数据库安全性的概述

为什么数据库不安全?
存在非授权用户对数据库的恶意存取和破坏。一起数据库中一些重要或敏感的信息被泄露,还有安全环境的脆弱性也会造成数据库的威胁

安全标准。
当前主要有两种。标准,一种是TC SEC。TC SEC是美国国防部颁布的。可信。计算机系统评估准则。Trusted computer system evolution。Criteria。

通用准则。 CC。它是一些国家和组织联合的一个行动,他们发起的一个项目。去制定一个标准。现在呢,CC已经取代了TC SEC。

根据计算机系统对各个指标的支持情况呢?TC SEC将系统分成四组,分别是DCBA。按照系统的可靠性和可靠程度逐渐增强。

数据库安全性控制。

用户身份鉴别通常包括静态口令动态口令和生物特征识别以及智能卡识别。
存取控制。什么是存取控制,顾名思义就是在它读取和存储数据的时候对它进行限制。存取控制主要包括用户权限和合法性权限检查两个部分。在定义用户权限阶段,我们。根据某个用户是否有某种权利。来定义它的权限。在合法检查阶段。当用户发出请求之后,我们去检查他是否有合法的身份访问餐饮的数据。如果超出了电影的权限范围,我们则拒绝其操作。

自主存取控制方法是什么呢?用户的权限由两个要素组成,数据库对象和操作对象。定义存储权限就称为授权。存储的控制对象不仅有数据,而且还有数据库的模式等等。因此我们也可以通过自主控制存取。机制。的grant和revoke进行实现。自主存取控制就是我们自行可以控制相应的权限分配。

授权,授予与回收。授权,grant。指令。指定操作对象。的操作权限给相应的用户。在授权过程中,高级的用户管理员可以授权给低级的用户管理员,然后低级的用户管理员可以授予级别更低的用户,但是。可以允许层级层次授权,但不允许循环授权,即权力最低的管理员不可以再将权力授给祖先或者授予者。

权利的撤权撤销,简称revoke,对权力进行回收。

数据库的角色,它是被命名的一组数据库操作的权限。角色其实就是权限的集合。我们在授权的过程中,其实就是给相应的。对用户进行授权。即拥有这些权利的集合。我们称之为用户。

审计。审计的功能是把用户对数据库所有的操作自动记录下来,放入日志。点击语言呢?根据相应的日志记录去检查数据库各种行为。重现当时数据库有状况的事例,并且找出相应的非法的人或事以及发生异常的时间和内容。Trigger。数据的加密,其他安全推理隐秘通道。推理控制。