数据库安全概要

  1. 云栖社区>
  2. 博客>
  3. 正文

数据库安全概要

kryptosx 2016-05-27 23:00:48 浏览504
展开阅读全文

计算机系统的三类安全性:

  1. 技术安全:采用计算机硬件,软件安全技术来防护攻击。
  2. 管理安全:人员管理,系统管理方面的安全。
  3. 政策法律:你懂的。

数据库安全(基本等同于信息安全):

用户标识和鉴别(进不来):用户ID和口令来认证用户。

存取控制(拿不走,改不了,对用户限定操作权限:

自助存取控制:用户对不同的数据库对象有不同权限,不同用户对同一个对象也有不同权限。用户还可以传授权限。控制比较灵活。

强制存取控制:每个数据库对象被标以一定的密级,每个用户被授予某一个级别的许可证。只有许可证匹配密级的用户才可以存取。控制严格。

审计系统(跑不了:记录用户操作,可通过分析审计日志找出数据库出错的原因,以及找出非法操作。

数据加密(看不懂):对数据加密,使得数据即使泄露攻击者也无法获取有用信息。

 

PS:

区分数据库完整性和安全性,完整性是为了防止数据库中出现不符合语义(不正确)的数据。安全性是保护数据库被恶意破坏,或者遭受某些灾难。

转载请注明:旅途@KryptosX » 数据库安全概要

网友评论

登录后评论
0/500
评论
kryptosx
+ 关注