一、資料庫安全性控制
1.使用者標識與鑑別
2.訪問控制
2.1自主訪問控制(dac):對使用者進行授權控制
(1)grant(授權)
grant 《許可權》[,《許可權》]...on 《物件型別》 《物件名》[,《物件型別》 《物件名》]…to 《使用者》[,《使用者》]... [with grant option];
發出grant: 資料庫管理員、資料庫物件建立者(即屬主owner)、擁有該許可權的使用者
按受許可權的使用者:乙個或多個具體使用者、public(即全體使用者)
all priviliges:所有許可權
with grant option子句: 指定時可以再授予,沒有指定時不能傳播
不允許迴圈授權
(2)revoke(**)
revoke 《許可權》[,《許可權》]... on 《物件型別》 《物件名》[,《物件型別》《物件名》]… from 《使用者》[,《使用者》]... [cascade | restrict];
(3)建立資料庫模式的許可權
create user [with][dba|resource|connect];
擁有的許可權
可否執行的操作
create user
create schema
create table
登入資料庫 ,執行資料查詢和操縱
dba可以
可以可以
可以resource
不可以不可以
不可以不可以
connect
不可以不可以
不可以可以,但必須擁有相應許可權
角色的建立:create role 《角色名》
給角色授權:grant 《許可權》[,《許可權》]… on 《物件型別》物件名 to 《角色》[,《角色》]…[with admin option]
指定了with admin option則獲得某種許可權的角色或使用者還可以把這種許可權授予其他角色
收回角色授權:revoke 《許可權》[,《許可權》]… on 《物件型別》 《物件名》 from 《角色》[,《角色》]…
2.2強制訪問控制(mac):對資料進行授權控制
(1)僅當主體的許可證級別大於或等於客體的密級時,該主體才能讀取相應的客體
(2)僅當主體的許可證級別小於或等於客體的密級時,該主體才能寫相應的客體
二、檢視控制:把要保密的資料對無權訪問這些資料的使用者隱藏起來,對資料提供一定程度的安全保護,間接地實現支援訪問謂 詞的使用者許可權定義
三、審計
啟用乙個專用的審計日誌(audit log)將使用者對資料庫的所有操作記錄在上面,審計員利用審計日誌,監控資料庫中的各種行為,找出非法訪問資料的人、時間和內容
(1)審計事件:伺服器事件 、系統許可權、 對sql語句、模式物件事件
(2)audit語句:設定審計功能
noaudit語句:取消審計功能
四、資料加密
(1)儲存加密
(2)傳輸加密
資料庫系統概論 緒論 資料庫系統概論(一)
1.1 資料庫系統概論 1.1.1 資料庫系統概論 1.資料 描述事物的符號記錄稱為是資料 資料的解釋叫做語義,他與資料時密不可分的 記錄是計算機中表示和儲存資料的一種格式或者乙個方法 2.資料庫 把資料以一定的格式存放在計算機儲存裝置上的倉庫就是資料庫 共享性 有組織 永久儲存是資料庫的三大特徵 ...
資料庫系統概論
資料庫系統概論 1 現實世界的資料化過程 現實世界是由實際存在的事物組成的。每種事物都有無窮的特性,事物之間有著錯綜複雜的聯絡。資訊世界是現實世界在人腦中的反映。現實世界中的事物和事物特性在資訊世界中分別反映為實體和實體的屬性。資訊世界是由實體組成的,每種實體都有自己有限的屬性。本質上說,實體是由有...
《資料庫系統概論》
一 概述 1.關係模型的組成 資料結構 二維表 關係 資料庫中全部資料以及資料間的聯絡都以關係來表示。資料操作 增 刪 改 查 資料的約束條件 實體完整性,參照完整性,使用者自定義的完整性。2.關係的資料結構 域 是一組既有相同資料類的值的集合,又稱值域。域中所包含值的個數稱為域的基數。笛卡爾積 所...