数据库系统的安全机制

数据库系统的安全机制通常有以下几种:

1.用户标识和鉴别

用户标识就是用户向系统出示的身份证明,这个证明形式可以是多样的,比如最简单的用户名和密码形式,数字证书,智能卡,个人生理特征(指纹),当系统读取用户标识以后,读取该标识对应用户的权限信息,从而对其操作进行限制!

2.存取控制

当前比较的存取控制级别形式是RBAC(Role-based Access Control),这种方式在当前的数据库中得到了广泛应用,他的基本原理就是在原来的控制方式中加进了一个角色这样一个桥梁,它根据某种用户的操作权限把用户分成不种的角色,每个角色拥有一组权限,当某个用户分配到某一个组时,该用户就拥有了这个角色的拥有的一组权限.比如ORACLE中

connect: 连上Oracle,做最基本操作
resource : 具有程序开发最基本的权限
dba: 数据库管理员所有权限

3.数据库加密

现今的数据管理系统给我们展示数据通常是友好的GUI界面的形式,其实系统最终还是要将我们看到的数据以某种结构化的形式保存到永久性存储介质当中,这样入侵者如果得到了这些数据文件,那么这些机密将会被暴露或者被篡改,所以需要对这种数据进行适应的加密.通常来说,数据库文件是数据量是很大的,通常达到几G的容量,要对这种数据进行加密,其加密算法要满足如下要求:1.加密后的数据量不能明显增加;2.加密效率要高;3.加密对用户操作数据库是合法的;4.适当的加密强度

4.数据库审计

数据库就是系统监视和记录用户对数据库所作的种种操作的一种机制,也就是说用户的所有操作都将记录下来,并保存到指定的审计文件中,这样当安全事故发生以后,就可以通用浏览这种这些审计文件,得到一些信息.

5.备份和恢复

6.推理控制与隐私保护