本文探讨了数据库安全的重要性,特别是数据共享带来的问题。介绍了数据库安全技术,如用户身份鉴别、存取控制、视图、审计和数据加密。同时,详细阐述了自主存取控制(DAC)和强制存取控制(MAC)的原理、优缺点及其在数据库管理中的应用。
一、数据库安全性:保护数据以防不合法的使用所造成的数据泄露、更改或破坏。
重要性:
- 特点:数据共享
- 数据共享带来安全性的问题
- 数据共享不能无条件共享
数据库不安全因素:
1、非授权用户身份对数据库的恶意存取和破坏----------安全措施:用户身份鉴别、存取控制、视图
2、数据库中重要或敏感数据被泄露-----------安全措施:审计、日志、入侵检测、数据加密
3.安全环境脆弱性,包括:硬盘、OS、网络..---------可信计算机标准
数据库安全技术:
1.用户身份鉴别
- 系统最外层安全保护措施
- 系统提供一定的方式让用户表示自己的名字和身份
- 系统进行核实,通过鉴定后才提供资统使用权
口令:静态(易被窃取),动态(一次一密)
生物特征识别:指纹,声音,照片
2.存取控制
对于有上机权的用户还要根据系统预先定义好的外模式(视图)或用户权限进行存取控制,保证用户只能存取有权存取的数据。
方法:定义用户权限,合法权限检查
常用存取控制方法:
自主存取控制(DAC),C2级,灵活
强制存取控制(MAC),B1级,严格
3.视图机制
视图能够把要保密的数据对无权存取数据的用户隐藏起来,因此对数据提供一定程度的安全保护
间接实现了支持存取谓词的用户权限定义
4.审计
系统自动建立审计日志,将用户对数据库的所有操作记录在上面
DBA利用审计日志找出非法存取数据的人,时间,内容
C2以上安全级别的DBMS必须具有审计功能
审计分类:
- 用户级审计:针对自己创建的数据库表或视图进行审计(记录所有用户一切成功或不成功的访问要求以及各类型的SQL操作)
- 系统及审计:由DBA设置,检测成功或失败的登录要求,监测GRANT和REVOKE操作以及其他数据库权限下的操作
审计AUDIT语句:
- AUDIT:设计审计功能
- NOAUDIT:取消审计功能
对修改SC表结构或修改SC表数据的操作进行审计
audit alter,update
最低0.47元/天 解锁文章
4757
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
