(資料庫原理)資料庫的安全性總結
1.安全性標準:TCSEC和CC(我國標準)
2.存取控制:存錢控制的機制主要包括定義使用者許可權和合法許可權檢查
3.自主存取控制(C2級):
使用者對於不同的資料庫物件有不同的存取許可權,不同的使用者對同一物件也有不同的許可權,使用者還可以將其擁有的許可權授予其他人
使用者許可權由兩個要素組成:資料庫物件和操作型別,在資料庫系統中,定義存取許可權被稱為授權
sql語句:([]表示可有可無)
授權:
GRANT<許可權>[,<許可權>]...
ON<物件型別><物件名>[,<物件型別><物件名>]...
TO<使用者>[,<使用者>]...
[WITH GRANT OPTION];
回收許可權:
REVOKE<許可權>[,<物件型別><物件名>]...
FROM<使用者>[,<使用者>]...[CASCADE|RESTRICT];
角色:
CREATE RPLE <角色名>
給角色授權和收回與普通的操作一致,將許可權替換成角色
4.強制存取控制(B1級):
每一個數據庫物件被標以一定的密級,每一個使用者也被授予某一個級別的許可證。對於任意一個物件,只有具有合法許可證的使用者才可以存取
基本規則:
1.僅當主體的許可證級別大於或等於客體的密級時,該主體才能讀取相應的客體
2.僅當主體的許可證級別小於或等於客體的密級時,該主體才能寫相應的客體
例子:銀行職業可以修改金額但是不可以看金額,主管可以看資料但是不可以改資料。
5.檢視:可以通過檢視機制將要保密的資料對無權存取的使用者隱藏起來,從而自動對資料提供一定程度的安全保護
SQL:
CREATE VIEW XXX
AS
SELECT NAME
FROM YYY
6.審計:把使用者對資料庫的所有操作自動記錄下來放入審計日誌。提供了一種事後檢查的安全機制
7.資料加密:儲存加密和傳輸加密