以下为数据库安全性的相关内容,仅供复习使用
1.数据库的不安全因素:
非授权用户对数据库的恶意存取和破坏
数据库中重要或敏感的数据被泄露
安全环境的脆弱性
2.数据库安全性控制:
静态口令鉴别
动态口令鉴别
生物特征鉴别
智能卡鉴别
多层存取控制
合法检查权限
自主存储控制权限
数据库对象
操作类型
强制存取控制权限
审计
视图
数据加密
3.
给予权限:grant select on table Student to U1
grant all privilege on table Studentt to u2
grant insert on table sc to u5 with grant option
收回权限:revoke select on table u5 cascade (级联,代表同时收回由u5赋给其他用户的权限)
4.创建数据库模式的权限:
create user with [dba|resourse|connect]
默认只具有connect ,只有该权限的用户只能登陆数据库,不能创建新用户,不能创建模式也不能创建基本表。‘
5.数据库角色:是被命名的一组与数据库操作相关的权限,角色是权限的集合。因为可以为一组具有相同权限的用户创建一个角色。
角色的创建:ceate role 角色名
给角色赋值
如果指定with admin option,还可将 权限授予其他角色
6.强制存取控制:全部实体被分为主体和客体
当某一用户以标记label注册如系统时,系统要求他对任何客体的存取必须 遵循如下规则
主体的许可证级别大于或等于客体的密级,该主体才能读取相应的客体
主体的许可证级别小于或等于客体的密级,该主体才能写相应的客体
7.视图机制
通过视图机制把要保密的数据对无权存取的用户隐藏起来
8.审计事件:
服务器事件
系统权限
语句事件
模式对象事件
目前就先写到这里