資料庫筆記4
資料庫安全性
資料庫的安全性是指保護資料庫以防止不合法使用所造成的資料洩露、更改或破壞 。
系統安全保護措施是否有效是資料庫系統主要的效能指標之一。
資料庫安全性概述
資料庫的不安全因素
1.非授權使用者對資料庫的惡意存取和破壞
一些黑客(Hacker)和犯罪分子在使用者存取資料庫時獵取使用者名稱和使用者口令,然後假冒合法使用者偷取、修改甚至破壞使用者資料。
資料庫管理系統提供的安全措施主要包括使用者身份鑑別、存取控制和檢視等技術。
2.資料庫中重要或敏感的資料被洩露
黑客和敵對分子千方百計盜竊資料庫中的重要資料,一些機密資訊被暴露。
資料庫管理系統提供的主要技術有強制存取控制、資料加密儲存和加密傳輸等。
審計日誌分析
資料庫安全性控制
非法使用資料庫的情況
編寫合法程式繞過資料庫管理系統及其授權機制
直接或編寫應用程式執行非授權操作
通過多次合法查詢資料庫從中推匯出一些保密資料
計算機系統中,安全措施是一級一級層層設定
系統根據使用者標識鑑定使用者身份,合法使用者才准許進入計算機系統
資料庫管理系統還要進行存取控制,只允許使用者執行合法操作
作業系統有自己的保護措施
資料以密碼形式儲存到資料庫中
GRANT
GRANT語句的一般格式:
GRANT <許可權>[,<許可權>]...
ON <物件型別> <物件名>[,<物件型別> <物件名>]…
TO <使用者>[,<使用者>]...
[WITH GRANT OPTION];
語義:將對指定操作物件的指定操作許可權授予指定的使用者
發出GRANT:
資料庫管理員
資料庫物件建立者(即屬主Owner)
擁有該許可權的使用者
按受許可權的使用者
一個或多個具體使用者
PUBLIC(即全體使用者)
WITH GRANT OPTION子句:
指定:可以再授予
沒有指定:不能傳播
不允許迴圈授權
對屬性列的授權時必須明確指出相應屬性列名
執行了例4.1~例4.7語句後學生-課程資料庫中的使用者許可權定義表
2.REVOKE
授予的許可權可以由資料庫管理員或其他授權者用REVOKE語句收回
REVOKE語句的一般格式為:
REVOKE <許可權>[,<許可權>]...
ON <物件型別> <物件名>[,<物件型別><物件名>]…
FROM <使用者>[,<使用者>]...[CASCADE | RESTRICT];