第四章 数据库安全性
数据库安全性是指不合法使用计算机所造成的
- 数据泄露
- 更改或破坏
数据库的不安全因素
- 非授权用户对数据库的恶意存取和破坏
- 数据库中重要或敏感的数据被泄露
- 安全环境的脆弱性
计算机信息安全技术的两种标准
- 通用标准(CC)
- TCSEC
数据库安全性的控制方法
- 用户身份鉴别
- 静态口令鉴别
- 动态口令鉴别
- 生物特征鉴别
- 智能卡鉴别
- 存取控制
- 定义用户权限
- 合法权限检查
自主存取控制
用户对于不同的对象有不同的存取权限,用户还可以将权限转授给其他用户
GRANT SELECT ON PAY TO [USER] (WITH GRANT OPTION)
REVOKE SELECT ON PAY FROM [USER] (CASCADE)
数据库角色
是被命名的一组与数据库操作相关的权限,角色的权限的集合
CREATE ROLE <角色名>
GRANT <权限>
ON <对象>
TO <角色>
GRANT <角色>
TO <用户>
[WITH GRANT OPTION]
视图机制与审计,数据加密
- 视图机制:为不同的用户定义不同的视图,把数据对象限制在一定的范围内
- 审计功能:把用户对数据库的所有操作自动地记录下来放入审计日志,可以通过日志找出非法存取的人,时间和内容
- 数据加密:将原始数据(明文)变化为不可直接识别的格式(密文)
- 存储加密:数据在写到磁盘时对数据进行加密
- 传输加密:在数据传输时进行加密