2008年(239)
分类: DB2/Informix
2008-06-17 22:25:10
数据库系统采用以下手段,保证系统的安全运行:
(1)为需要访问系统的用户建立帐号,并进行授权。只有拥有系统帐号的用户,才能进入数据库,进行数据访问。对用户帐号的授权,以满足用户开展工作所需最低权限为原则,从而防止用户访问与自身工作无关的数据。
(2)使用系统审计功能,可以基于单个帐号的数据处理和访问,进行跟踪、记录;也可以基于某个表或者表中字段的更新处理,进行监控,从而找出系统中存在的安全隐患和非法访问。
数据库系统的安全控制在系统部署时就应当进行规划和配置。在系统运行过程中,管理员只需要按照事先的安全规划执行,在必要时可以对监控机制进行调整。
对有关数据库系统安全的管理和维护,本书将不作进一步的介绍。
