数据库安全性相关知识笔记​

 

1、数据库的恶意访问形式

未经授权读取数据、未经授权修改数据、未经授权破坏数据。

2、数据库安全性概念

数据库安全性（Data Base Security）主要是指尽可能保护数据库不受恶意访问。

3、数据库安全防护的层次

• 数据库系统层次（DataBase System）：数据库系统的某些用户获得的授权可能只允许访问数据库中的有限部分。针对另一些用户获得的授权可能允许他提出的查询请求，但不允许修改数据。保证这样的授权限制不被违反是数据库系统的责任。

• 操作系统层次（Operating System）：操作系统安全性可能成为数据库进行未经授权访问的一种手段。

• 网络层次（NetWork）：因为目前绝大部分的数据库系统都可以通过终端、网络进行远程访问，网络层次的安全是非常重要的环节。

• 物理层次（Physical）：计算机系统所位于的节点必须在物理上受到保护，以防止入侵者强行闯入造成数据的安全威胁。

• 人为层次（Human）：针对数据库系统对人员的授权需要格外当心，只给用户需要访问的权限，避免数据因为人为因素造成数据被篡改、被窃取等威胁。

数据库系统层次上常用的安全防护技术：权限机制、视图机制、数据加密等方式。

4、数据库授权

数据库授权是指通过DBMA提供的授权功能赋予用户在数据库各个部分上的几种形式的授权，主要有：

read授权：允许读取数据，但不能修改数据。

insert授权：允许插入新数据，但不能修改已经存在的数据。

update授权：授权允许修改数据，但不允许删除。

delete授权：允许删除数据。

index授权：允许创建和删除索引。

resource授权：允许创建新关系。

alteration授权：允许添加或删除关系中的属性。

drop授权：允许删除关系。

一般情况下可赋予用户获得一个或者多个授权的组合。最大的权限是给数据库管理员。

5、数据库视图

视图是给用户提供个性化数据库模型的一种手段，并且可以隐藏用户不需要看见的数据。视图隐藏数据的能力既可以用来简化系统的使用，也可以用于实现安全性。创建视图不需要resource授权。

 

IT技术分享社区

个人博客网站：https://programmerblog.xyz

文章推荐程序员效率：画流程图常用的工具程序员效率：整理常用的在线笔记软件远程办公：常用的远程协助软件，你都知道吗？51单片机程序下载、ISP及串口基础知识硬件：断路器、接触器、继电器基础知识