翼度科技»论坛 编程开发 mysql 查看内容

数据库系统概论—安全、完整性

8

主题

8

帖子

24

积分

新手上路

Rank: 1

积分
24
数据库系统概论—基础篇(3)

三.数据库安全性

1.数据库安全性概述

数据库的安全性指保护数据库以防不合法使用所造成的数据泄露、更改或破坏
2.数据库安全性控制

2.1用户身份鉴别


  • 静态口令鉴别
  • 动态口令鉴别
  • 生物鉴别特征
  • 智能卡鉴别
2.2存取控制


  • 自主存取控制:给用户限权(DAC,C1级)
  • 强制存取控制:给数据库对象一定的密级(MAC,B1级)
2.3自主存取控制方法(授权:授予与收回)


  • 授权
  1. Grant 权限
  2. on (类型,表/视图...) 对象名1,(类型,表/视图...) 对象名2...
  3. to 用户1,用户2...
  4. with grant option;(是否可以传播该权限)
复制代码

  • 收回
  1. Revoke 权限
  2. on (类型,表/视图...) 对象名1,(类型,表/视图...) 对象名2...
  3. from 用户1,用户2...
  4. CASADE/RESTRICT;(是否级联)
复制代码

  • 创建用户
  1. CREATE USER 用户名
  2. with DBA/RESOURCE/CONNECT;
复制代码
DBA:超级用户,有所有数据库对象的限权
RESOURCE:能创建表和视图
CONNECT:只能在限权内操作
2.4数据库角色

数据库角色是一组数据库操作相关的权限的集合(权限的集合)
  1. #授予
  2. Grant 权限
  3. on (类型,表/视图...) 对象名
  4. to 角色1,角色2...;
  5. #收回
  6. Grant 权限
  7. on (类型,表/视图...) 对象名
  8. to 用户1,用户2...;
复制代码
2.5强制存取控制方法(数据加密)

主体:用户;客体:数据
<ul>主体的许可证 >= 客体的密级时,该主体才能读取相应的客体
主体的许可证 <strong>

举报 回复 使用道具