資料安全概述
資料庫安全:
1、資料庫系統執行安全,包括其所在的主機系統安全
2、資料資訊保安,即資料安全
資料安全:指資料的完整性、可用性、保密性和可靠性
資料安全依賴於資料庫管理系統所採用的安全策略、安全模型和安全機制
資料安全所面臨的威脅:
1、授權人員的非故意錯誤行為
2、社交工程
3、內部人員的攻擊
4、管理配置的錯誤
5、存在未打補丁的漏洞
6、高階持續性威脅(apt攻擊)
7、資料在傳輸、交換過程中,存在被竊聽、被篡改等威脅
8、計算機、儲存介質等硬體故障引起資料庫內資料的丟失或破壞
9、電源故障、自然災害等
資料庫安全策略:是指導、保護和傳遞敏感資訊的法則和方法的準則的集合,包括安全管理策略、訪問控制策略和資訊控制策略
資料庫安全機制與安全技術
資料庫安全機制:用於實現資料庫系統的各種安全策略集合,保護資料庫系統安全
1、使用者標識與鑑別
2、授權機制
3、訪問控制機制
4、資料庫加密機制
5、資料庫審計機制
6、資料備份與恢復機制
7、推理控制機制
資料安全技術
1、口令技術:可以實現使用者身份驗證,還可以對資料庫的不同模組、不同資料檢視、指定資料粒度或資料記錄等設計口令,實現使用者的授權訪問
2、資料加密技術:實現敏感資料的內容加密、資料傳輸加密、資料**驗證、資料完整性保護等多個功能
第九章 資料庫安全
第九章 資料庫安全 9.1.1建立使用者 create user user name identified by password default tablespace def tabspace temproary tablespace temp tabspace 乙個使用者要想連線到資料庫上,就必...
第九章(筆記)
轉移指令是可以修改ip,或同時修改cs和ip的指令 offset 是用於提取標號偏移位址的操作符 jmp在第2章裡說到時用於修改ip或同時修改cs和ip的轉移指令,這章裡單獨的jmp指令是乙個無條件的轉移指令 jmp short 標號 是實現段內短轉移 jmp near ptr 標號 是實現段內近轉...
第九章作業
班級 0401304 學號 2013211526 姓名 鄧小俊 2.身份驗證 依據使用者所提供的身份資訊,來進行登入驗證,可以再細分為使用者是否可以登入sql sever 使用者是否可以登入到指定的目標資料庫等。授權 已通過身份驗證的使用者,檢查其所被賦予的許可權,是否可以訪問或者執行目標的物件 3...