数据库系统概论小结(三)【面向考试】

数据库系统概论小结(三)【面向考试】

第三章 关系数据库标准语言SQL#

前面学习实操的时候已经做过总结

第四章 数据库安全性#

4.1数据库安全性概述#

4.1.1数据库不安全因素#

• 非授权用户对数据库的恶意存取和破坏
• 数据库中重要或敏感的数据被泄露
• 安全环境的脆弱性

4.2数据库安全性控制#

4.2.1用户身份鉴别#

• 静态口令鉴别

  相当于设置用户的密码

  特点：简单，容易被攻击，安全性较低。

• 动态口令鉴别

  口令是动态变化的，登陆系统前就会获取新口令，相当于短信验证码或者动态令牌

  特点：增加口令被窃取或破解的难度，安全性相对高一些

• 生物特征鉴别

  采用图像处理和模式识别等技术，相当于指纹识别或者脸部识别

  特点：质的飞跃，安全性较高

• 智能卡鉴别

  智能卡是一种不可复制的硬件，内置集成电路的芯片，具有硬件加密功能。实际应用中一般采用个人身份识别码（PIN）和智能卡相结合的方式。

4.2.2存取控制#

定义用户权限和合法权限检查。

存取控制机制主要包括定义用户权限，并将用户权限登记到数据字典中和合法权限检查。两者机制一起组成数据库管理系统的存取控制子系统。

4.2.3自主存取控制方法(重点)#

用户权限由两个要素组成： 数据库对象和操作类型

定义用户存取权限称为授权

存取权限表

授权：授予与回收

• GRANT

  GRANT <权限列表> ON <表名>[列名] TO <用户> [WITH GRANT OPTION];
  

  指定了WITH GRANT OPTION子句，则获得某种权限的用户还可以把这种权限再授予其他用户。

  若没有指定WITH GRANT OPTION权限，则用户只能使用该权限，不能传播。

• REVOKE

  RVOKE <权限列表> ON <表名> FROM <用户> CASCADE;
  

  加CASCADE后将同时撤回通过该用户获得权限的用户的权限。

4.2.4数据库角色#

数据库角色是被命名的一组与数据库操作相关的权限，角色是权限的集合。

为一组具有相同权限的用户创建一个角色。

• 角色创建

  CREATE ROLE <角色名>;
  

• 角色授权

  GRANT <权限列表> ON <表名> TO <角色>;
  

• 将一个角色授权给其他角色或用户

  GRANT <角色> TO <角色(用户)>;
  

• 角色权限的回收

  REVOKE <权限> ON <表名> FROM <角色>;
  

4.2.5视图机制#

为不同的用户定义不同的视图，把不需要的数据给隐藏起来，把对视图的权限给角色。

4.2.6审计#

把对数据库的所有操作保存到审计日志中，然后看日志里面是否有非法行为。

4.2.7数据加密#

通过一些加密算法，把明文变成密文，这样别人就无法查看。