分类: 数据库开发技术
2012-05-08 22:56:32
数据库的安全是指保护数据库,防止不合法的使用,导致数据的泄密、更改或破坏。
安全性的级别
环境级:计算机系统的机房和设备应加以保护,防止有人进行物理破坏。
职员级:工作人员应清正廉洁,正确授予用户访问数据库的权限。
OS级:应防止未经过授权的用户从OS处着手访问数据库。
网络级:由于大多数DBS都允许用户通过网络进行远程访问,因此网络软件内部的安全性是很重要的。
DBS级:DBS的职责是检查用户的身份是否合法以及使用数据库的权限是否正确。
授权子系统
自主访问控制(DAC)
自主访问控制机制允许对象的属主来制定针对该对象的保护策略。通常DAC通过授权列表(或访问控制列表)来限定哪些主体针对哪些客体可以执行什么操作。如此将可以非常灵活地对策略进行调整。由于其易用性与可扩展性,自主访问控制机制经常被用于商业系统。
六种权限:SELECT、INSERT、DELETE、UPDATE、REFERENCES、和USAGE。
赋予权限:GRANT <权限表> ON <数据库元素> TO <用户名表> [WITH GRANT OPTION]
收回权限:REVOKE <权限表> ON <数据库元素> FROM <用户名表> [RESTRICT | CASCADE]
强制访问控制(MAC)
用 来保护系统确定的对象,对此对象用户不能进行更改。也就是说,系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性。这样的 访问控制规则通常对数据和用户按照安全等级划分标签,访问控制机制通过比较安全标签来确定的授予还是拒绝用户对资源的访问。强制访问控制进行了很强的等级 划分,所以经常用于军事用途。
视图机制
用来对无权用户屏蔽数据。数据安全,逻辑数据独立性和操作简便性。
数据加密
常用的数据库加密技术有:库外加密、库内加密、和硬件加密。
