資料庫概論學習筆記 其四(資料庫安全性)
第四章 資料庫安全性
資料庫的安全性是指保護資料庫以防止不合法使用所造成的資料洩露、更改或破壞 。
系統安全保護措施是否有效是資料庫系統主要的效能指標之一。
自主存取控制方法
通過 SQL 的GRANT 語句和REVOKE 語句實現
1.GRANT
GRANT語句的一般格式:
GRANT <許可權>[,<許可權>]...
ON <物件型別> <物件名>[,<物件型別> <物件名>]…
TO <使用者>[,<使用者>]...
[WITH GRANT OPTION];
發出GRANT: 資料庫管理員 資料庫物件建立者(即屬主Owner) 擁有該許可權的使用者
WITH GRANT OPTION子句: 指定:可以再授予 沒有指定:不能傳播
模式 |
CREATE SCHEMA |
基本表 |
CREATE TABLE,ALTER TABLE |
檢視 |
CREATE VIEW |
索引 |
CREATE INDEX |
基本表和檢視 |
SELECT,INSERT,UPDATE,DELETE,REFERENCES, ALL PRIVILEGES |
屬性列 |
SELECT,INSERT,UPDATE, REFERENCES,ALL PRIVILEGES |
各種許可權表
2.REVOKE
REVOKE語句的一般格式為:
REVOKE <許可權>[,<許可權>]...
ON <物件型別> <物件名>[,<物件型別><物件名>]…
FROM <使用者>[,<使用者>]...[CASCADE | RESTRICT];
強制存取控制方法
(1)僅當主體的許可證級別大於或等於客體的密級時,該主體才能讀取相應的客體
(2)僅當主體的許可證級別小於或等於客體的密級時,該主體才能寫相應的客體
審計(Audit)
啟用一個專用的審計日誌(Audit Log)將使用者對資料庫的所有操作記錄在上面
AUDIT語句和NOAUDIT語句
AUDIT語句:設定審計功能
NOAUDIT語句:取消審計功能
實現資料庫系統安全性的技術和方法
使用者身份鑑別
存取控制技術:自主存取控制和強制存取控制
檢視技術
審計技術
資料加密儲存和加密傳輸