第九章 資料安全

2021-10-09 05:19:26 字數 1227 閱讀 8344

資料安全概述

資料庫安全:

1、資料庫系統執行安全,包括其所在的主機系統安全

2、資料資訊保安,即資料安全

資料安全:指資料的完整性、可用性、保密性和可靠性

資料安全依賴於資料庫管理系統所採用的安全策略、安全模型和安全機制

資料安全所面臨的威脅:

1、授權人員的非故意錯誤行為

2、社交工程

3、內部人員的攻擊

4、管理配置的錯誤

5、存在未打補丁的漏洞

6、高階持續性威脅(apt攻擊)

7、資料在傳輸、交換過程中,存在被竊聽、被篡改等威脅

8、計算機、儲存介質等硬體故障引起資料庫內資料的丟失或破壞

9、電源故障、自然災害等

資料庫安全策略:是指導、保護和傳遞敏感資訊的法則和方法的準則的集合,包括安全管理策略、訪問控制策略和資訊控制策略

資料庫安全機制與安全技術

資料庫安全機制:用於實現資料庫系統的各種安全策略集合,保護資料庫系統安全

1、使用者標識與鑑別

2、授權機制

3、訪問控制機制

4、資料庫加密機制

5、資料庫審計機制

6、資料備份與恢復機制

7、推理控制機制

資料安全技術

1、口令技術:可以實現使用者身份驗證,還可以對資料庫的不同模組、不同資料檢視、指定資料粒度或資料記錄等設計口令,實現使用者的授權訪問

2、資料加密技術:實現敏感資料的內容加密、資料傳輸加密、資料**驗證、資料完整性保護等多個功能

第九章 資料庫安全

第九章 資料庫安全 9.1.1建立使用者 create user user name identified by password default tablespace def tabspace temproary tablespace temp tabspace 乙個使用者要想連線到資料庫上,就必...

第九章(筆記)

轉移指令是可以修改ip,或同時修改cs和ip的指令 offset 是用於提取標號偏移位址的操作符 jmp在第2章裡說到時用於修改ip或同時修改cs和ip的轉移指令,這章裡單獨的jmp指令是乙個無條件的轉移指令 jmp short 標號 是實現段內短轉移 jmp near ptr 標號 是實現段內近轉...

第九章作業

班級 0401304 學號 2013211526 姓名 鄧小俊 2.身份驗證 依據使用者所提供的身份資訊,來進行登入驗證,可以再細分為使用者是否可以登入sql sever 使用者是否可以登入到指定的目標資料庫等。授權 已通過身份驗證的使用者,檢查其所被賦予的許可權,是否可以訪問或者執行目標的物件 3...