資料庫的安全性是指保護資料庫以防止不合法使用造成資料洩露、更改或破壞。
非授權使用者對資料庫的惡意訪問和破壞
資料庫中重要或敏感資料被洩露
安全環境的脆弱性
安全控制技術
自主訪問控制與強制訪問控制
檢視技術
審計技術
資料加密儲存和傳輸加密
使用者身份鑑別
訪問控制流程
首先,dbms對提出sql訪問的請求的使用者進行身份鑑別,防止不可信使用者使用系統(確定是系統使用者)
然後,在sql處理層進行自主訪問控制和強制訪問控制,進一步可進行推理控制(判斷使用者許可權)
還可以對使用者訪問行為和系統關鍵操作進行審計,對異常使用者行為進行簡單入侵檢測(審計)
自主訪問控制
使用者對不同資料物件有不同的訪問許可權
不同使用者對同一物件也有不同許可權
使用者還可以將其擁有的許可權轉授給其他使用者
強制訪問控制
每乙個資料物件被標以一定的密級
每乙個使用者也被授予乙個級別的許可證
對於任意乙個物件,只有具有合法許可證的使用者才可以訪問
grant
《許可權》
[(字段)][
,《許可權》
]on 表或角色
to《使用者》[,
《使用者》][
with
grant
option
]
grant
update
(sno)
,select
on student
to anthoney_4926
with
grant
option
建立角色
create role rname給角色授權
grant
alter
on student
to rname
將角色授予使用者
grant rname
to anthoney_4926
給所有人授予所有許可權
grant
allon student
topublic
撤銷使用者許可權
revoke
update
(sno)
on student
form anthoney_4926
撤銷角色許可權
revoke
alter
(sno)
on student
from rname
從使用者身上撤銷角色
revoke rname
from anthonye_4926
建立檢視
create
view v_student as
select
*from student
where sdept=
'cs'
更新檢視
create
orreplace
view v_student as
select
*from student
where sdept=
'cs'
撤銷檢視
drop
view v_student
audit alter
,update
on sc;
noaudit alter
,update
on sc;
非透明儲存加密
端到端加密
資料庫安全性
訪問控制 確保只授權給有資格的使用者訪問資料庫的許可權,令未授權的人員無法接近資料庫 訪問控制機制主要包括使用者許可權和合法許可權檢查 定義使用者許可權,並將使用者許可權登記到資料字典中 合法許可權檢查 每當使用者發出訪問資料庫的操作後,資料庫管理系統會查詢資料字典,對合法許可權檢查 定義使用者許可...
資料庫 資料安全性
確保只授權給有資格的使用者訪問資料庫的許可權,同時令所有未被授權的人員無法接受資料,這主要通過資料庫系統的訪問控制機制實現。訪問控制主要包括定義使用者許可權和合法許可權檢查兩部分。1 定義使用者許可權,並將使用者許可權登記到資料字典中 2 合法許可權檢查。c2級的資料庫管理系統支援自主訪問控制,b1...
資料庫的安全性
非授權使用者對資料庫的惡意訪問和破壞 資料庫中重要或敏感的資料被洩露 n黑客和敵對分子千方百計盜竊資料庫中的重要資料,一些機密資訊被暴露。n資料庫管理系統提供的主要技術有強制訪問控制 資料加密儲存和加密傳輸等。n審計日誌分析 安全環境的脆弱性 n資料庫的安全性與計算機系統的安全性緊密聯絡 l計算機硬...