22、数据库安全与查询执行优化

数据库安全与查询执行优化

1. 数据库安全概述

数据在不同组织中的重要性各不相同，可分为敏感、机密、私有、专有和公共等类型。数据安全主要涉及四个核心概念：
- 保密性 ：确保数据秘密不被泄露。
- 完整性 ：保证消息在发送者和接收者之间内容不变。
- 认证 ：在用户或系统访问数据前进行身份识别。
- 不可抵赖性 ：防止对操作的否认。

为实现数据安全，可采用密码学技术，它包括加密和解密过程。加密是将可读消息转换为不可读格式，解密则是将不可读消息还原为原始可读格式。加密和解密基于算法和密钥两个方面。若通信双方使用相同密钥，称为对称密钥加密；若使用不同密钥，则为非对称密钥加密。数字签名可防止抵赖行为。

数据库控制可分为 discretionary control（自主控制）和 mandatory control（强制控制）两种类型。数据库权限可分为系统权限和对象权限，SQL 提供了丰富的数据库控制和权限执行功能，权限可授予或撤销，适用于表、列、索引等。

2. 密码学技术

密码学是一种古老的信息保护技术，随着计算机的使用，其变得更加丰富和复杂。现代密码学技术全面且难以破解，但攻击者会不断寻找新的破解方法，安全专家则需持续研发更优的技术应对。

加密过程涉及将可读的明文转换为不可读的密文，解密则相反。根据使用的密钥数量，加密可分为对称密钥加密和非对称密钥加密：
- 对称密钥加密 ：通信双方使用