数据库安全概要

  • A+
所属分类:信息安全

计算机系统的三类安全性:

  1. 技术安全:采用计算机硬件,软件安全技术来防护攻击。
  2. 管理安全:人员管理,系统管理方面的安全。
  3. 政策法律:你懂的。

数据库安全(基本等同于信息安全):

用户标识和鉴别(进不来):用户ID和口令来认证用户。

存取控制(拿不走,改不了,对用户限定操作权限:

自助存取控制:用户对不同的数据库对象有不同权限,不同用户对同一个对象也有不同权限。用户还可以传授权限。控制比较灵活。

强制存取控制:每个数据库对象被标以一定的密级,每个用户被授予某一个级别的许可证。只有许可证匹配密级的用户才可以存取。控制严格。

审计系统(跑不了:记录用户操作,可通过分析审计日志找出数据库出错的原因,以及找出非法操作。

数据加密(看不懂):对数据加密,使得数据即使泄露攻击者也无法获取有用信息。

 

PS:

区分数据库完整性和安全性,完整性是为了防止数据库中出现不符合语义(不正确)的数据。安全性是保护数据库被恶意破坏,或者遭受某些灾难。

  • 版权声明:本站原创文章,于2014年6月14日08:27:29,由 发表,共 406 字,未经允许请勿转载。
  • 本文固定链接:数据库安全概要 | x64

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: