第四章 数据库安全性
数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改或破坏。
Ⅰ.数据库的不安全因素
①非授权用户对数据库的恶意存取和破坏
②数据库中重要或敏感的数据被泄露
③安全环境的脆弱性
根据计算机系统对各项指标的支持情况,TCSEC/TDI 将系统划分为4组(division) 7个等级, 依次是D、C (C1, C2)、B (B1, B2, B3)、A (A1), 按系统可靠或可信程度逐渐增高
Ⅱ.数据库安全性控制
主要包括用户身份鉴别,多层存取控制,审计,视图和数据加密等安全技术
1.用户身份鉴别
①静态口令鉴别
②动态口令鉴别
③生物特征鉴别,如指纹,虹膜,掌纹
④智能卡鉴别
2.存取控制
①定义用户权限
②合法权限检查
定义用户权限和合法权限检查机制一起组成了数据库管理系统的存取控制子系统。
C2级的数据库管理系统支持自主存取控制(Discretionary Access Control, DAC), B1级的数据库管理系统支持强制存取控制(Mandatory Access Control, MAC)。
Ⅲ.授权:授予与收回
第五章 数据库完整性
数据库的完整性是指数据的正确性和相容性。
数据库管理系统必须实现如下功能:
①提供定义完整性约束条件的机制
②提供完整性检查的方法
③进行违约处理
1.实体完整性
2.参照完整性
3.用户定义的完整性
触发器
