使用者許可權由兩個要素組成:資料庫物件、操作型別
定義訪問許可權稱為授權
sql中使用grant和revoke向使用者授予或收回許可權。子句with grant option賦予了使用者傳播許可權,但不允許迴圈授權。revoke提供了級聯選項,收回傳播出去的許可權。這樣的使用者決定資料訪問許可權的做法稱為自主訪問控制。
建立資料庫模式的許可權只有超級使用者(da)有,分為connect,resource和dba三種。
資料庫角色是一組許可權的集合,可以簡化授權過程,使自主授權更加靈活方便
缺點:資料本身並無安全性標記
為不同的使用者定義不同的檢視,把資料物件限制在一定的範圍內,從而自動對資料提供一定程度的安全保護。
審計事件:
系統許可權: 對系統擁有的結構或模式物件進行操作的審計,要求該操作的許可權是通過系統許可權獲得的。
語句事件
模式物件事件
審計功能:
儲存加密
傳輸加密:鏈路加密和端對端加密等
推理控制:利用函式依賴關係,如平均值和控制其中乙個變數可以得出具體的數值
隱蔽通道
資料隱私:控制不願被他人知道或他人不便知道的個人資料的能力
資料庫系統概論 第四章 資料庫安全性
資料庫的安全性是指保護資料庫以防止不合法使用所造成的資料洩露 更改和破壞 非授權使用者對資料庫的惡意訪問和破壞 資料庫中重要或敏感的資料被洩露 安全環境的脆弱性 靜態口令鑑別 動態口令鑑別 生物特徵鑑別 智慧卡鑑別 訪問控制機制主要包括定義使用者許可權和合法許可權檢查兩部分。定義使用者許可權,並將使...
資料庫第四章
資料庫的安全性是指保護資料庫以防止不合法使用所造成的資料洩露 更改或破壞 系統安全保護措施是否有效是資料庫系統主要的效能指標之一。通過 sql 的grant 語句和revoke 語句實現 1.grant grant語句的一般格式 grant 許可權 許可權 on 物件型別 物件名 物件型別 物件名 ...
資料庫系統概論 資料庫安全
摘自 資料庫系統概論 王珊 2 revoke 授權使用者的許可權可以由資料庫管理員或其他授權者用revoke語句收回,revoke的語句一般格式為 revoke 許可權 on 物件型別 物件名 from 使用者 把使用者 u4 修改學生學號的許可權收回 revoke update sno on tb...