数据库的安全性

Scroll Down

第四章 数据库安全性

数据库安全性是指不合法使用计算机所造成的
  • 数据泄露
  • 更改或破坏

数据库的不安全因素

  • 非授权用户对数据库的恶意存取和破坏
  • 数据库中重要或敏感的数据被泄露
  • 安全环境的脆弱性

计算机信息安全技术的两种标准

  • 通用标准(CC)
  • TCSEC

数据库安全性的控制方法

  • 用户身份鉴别
  1. 静态口令鉴别
  2. 动态口令鉴别
  3. 生物特征鉴别
  4. 智能卡鉴别
  • 存取控制
  1. 定义用户权限
  2. 合法权限检查
自主存取控制

用户对于不同的对象有不同的存取权限,用户还可以将权限转授给其他用户

GRANT SELECT ON PAY TO [USER] (WITH GRANT OPTION)

REVOKE SELECT ON PAY FROM [USER] (CASCADE)
数据库角色

是被命名的一组与数据库操作相关的权限,角色的权限的集合

CREATE ROLE <角色名>

GRANT <权限>
ON <对象>
TO <角色>

GRANT <角色>
TO <用户>
[WITH GRANT OPTION]

视图机制与审计,数据加密

  • 视图机制:为不同的用户定义不同的视图,把数据对象限制在一定的范围内
  • 审计功能:把用户对数据库的所有操作自动地记录下来放入审计日志,可以通过日志找出非法存取的人,时间和内容
  • 数据加密:将原始数据(明文)变化为不可直接识别的格式(密文)
  1. 存储加密:数据在写到磁盘时对数据进行加密
  2. 传输加密:在数据传输时进行加密