数据库的数据保护包括数据的安全性和完整性。
数据库安全性控制
用户身份鉴别
常用的用户身份鉴别方法:
- 静态口令鉴别
- 动态口令鉴别
- 生物特征鉴别
- 智能卡鉴别
存取控制
存取控制机制主要包括:
- 定义用户权限
- 合法权限检查
自主存取控制方法
用户权限由两部分组成:数据库对象和操作类型
授权: 授予 收回
- 授权:GRANT ON TO WITH GRANT OPTION 不允许循环授权;对属性列授权时必须明确指出相应的属性列名
- 收回:REVOKE ON FROM 级联 CASCADE
- 创建数据库模式的授权 :CREATE USER
数据库角色
数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。可以为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程。
- 创建角色 CREATE ROLE
- 给角色授权
- 将一个角色授权给其他的角色或用户 WITH ADMIN OPTION
- 角色权限的收回
数据加密
- 存储加密
- 传输加密
其他安全性保护
- 推理控制
- 隐蔽信道