数据库chapter 4 数据库安全性
第四章 数据库安全性
数据库的数据保护主要包括数据的安全性和数据的完整性。
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
系统安全保护措施是否有效是数据库系统的主要技术标准之一。
数据库的安全性和计算机系统的安全性是紧密联系、相互支持的。
计算机系统安全性是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件以及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。
计算机系统的安全性问题可分为技术安全、管理安全和政策法律。
用户标识与鉴别是指每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供机器使用权。包括用户标识和口令(例如,计算机设置了开机密码);
存取控制机制主要包括:
定义用户权限,并将用户权限登记到数据字典中;
合法权限检查;
常用的两种存取控制方法:
自主存取控制类似于YY马甲,强制存取控制类似于警察局某个级别的警官可以查看某些级别的秘密文件之类的···
自主存取控制(DAC)方法
大型数据库管理系统几乎都支持自主存取控制,目前SQL标准也对自主存取控制提供支持,主要通过SQL的GRANT语句和REVOKE语句实现。
授权与回收
SQL中GRANT对用户授权,REVOKE收回授予的权限。
就像YY房间分发马甲,黄马可以干嘛干嘛,紫马可以干嘛干嘛,一种类型的马甲可以干某一类事情,批量管理这样。
强制存取控制(MAC)方法
MAC是指系统为了保证更高程度的安全性,所采取的强制存取检查手段,它不是用户能直接感知或者进行控制的。MAC适用于那些对数据有严格而固定密级分类的部门,例如军事部门或者政府部门。