第四章資料庫安全性
1.資料庫的不安全性
非授權使用者對資料庫的惡意訪問和破壞
資料庫中重要或敏感的資料被洩漏
安全環境的脆弱性
2.資料庫安全性控制
使用者身份鑑別;訪問控制;自主訪問控制方法
3.授權:授予與收回
把查詢student表的許可權授給使用者u1
grant select on table student to u1
把對student表和course表的全部操作許可權授予使用者u2和u3
grant all privileges on table student,course to u2,u3
把對錶sc的查詢許可權授予所有使用者
grant select on table sc to public
把查詢student表和修改學生學號的許可權授給使用者u4
grant update(sno),select on table student to u4
把對錶sc的insert許可權授予u5使用者,並允許將此許可權再授予其他使用者
grant insert on table sc to u5 with grant option
revoke update(sno) on table student from u4
收回所有使用者對錶sc的查詢許可權
revoke select on table sc from public
把使用者u5對sc表的insert許可權收回
revoke insert on table sc from u5 cascade
4.資料庫的安全性
資料庫的安全性是指保護資料庫以防止不合法的使用所造成的資料洩露、更改或破壞。
5.試述實現資料庫安全性控制的常用方法和技術
使用者標識和鑑別;訪問控制;檢視機制;審計;資料加密
6.什麼是資料庫中的自主訪問控制方法和強制訪問控制方法
自主訪問控制方法:定義各個使用者對不同資料物件的訪問許可權。當使用者對資料庫訪問時首先檢查使用者的訪問許可權。防止不合法使用者對資料庫的訪問。
強制訪問控制方法:每乙個資料物件被強制地標以一定的密級,每乙個使用者也被強制地授予某乙個級別的許可證。系統規定只有具有某一許可證級別的使用者才能訪問某乙個密級的資料物件。
7.什麼是資料庫的審計功能,為什麼要提供審計功能
審計功能是指dbms的審計模組在使用者對資料庫執行操作的同時把所有操作自動記錄到系統的審計日誌中,
因為任何系統的安全保護措施都不是完美無缺的,蓄意盜竊破壞資料的人總可能存在,利用資料庫的審計功能,dba可以根據審計跟蹤的資訊,重現導致資料庫現有狀況的一系列事件,找出非法訪問資料的人、時間和內容等。
資料庫系統概論 資料庫安全性
資料庫的安全性是指保護資料庫以防止不合法的使用所造成的資料洩露 更改或破壞。所謂計算機系統安全性,是指為計算機系統建立和採取的各種安全保護措施,以保護計算機系統中的硬體 軟體及資料,防止其因偶然或惡意的原因使系統遭到破壞,資料遭到更改或洩露等。計算機系統的安全性問題可以分為三大類 技術安全類 管理安...
資料庫系統概論 資料庫安全性概述
資料庫安全性指的是保護資料庫以防止不合法使用所造成的資料洩露 更改或破壞,系統安全保護措施是否有效是資料庫系統主要的效能指標之一 美國國防部可信計算機系統評估準則 安全級別 定義a1 驗證設計 b3安全域 b2結構化保護 b1標記安全保護 c2受控的訪問保護 c1自主安全保護 d最小保護 加拿大可信...
《資料庫系統概論》 4 資料庫安全性
非授權使用者對資料庫的惡意訪問和破壞 資料庫中重要或敏感資料被洩露 安全環境的脆弱性 保護資料庫以防止不合法使用所造成的資料洩露 更改或破壞 1985 tcsec trusted computer system evaluation criteria 1996 cc common criteria ...