資料庫的安全性

什麼是資料庫的安全性？

答：是指保護資料庫以防止不合法使用所造成的資料洩露、更改或損壞。

對資料庫安全性產生威脅的因素？

非授權使用者對資料庫的惡意訪問和破壞——措施：包括使用者身份鑑別、訪問控制和檢視等技術

資料庫中重要或敏感的資料被洩露——措施：強制訪問控制、資料加密儲存和加密傳輸等

安全環境的脆弱性——加強計算機系統的安全性保證，建立完善的可信標準

dbms的安全機制有哪些？

自主安全性機制：通過許可權在使用者之間傳遞，使使用者自主管理資料庫安全性；

強制安全性機制：通過對資料和使用者的強制分類，使得不同類別使用者能夠訪問不同類別的資料；

推斷控制機制：防止通過歷史或公開的資訊推斷出不該被知道的資訊。

使用者身份鑑別：是資料庫管理系統提供的最外層保護措施，每個使用者在系統中都有唯一的使用者標識，每個標識由使用者名稱和標識號組成，使用者鑑別方法如下：

靜態口令鑑別：密碼設定後不變；

動態口令鑑別：一次一密，如簡訊驗證、qq的動態令牌；

生物特徵鑑別：指紋、虹膜等；

智慧卡鑑別：一種不可被複製的硬體；

答：主要包括定義使用者許可權和合法許可權檢查兩部分，有自主訪問控制和強制儲存控制兩類；

什麼是自主訪問控制？

答：使用者對於不同的資料庫物件有不同的許可權，不同使用者對同一資料庫物件也有不同許可權，而且使用者的許可權可以進行轉授和收回。

sql如何實現授權和收回？

許可權有更刪改查、with grant option 子句決定是否可以將許可權進行轉授、all privileges表示所有許可權、update(列名)許可權可具體到某一列、

預設值是cascade，對於授權的許可權，當上面的使用者被收回，下級的相應許可權也會被收回。

什麼是資料庫角色？

角色建立：create role 角色名；

給角色授權：grant 許可權 on 物件型別 物件名 to 角色；

將乙個角色授予其他角色或使用者：grant 角色 to 角色|使用者 [with admin option]；

角色許可權收回：revoke 許可權 on 物件型別 物件名 from 角色；

什麼是強制儲存控制？

答：通過自主儲存控制，即許可權的傳授，會有資料洩露的風險，通過對資料進行密級標記，提高安全性。

什麼是檢視機制？

答：通過為每個使用者建立不同的檢視，把資料物件限制在一定範圍內，然後對檢視進行授權，從而達到一定程度的安全保護。

什麼是審計？

答：審計功功能是把使用者對資料庫的所有操作自動記錄下來放入審計日誌中，審計員可以利用審計日誌監控資料庫中的各種行為，重現導致資料庫現有狀況的一系列事件，找出非法儲存資料的人、事件、內容等。

什麼是資料加密？

答：對於敏感資料，資料加密是防止資料庫資料在儲存和傳輸中失密的有效手段。常見傳輸加密有鏈路加密和端到端加密。

資料庫安全性

訪問控制 確保只授權給有資格的使用者訪問資料庫的許可權,令未授權的人員無法接近資料庫 訪問控制機制主要包括使用者許可權和合法許可權檢查 定義使用者許可權,並將使用者許可權登記到資料字典中 合法許可權檢查 每當使用者發出訪問資料庫的操作後,資料庫管理系統會查詢資料字典,對合法許可權檢查 定義使用者許可...

資料庫的安全性

非授權使用者對資料庫的惡意訪問和破壞 資料庫中重要或敏感的資料被洩露 n黑客和敵對分子千方百計盜竊資料庫中的重要資料，一些機密資訊被暴露。n資料庫管理系統提供的主要技術有強制訪問控制 資料加密儲存和加密傳輸等。n審計日誌分析 安全環境的脆弱性 n資料庫的安全性與計算機系統的安全性緊密聯絡 l計算機硬...

資料庫 資料安全性

確保只授權給有資格的使用者訪問資料庫的許可權，同時令所有未被授權的人員無法接受資料，這主要通過資料庫系統的訪問控制機制實現。訪問控制主要包括定義使用者許可權和合法許可權檢查兩部分。1 定義使用者許可權，並將使用者許可權登記到資料字典中 2 合法許可權檢查。c2級的資料庫管理系統支援自主訪問控制，b1...