天天看點

資料庫安全概要

計算機系統的三類安全性:

技術安全:采用計算機硬體,軟體安全技術來防護攻擊。

管理安全:人員管理,系統管理方面的安全。

政策法律:你懂的。

使用者辨別和鑒别(進不來):使用者id和密碼來認證使用者。

存取控制(拿不走,改不了),對使用者限定操作權限:

自助存取控制:使用者對不同的資料庫對象有不同權限,不同使用者對同一個對象也有不同權限。使用者還可以傳授權限。控制比較靈活。 強制存取控制:每個資料庫對象被标以一定的密級,每個使用者被授予某一個級别的許可證。隻有許可證比對密級的使用者才可以存取。控制嚴格。

審計系統(跑不了):記錄使用者操作,可通過分析審計日志找出資料庫出錯的原因,以及找出非法操作。

資料加密(看不懂):對資料加密,使得資料即使洩露攻擊者也無法擷取有用資訊。

區分資料庫完整性和安全性,完整性是為了防止資料庫中出現不符合語義(不正确)的資料。安全性是保護資料庫被惡意破壞,或者遭受某些災難。