数据库安全概要

  1. 云栖社区>
  2. 博客列表>
  3. 正文

数据库安全概要

kryptosx 2016-05-27 23:00:48 浏览325 评论0

摘要: 计算机系统的三类安全性: 技术安全:采用计算机硬件,软件安全技术来防护攻击。 管理安全:人员管理,系统管理方面的安全。 政策法律:你懂的。 数据库安全(基本等同于信息安全): 用户标识和鉴别(进不来):用户ID和口令来认证用户。

计算机系统的三类安全性:

  1. 技术安全:采用计算机硬件,软件安全技术来防护攻击。
  2. 管理安全:人员管理,系统管理方面的安全。
  3. 政策法律:你懂的。

数据库安全(基本等同于信息安全):

用户标识和鉴别(进不来):用户ID和口令来认证用户。

存取控制(拿不走,改不了,对用户限定操作权限:

自助存取控制:用户对不同的数据库对象有不同权限,不同用户对同一个对象也有不同权限。用户还可以传授权限。控制比较灵活。

强制存取控制:每个数据库对象被标以一定的密级,每个用户被授予某一个级别的许可证。只有许可证匹配密级的用户才可以存取。控制严格。

审计系统(跑不了:记录用户操作,可通过分析审计日志找出数据库出错的原因,以及找出非法操作。

数据加密(看不懂):对数据加密,使得数据即使泄露攻击者也无法获取有用信息。

 

PS:

区分数据库完整性和安全性,完整性是为了防止数据库中出现不符合语义(不正确)的数据。安全性是保护数据库被恶意破坏,或者遭受某些灾难。

转载请注明:旅途@KryptosX » 数据库安全概要

【云栖快讯】阿里云栖开发者沙龙(Java技术专场)火热来袭!快来报名参与吧!  详情请点击

网友评论

kryptosx
文章130篇 | 关注19
关注
凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果,并面向开发者和企业提供安全扫描、应... 查看详情
是众安保险针对阿里云用户推出的信息安全综合保险,若因黑客攻击导致用户云服务器上的数据泄露并造... 查看详情
由轻量级Agent和云端组成,集云盾威胁情报于一体,通过Agent和云端大数据的联动,为您提... 查看详情
为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效... 查看详情
双12

双12