1.資料庫的不安全因素:
1.非授權使用者對資料庫的惡意訪問和破壞
2.資料庫中重要或敏感的資料被洩露
3.安全環境的脆弱性
2.tcsec/tdi,從四個方面
來描述安全性級別劃分的指標
安全策略
責任
保證
文件
3.tcsec/tdi安全級別劃分:
d
c(c1,c2)
b(b1,b2,b3)
a(a1)
按系統可靠或可信程度逐漸增高
各安全級別之間具有一種偏序向下相容的關係,即較高安全性級別提供的安全保護要包含較低階別的所有保護要求,同時提供更多或更完善的保護能力
4.資料庫安全性控制的常用方法:
使用者標識和鑑定
訪問控制
檢視
審計
資料加密
5.使用者身份鑑別的方法
1.靜態口令鑑別
靜態口令一般由使用者自己設定,這些口令是靜態不變的
2.動態口令鑑別
口令是動態變化的,每次鑑別時均需使用動態產生的新口令登入資料庫管理系統,即採用一次一密的方法
3.生物特徵鑑別
通過生物特徵進行認證的技術,生物特徵如指紋、虹膜和掌紋等
4.智慧卡鑑別
智慧卡是一種不可複製的硬體,內建積體電路的晶元,具有硬體加密功能6.
物件型別
物件
操 作 類 型
資料庫
模式
模式
create schema
基本表
create table,alter table
檢視
create view
索引
create index
資料
基本表和檢視
select,insert,update,delete,references,
all privileges
屬性列
select,insert,update, references,all privileges
7.授權:
1.grant
grant語句的一般格式:
grant 《許可權》[,《許可權》]...
on 《物件型別》 《物件名》[,《物件型別》 《物件名》]…
to 《使用者》[,《使用者》]...
[with grant option];
語義:將對指定操作物件的指定操作許可權授予指定的使用者
發出grant:
資料庫管理員
資料庫物件建立者(即屬主owner)
擁有該許可權的使用者
with grant option子句:
指定:可以再授予
沒有指定:不能傳播
不允許迴圈授權
8.**:
2.revoke
授予的許可權可以由資料庫管理員或其他授權者用revoke語句收回
revoke語句的一般格式為:
revoke 《許可權》[,《許可權》]...
on 《物件型別》 《物件名》[,《物件型別》《物件名》]…
from 《使用者》[,《使用者》]...[cascade | restrict];
9.資料庫角色:
角色的建立:
create role 《角色名》
給角色授權:
grant 《許可權》[,《許可權》]…
on 《物件型別》物件名
to 《角色》[,《角色》]…
將乙個角色授予其他的角色或使用者
grant 《角色1>[,《角色2>]…
to 《角色3>[,《使用者1>]…
[with admin option]
角色許可權的收回
revoke 《許可權》[,《許可權》]…
on 《物件型別》 《物件名》
from 《角色》[,《角色》]…
使用者可以**角色的許可權,從而修改角色擁有的許可權
revoke執行者是:
角色的建立者
擁有在這個(些)角色上的admin option
10. 審計:
使用者級審計
任何使用者可設定的審計
主要是使用者針對自己建立的資料庫表和檢視進行審計
系統級審計
只能由資料庫管理員設定
監測成功或失敗的登入要求、監測授權和收回操作以及其他資料庫級許可權下的操作
11.資料加密:
防止資料庫中資料在儲存和傳輸中失密的有效手段
加密方法:
儲存加密
傳輸加密
資料庫第四章
資料庫的安全性是指保護資料庫以防止不合法使用所造成的資料洩露 更改或破壞 系統安全保護措施是否有效是資料庫系統主要的效能指標之一。通過 sql 的grant 語句和revoke 語句實現 1.grant grant語句的一般格式 grant 許可權 許可權 on 物件型別 物件名 物件型別 物件名 ...
第四章 資料庫操作
資料庫常用物件 1.表是包含資料庫中所有資料的資料庫物件,由行和列組成,用於組織和儲存資料。2.欄位 表中每列稱為乙個字段,字段具有自己的屬性,如欄位型別 字段大小等。其中,字段型別是字段最重要的屬性,它決定了字段能夠儲存哪種型別。sql規範支援5種基本字段型別 字元型 文字型 數值型 邏輯型和日期...
第四章總結
1.對貪心演算法的認識 貪心演算法在求解問題時,不從整體上考慮,而是得到某種意義上的區域性最優解,做出當前看來是最好的選擇。每次的選擇都會依賴之前作出的選擇,而對後面的選擇不會產生影響。它具有最優子結構的性質,即問題的最優解包含其子問題的最優解。但貪心演算法不是對於所有的問題都能得到整體最優解,最重...