数据库系统的安全机制
2007-03-07 11:41
225 查看
数据库系统的安全机制通常有以下几种:
1.用户标识和鉴别
用户标识就是用户向系统出示的身份证明,这个证明形式可以是多样的,比如最简单的用户名和密码形式,数字证书,智能卡,个人生理特征(指纹),当系统读取用户标识以后,读取该标识对应用户的权限信息,从而对其操作进行限制!
2.存取控制
当前比较的存取控制级别形式是RBAC(Role-based Access Control),这种方式在当前的数据库中得到了广泛应用,他的基本原理就是在原来的控制方式中加进了一个角色这样一个桥梁,它根据某种用户的操作权限把用户分成不种的角色,每个角色拥有一组权限,当某个用户分配到某一个组时,该用户就拥有了这个角色的拥有的一组权限.比如ORACLE中
connect: 连上Oracle,做最基本操作
resource : 具有程序开发最基本的权限
dba: 数据库管理员所有权限
3.数据库加密
现今的数据管理系统给我们展示数据通常是友好的GUI界面的形式,其实系统最终还是要将我们看到的数据以某种结构化的形式保存到永久性存储介质当中,这样入侵者如果得到了这些数据文件,那么这些机密将会被暴露或者被篡改,所以需要对这种数据进行适应的加密.通常来说,数据库文件是数据量是很大的,通常达到几G的容量,要对这种数据进行加密,其加密算法要满足如下要求:1.加密后的数据量不能明显增加;2.加密效率要高;3.加密对用户操作数据库是合法的;4.适当的加密强度
4.数据库审计
数据库就是系统监视和记录用户对数据库所作的种种操作的一种机制,也就是说用户的所有操作都将记录下来,并保存到指定的审计文件中,这样当安全事故发生以后,就可以通用浏览这种这些审计文件,得到一些信息.
5.备份和恢复
6.推理控制与隐私保护
1.用户标识和鉴别
用户标识就是用户向系统出示的身份证明,这个证明形式可以是多样的,比如最简单的用户名和密码形式,数字证书,智能卡,个人生理特征(指纹),当系统读取用户标识以后,读取该标识对应用户的权限信息,从而对其操作进行限制!
2.存取控制
当前比较的存取控制级别形式是RBAC(Role-based Access Control),这种方式在当前的数据库中得到了广泛应用,他的基本原理就是在原来的控制方式中加进了一个角色这样一个桥梁,它根据某种用户的操作权限把用户分成不种的角色,每个角色拥有一组权限,当某个用户分配到某一个组时,该用户就拥有了这个角色的拥有的一组权限.比如ORACLE中
connect: 连上Oracle,做最基本操作
resource : 具有程序开发最基本的权限
dba: 数据库管理员所有权限
3.数据库加密
现今的数据管理系统给我们展示数据通常是友好的GUI界面的形式,其实系统最终还是要将我们看到的数据以某种结构化的形式保存到永久性存储介质当中,这样入侵者如果得到了这些数据文件,那么这些机密将会被暴露或者被篡改,所以需要对这种数据进行适应的加密.通常来说,数据库文件是数据量是很大的,通常达到几G的容量,要对这种数据进行加密,其加密算法要满足如下要求:1.加密后的数据量不能明显增加;2.加密效率要高;3.加密对用户操作数据库是合法的;4.适当的加密强度
4.数据库审计
数据库就是系统监视和记录用户对数据库所作的种种操作的一种机制,也就是说用户的所有操作都将记录下来,并保存到指定的审计文件中,这样当安全事故发生以后,就可以通用浏览这种这些审计文件,得到一些信息.
5.备份和恢复
6.推理控制与隐私保护
相关文章推荐
- 数据库系统安全机制
- 浅谈数据库系统安全保护机制
- 数据库系统预警机制
- Android系统信息和安全机制
- Android群英传笔记——第九章:Android系统信息和安全机制
- Android系统信息和安全机制(学习笔记)
- Android系统信息与安全机制
- JS对于系统的安全机制弹出个性化提示
- 深入讲解数据库系统安全中的“漏洞发掘”
- 我不要紧的编码组两人,至少两年的dotnet网咯服务开发经验,熟悉数据库orm, 系统管理人员:熟悉各linux发行版的系统管理和安全管理,linux常用数据库的配置与运维等,有代码托管服务管理经验优
- apex中无法通过外部sql调用数据库过程(apex安全机制)
- Linux 系统与数据库安全
- 数据库操作中容易出现的问题及相关安全机制
- 《Android群英传》读书笔记(10)第九章:Android系统信息与安全机制
- PDA移动POS终端系统,实现专柜或店铺的收货、零售、盘点通过无线网络直接连接总部中央数据库,实现高效安全的移动供应链管理