数据库——安全管理

本文深入探讨数据库安全,区分了安全性与数据完整性。重点讲解SQL Server 2008的安全机制,包括身份验证、权限管理、自主存取控制、强制存取控制和审计跟踪。同时,提到了Oracle的数据库安全管理,强调了不同级别的安全控制和用户资源管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目标

1 理解安全控制的基本概念
2 了解SQL Server 2008 的
3 掌握SQL server 2008 的安全控制实现方式
4 了解oracle 的安全管理

数据库安全性不同于数据的完整性

安全性:保护数据以防止不合法用户故意造成破坏(保证用户被允许做其想做的事情)
完整性:保护数据以防止合法用户无意中造成的破坏。(确保用户事情是正确的)

1 数据库安全控制的目标
保护数据受意外或故意的丢失,破坏或滥用
2 数据库安全的威胁
安全计划需要考虑:可用性损失,机密性数据损失,私密性损失,偷窃和欺诈意外的损害
3 安全控制模型
包括四个阶段
身份验证(用户)
操作权限(数据库应用程序与数据库管理系统)
文件操作控制(操作系统)
加密存储于冗余(数据库)
4 授权和认证
认证是一种鉴定用户身份的机制。授权是将合法访问数据库或数据库对象的权限予用户的过程。包括认证用户对对象的访问请求
DBMS 通常采用自主存取控制 和 强制存储控制两种方案 来解决安全控制问题

自主存取控制

又称自主安全模式,通过SQL 的 GRANT,PEVOKE ,DENY语句来实现
权限种类:维护权限予操作(语句权限予对象权限)
用户分类:系统管理员(sa),数据库对象拥有者,普通用户。

存取控制

避免自主存取模式下数据的‘无意泄露’,采取强制存取控制
DBMS 将全部实体分为主体和客厅两大类
主体:系统活动主体,实际用户和进程
客体:被动实体,受主体操纵,包括文件,基本表,视图

对于主体和客体,DBMS 为他们每个实例派一个敏感标记
敏感度标记:DBMS 指派,主体为许可证级别,客体为密级。
分绝密,秘密,可信和公开等若干级别

强制存取控制遵循如下规则:
仅当主体许可证级别大于或等于客体密级,主体可

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值