本文详细阐述了数据库安全的关键方面,包括不安全因素、TCSEC/TDI安全级别、安全性控制方法如用户身份鉴别、存取控制及数据加密,以及授权、回收、审计等管理措施,为确保数据安全提供全面指南。
1.数据库的不安全因素:
1.非授权用户对数据库的恶意存取和破坏
2.数据库中重要或敏感的数据被泄露
3.安全环境的脆弱性
2.TCSEC/TDI,从四个方面来描述安全性级别划分的指标
安全策略
责任
保证
文档
3.TCSEC/TDI安全级别划分:
D
C(C1,C2)
B(B1,B2,B3)
A(A1)
按系统可靠或可信程度逐渐增高
各安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别提供的安全保护要包含较低级别的所有保护要求,同时提供更多或更完善的保护能力
4.数据库安全性控制的常用方法:
用户标识和鉴定
存取控制
视图
审计
数据加密
5.用户身份鉴别的方法
1.静态口令鉴别
静态口令一般由用户自己设定,这些口令是静态不变的
2.动态口令鉴别
口令是动态变化的,每次鉴别时均需使用动态产生的新口令登录数据库管理系统,即采用一次一密的方法
3.生物特征鉴别
通过生物特征进行认证的技术,生物特征如指纹、虹膜和掌纹等
4.智能卡鉴别
智能卡是一种不可复制的硬件,内置集成电路的芯片,具有硬件加密功能
6.
|
对象类型 |
对象 |
操 作 类 型 |
|
数据库 模式 |
模式 |
CREATE SCHEMA |
|
基本表 |
CREATE TABLE,ALTER TABLE | |
|
视图 |
CREATE VIEW | |
|
索引 |
CREATE INDEX | |
|
数据 |
基本表和视图 |
SELECT,INSERT,UPDATE,DELETE,REFERENCES, ALL PRIVILEGES |
|
属性列 |
SELECT,INSERT,UPDATE, REFERENCES,ALL PRIVILEGES |
7.授权:
1.GRANT
GRANT语句的一般格式:
GRANT <权限>[,<权限>]...
ON <对象类型> <对象名>[,<对象类型> <对象名>]…
TO <用户>[,<用户>]...
[WITH GRANT OPTION];
语义:将对指定操作对象的指定操作权限授予指定的用户
发出GRANT:
数据库管理员
数据库对象创建者(即属主Owner)
拥有该权限的用户
WITH GRANT OPTION子句:
指定:可以再授予
没有指定:不能传播
不允许循环授权
8.回收:
2.REVOKE
授予的权限可以由数据库管理员或其他授权者用REVOKE语句收回
REVOKE语句的一般格式为:
REVOKE <权限>[,<权限>]...
ON <对象类型> <对象名>[,<对象类型><对象名>]…
FROM <用户>[,<用户>]...[CASCADE | RESTRICT];
9.数据库角色:
角色的创建:
CREATE ROLE <角色名>
给角色授权:
GRANT <权限>[,<权限>]…
ON <对象类型>对象名
TO <角色>[,<角色>]…
将一个角色授予其他的角色或用户
GRANT <角色1>[,<角色2>]…
TO <角色3>[,<用户1>]…
[WITH ADMIN OPTION]
角色权限的收回
REVOKE <权限>[,<权限>]…
ON <对象类型> <对象名>
FROM <角色>[,<角色>]…
用户可以回收角色的权限,从而修改角色拥有的权限
REVOKE执行者是:
角色的创建者
拥有在这个(些)角色上的ADMIN OPTION
10. 审计:
用户级审计
任何用户可设置的审计
主要是用户针对自己创建的数据库表和视图进行审计
系统级审计
只能由数据库管理员设置
监测成功或失败的登录要求、监测授权和收回操作以及其他数据库级权限下的操作
11.数据加密:
防止数据库中数据在存储和传输中失密的有效手段
加密方法:
存储加密
传输加密
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
