文章目录
一、安全性概述
计算机系统的安全性是指为计算机系统建立和采取各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露。
数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏
数据库安全性保护分层
恶意访问的形式:
(1)未经授权读取数据
(2)未经授权修改数据
(3)未经授权删除数据
数据库安全保护的任务:
安全性保护手段
(1)用户标识与鉴别
(2)存取控制:①自主存取控制②强制存取控制
(3)视图
(4)审计和数据加密
二、用户标识与鉴别
更新方式的用户标识和鉴别方法
三、存取控制
1.自主存取控制
存取控制的任务:
权限的授予和回收
示例:
角色
创建角色
例子:
使用角色授权
示例:
收回角色的权限
2.强制存取控制
自主存取控制存在的问题:
主体与客体
强制存取控制规则
四、视图机制
例子
五、其他安全措施
1.审计
审计记录所有数据库更新,需要耗费大量的时间和空间,所以DBMS往往都将其作为可选特征。DBA可以根据应用对安全性的要求,灵活地打开或关闭审计功能。
2.数据加密
数据的加密和解密是**比较费时的,并且占用大量的系统资源,**因此一般只对高度机密的数据进行数据加密