第四章数据库安全性
1.数据库的不安全性
非授权用户对数据库的恶意存取和破坏
数据库中重要或敏感的数据被泄漏
安全环境的脆弱性
2.数据库安全性控制
用户身份鉴别;存取控制;自主存取控制方法
3.授权:授予与收回
把查询student表的权限授给用户U1
grant select on table student to U1
把对student表和course表的全部操作权限授予用户U2和U3
grant all privileges on table student,course to u2,u3
把对表sc的查询权限授予所有用户
grant select on table sc to public
把查询student表和修改学生学号的权限授给用户U4
grant update(sno),select on table student to u4
把对表sc的insert权限授予U5用户,并允许将此权限再授予其他用户
grant insert on table sc to u5 with grant option
revoke update(sno) on table student from u4
收回所有用户对表sc的查询权限
revoke select on table sc from public
把用户u5对sc表的insert权限收回
revoke insert on table sc from u5 cascade
4.数据库的安全性
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
5.试述实现数据库安全性控制的常用方法和技术
用户标识和鉴别;存取控制;视图机制;审计;数据加密
6.什么是数据库中的自主存取控制方法和强制存取控制方法
自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。
强制存取控制方法:每一个数据对象被强制地标以一定的密级,每一个用户也被强制地授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。
7.什么是数据库的审计功能,为什么要提供审计功能
审计功能是指DBMS的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中,
因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃破坏数据的人总可能存在,利用数据库的审计功能,DBA可以根据审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。