本文详细探讨了数据库安全性的各个方面,包括不安全因素、安全标准、用户身份鉴别、存取控制、视图、审计和数据加密。重点介绍了GRANT和REVOKE语句用于授权和回收权限,以及强制存取控制的敏感度标记和许可证级别概念。
4.1数据库安全性概述
4.1.1数据库的不安全因素
- 非授权用户对数据库的恶意存取和破坏
- 数据库中重要或敏感的数据被泄露
- 安全环境的脆弱性
4.1.2安全标准
TCSEC/TDI安全级别划分
4.2数据库安全性控制
常用方法:
- 用户身份鉴别
- 存取控制
- 视图
- 审计
- 数据加密
4.2.1用户身份鉴别
四种方法:
- 静态口令鉴别
- 动态口令鉴别
- 智能卡鉴别
- 生物特征鉴别
4.2.2存取控制
存取控制机制组成:
- 定义用户权限
- 合法权限检查
4.2.3自主存取控制方法
使用SQL的GRANT语句和REVOKE语句实现
4.2.4授权:授予和回收
权限授予:GRANT
GRANT <权限>[, <权限>]…
ON <对象类型><对象名>[,<对象类型><对象名>]…
TO <用户>[,<用户&g
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
