前面講了使用者身份鑑別,訪問控制是資料庫安全保護的重要技術,但不是全部,為了使資料庫管理系統達到一定的安全級別,還需要其他方面提供相應的支援
審計:把使用者對資料庫所有的操作自動記錄下來放入審計日誌中,審計員可以檢視審計日誌,查詢非法操作和非法資訊。
缺點:浪費時間和空間。主要用於安全性較高的部門。
伺服器事件:審計資料庫伺服器發生的事件,包含資料庫伺服器啟動,停止,資料庫服務配置檔案的載入。
系統許可權:對系統擁有的結構或陌生物件進行操作的審計
語句事件:對sql語句,ddl,dml,dql(資料查詢語言)的審計
模式物件;對模式物件(表,檢視,儲存過程,函式等)的審計
審計日誌管理功能:防止誤刪,只允許審計員查閱和轉存審計記錄。
提供審計分析和報表功能
基本功能,提供多種查閱方式
audit語句用來設定審計功能noaudit語句取消審計功能
audit alter ,update
on sc;
noaudit alter, update
on sc;
審計設計以及審計日誌一般都儲存在資料字典中。
必須把審計開關開啟(把系統引數 audit_trail設為true)
資料庫安全審計系統提供了一種事後檢查的安全機制
資料庫安全性
訪問控制 確保只授權給有資格的使用者訪問資料庫的許可權,令未授權的人員無法接近資料庫 訪問控制機制主要包括使用者許可權和合法許可權檢查 定義使用者許可權,並將使用者許可權登記到資料字典中 合法許可權檢查 每當使用者發出訪問資料庫的操作後,資料庫管理系統會查詢資料字典,對合法許可權檢查 定義使用者許可...
資料庫 資料安全性
確保只授權給有資格的使用者訪問資料庫的許可權,同時令所有未被授權的人員無法接受資料,這主要通過資料庫系統的訪問控制機制實現。訪問控制主要包括定義使用者許可權和合法許可權檢查兩部分。1 定義使用者許可權,並將使用者許可權登記到資料字典中 2 合法許可權檢查。c2級的資料庫管理系統支援自主訪問控制,b1...
資料庫的安全性
非授權使用者對資料庫的惡意訪問和破壞 資料庫中重要或敏感的資料被洩露 n黑客和敵對分子千方百計盜竊資料庫中的重要資料,一些機密資訊被暴露。n資料庫管理系統提供的主要技術有強制訪問控制 資料加密儲存和加密傳輸等。n審計日誌分析 安全環境的脆弱性 n資料庫的安全性與計算機系統的安全性緊密聯絡 l計算機硬...