象
操作类型
定义用户存取权