資料庫系統的安全機制

2021-06-15 21:12:32 字數 840 閱讀 1502

資料庫系統的安全機制通常有以下幾種:

1.使用者標識和鑑別

使用者標識就是使用者向系統出示的身份證明,這個證明形式可以是多樣的,比如最簡單的使用者名稱和密碼形式,數字證書,智慧卡,個人生理特徵(指紋),當系統讀取使用者標識以後,讀取該標識對應使用者的許可權資訊,從而對其操作進行限制!

2.訪問控制

當前比較的訪問控制級別形式是rbac(role-based access control),這種方式在當前的資料庫中得到了廣泛應用,他的基本原理就是在原來的控制方式中加進了乙個角色這樣乙個橋梁,它根據某種使用者的操作許可權把使用者分成不種的角色,每個角色擁有一組許可權,當某個使用者分配到某乙個組時,該使用者就擁有了這個角色的擁有的一組許可權.比如oracle中

connect: 連上oracle,做最基本操作

resource : 具有程式開發最基本的許可權

dba: 資料庫管理員所有許可權

3.資料庫加密

現今的資料管理系統給我們展示資料通常是友好的gui介面的形式,其實系統最終還是要將我們看到的資料以某種結構化的形式儲存到永久性儲存介質當中,這樣入侵者如果得到了這些資料檔案,那麼這些機密將會被暴露或者被篡改,所以需要對這種資料進行適應的加密.通常來說,資料庫檔案是資料量是很大的,通常達到幾g的容量,要對這種資料進行加密,其加密演算法要滿足如下要求:1.加密後的資料量不能明顯增加;2.加密效率要高;3.加密對使用者運算元據庫是合法的;4.適當的加密強度

4.資料庫審計

資料庫就是系統監視和記錄使用者對資料庫所作的種種操作的一種機制,也就是說使用者的所有操作都將記錄下來,並儲存到指定的審計檔案中,這樣當安全事故發生以後,就可以通用瀏覽這種這些審計檔案,得到一些資訊.

5.備份和恢復

6.推理控制與隱私保護

資料庫系統概論 資料庫安全

摘自 資料庫系統概論 王珊 2 revoke 授權使用者的許可權可以由資料庫管理員或其他授權者用revoke語句收回,revoke的語句一般格式為 revoke 許可權 on 物件型別 物件名 from 使用者 把使用者 u4 修改學生學號的許可權收回 revoke update sno on tb...

資料庫系統mysql MySQL資料庫系統

1 mysql的特點 1 多執行緒 多使用者 2 基於c s 客戶端 伺服器 架構 3 簡單易用 查詢速度快 4 安全可靠 2 mysql編譯安裝 代表鍵盤上tab鍵 1 準備工作 解除安裝使用rpm方式安裝的mysql rpm e mysql nodeps 安裝cmake包 cd media ta...

資料庫系統 資料庫 資料庫管理系統 資料庫系統

繼續寫資料庫系統的文章,第二篇 資料庫 資料庫管理系統 資料庫系統。本文主要談談這三者之間的關係。下方,摘自老師的ppt,非原創。資料庫管理系統 從系統角度看資料庫管理系統 資料庫系統 資料庫指的是長期儲存在計算機內有組織的,大量的,相關聯的,可共享的資料集合。資料應當是有組織的,不應該是雜亂無章的...