資料庫的安全性是指保護資料庫以防止不合法使用所造成的資料洩露、更改和破壞
非授權使用者對資料庫的惡意訪問和破壞
資料庫中重要或敏感的資料被洩露
安全環境的脆弱性
靜態口令鑑別
動態口令鑑別
生物特徵鑑別
智慧卡鑑別
訪問控制機制主要包括定義使用者許可權和合法許可權檢查兩部分。
定義使用者許可權,並將使用者許可權登記到資料字典中。
合法許可權檢查。每當使用者發出訪問資料庫的操作請求之後,資料庫管理系統查詢資料庫字典,根據安全規則進行合法許可權檢查,若使用者的請求超出了定義的許可權,系統將拒絕執行此操作。
定義使用者許可權和合法許可權檢查一同組成了資料庫管理系統的儲存控制子系統。
訪問控制子系統的兩類方法:
使用者許可權由兩個要素組成:資料庫物件、操作型別
定義訪問許可權稱為授權
grant《許可權》[,《許可權》]...
on《物件型別》《物件名》[,《物件型別》《物件名》]...
to 《使用者》[,《使用者》]
[with grant option];
建立資料庫模式的許可權只有超級使用者(da)有,分為connect,resource和dba三種。
資料庫角色是一組許可權的集合,可以簡化授權過程,使自主授權更加靈活方便
缺點:資料本身並無安全性標記
強制訪問控制是對資料本身進行密級標記,標記與資料是乙個不可分的整體,只有符合密級標記要求的使用者才可以操縱資料。
為不同的使用者定義不同的檢視,把資料物件限制在一定的範圍內,從而自動對資料提供一定程度的安全保護。
因為任何系統地安全保護措施都不是完美無缺的,蓄意盜竊、破壞資料的人總是想方設法打破控制。審計功能把使用者對資料庫的所有操作自動記錄下來放入審計日誌中。審計員可以利用審計日誌監控資料庫中的各種行為,重視導致資料庫現有狀況的一系列事件,找出非法訪問資料的人、時間和內容。
審計事件:
系統許可權: 對系統擁有的結構或模式物件進行操作的審計,要求該操作的許可權是通過系統許可權獲得的。
語句事件
模式物件事件
審計功能:
推理控制:利用函式依賴關係,如平均值和控制其中乙個變數可以得出具體的數值
隱蔽通道
資料隱私:控制不願被他人知道或他人不便知道的個人資料的能力
《資料庫系統概論》 第四章 資料庫安全性
使用者許可權由兩個要素組成 資料庫物件 操作型別 定義訪問許可權稱為授權 sql中使用grant和revoke向使用者授予或收回許可權。子句with grant option賦予了使用者傳播許可權,但不允許迴圈授權。revoke提供了級聯選項,收回傳播出去的許可權。這樣的使用者決定資料訪問許可權的做...
資料庫第四章
資料庫的安全性是指保護資料庫以防止不合法使用所造成的資料洩露 更改或破壞 系統安全保護措施是否有效是資料庫系統主要的效能指標之一。通過 sql 的grant 語句和revoke 語句實現 1.grant grant語句的一般格式 grant 許可權 許可權 on 物件型別 物件名 物件型別 物件名 ...
資料庫系統概論 資料庫安全
摘自 資料庫系統概論 王珊 2 revoke 授權使用者的許可權可以由資料庫管理員或其他授權者用revoke語句收回,revoke的語句一般格式為 revoke 許可權 on 物件型別 物件名 from 使用者 把使用者 u4 修改學生學號的許可權收回 revoke update sno on tb...