資料庫安全最重要的一點就是確保只授權給有資格的使用者訪問資料庫的許可權,同時令所有未被授權的人員無法接近,主要通過資料庫系統的訪問控制機制實現。(通俗的說,就是通過給使用者定義許可權和檢查使用者的許可權是否合法來保證資料安全問題,例如,老師選舉a同學作為班長,那麼a同學就會有相應去管理班級的許可權(相當於給使用者定義許可權)。當學校要選舉學生會幹部,選舉學生必須是班長時,那麼a同學就會有資格進行競選(相當於資料庫中檢查資料許可權是否合法)包括以下倆部分:
使用者對某一資料物件的操作權力稱為許可權。使用者具有何種許可權是管理問題,不是技術問題。為此資料庫管理系統必須提供適當的語言來定義使用者許可權,這些定義經過編譯後儲存在資料字典中,被稱作安全規則或授權規則。
當使用者對資料庫進行操作後,資料庫管理系統會檢查使用者的安全規則是否合法(就是對使用者的許可權進行檢查),若使用者操作請求超出了定義的許可權,系統將拒絕此操作。
定義使用者許可權和合法許可權檢查機制一起組成了資料庫管理系統的訪問控制子系統。
資料庫安全性控制 資料庫角色
資料庫角色是被命名的一組與資料庫操作相關的許可權,角色是許可權的集合。因此,可以為一組具有相同許可權的使用者建立乙個角色,使用角色來管理資料庫許可權可以簡化授權的過程。例如,老師就是乙個角色,擁有管理班級,分配班幹部等等許可權。是乙個許可權的集合。create role 角色名 剛剛建立的角色是空的...
資料庫安全性
訪問控制 確保只授權給有資格的使用者訪問資料庫的許可權,令未授權的人員無法接近資料庫 訪問控制機制主要包括使用者許可權和合法許可權檢查 定義使用者許可權,並將使用者許可權登記到資料字典中 合法許可權檢查 每當使用者發出訪問資料庫的操作後,資料庫管理系統會查詢資料字典,對合法許可權檢查 定義使用者許可...
資料庫 資料安全性
確保只授權給有資格的使用者訪問資料庫的許可權,同時令所有未被授權的人員無法接受資料,這主要通過資料庫系統的訪問控制機制實現。訪問控制主要包括定義使用者許可權和合法許可權檢查兩部分。1 定義使用者許可權,並將使用者許可權登記到資料字典中 2 合法許可權檢查。c2級的資料庫管理系統支援自主訪問控制,b1...