数据库系统概论—安全、完整性

默风

数据库系统概论—基础篇(3)

三.数据库安全性

1.数据库安全性概述

数据库的安全性指保护数据库以防不合法使用所造成的数据泄露、更改或破坏
2.数据库安全性控制

2.1用户身份鉴别

• 静态口令鉴别
  
• 动态口令鉴别
  
• 生物鉴别特征
  
• 智能卡鉴别
  

2.2存取控制

• 自主存取控制：给用户限权(DAC，C1级)
  
• 强制存取控制：给数据库对象一定的密级(MAC,B1级)
  

2.3自主存取控制方法(授权：授予与收回)

• 授权
  

1. Grant 权限
2. on (类型，表/视图...) 对象名1，(类型，表/视图...) 对象名2...
3. to 用户1，用户2...
4. with grant option;(是否可以传播该权限)

复制代码

• 收回
  

1. Revoke 权限
2. on (类型，表/视图...) 对象名1，(类型，表/视图...) 对象名2...
3. from 用户1，用户2...
4. CASADE/RESTRICT;(是否级联)

复制代码

• 创建用户
  

1. CREATE USER 用户名
2. with DBA/RESOURCE/CONNECT;

复制代码

DBA：超级用户，有所有数据库对象的限权
RESOURCE：能创建表和视图
CONNECT：只能在限权内操作
2.4数据库角色

数据库角色是一组数据库操作相关的权限的集合(权限的集合)

1. #授予
2. Grant 权限
3. on (类型，表/视图...) 对象名
4. to 角色1，角色2...;
5. #收回
6. Grant 权限
7. on (类型，表/视图...) 对象名
8. to 用户1，用户2...;

复制代码

2.5强制存取控制方法(数据加密)

主体：用户；客体：数据
<ul>主体的许可证 >= 客体的密级时，该主体才能读取相应的客体
主体的许可证 <strong>