计算机系统的三类安全性:
- 技术安全:采用计算机硬件,软件安全技术来防护攻击。
- 管理安全:人员管理,系统管理方面的安全。
- 政策法律:你懂的。
数据库安全(基本等同于信息安全):
用户标识和鉴别(进不来):用户ID和口令来认证用户。
存取控制(拿不走,改不了),对用户限定操作权限:
自助存取控制:用户对不同的数据库对象有不同权限,不同用户对同一个对象也有不同权限。用户还可以传授权限。控制比较灵活。
强制存取控制:每个数据库对象被标以一定的密级,每个用户被授予某一个级别的许可证。只有许可证匹配密级的用户才可以存取。控制严格。
审计系统(跑不了):记录用户操作,可通过分析审计日志找出数据库出错的原因,以及找出非法操作。
数据加密(看不懂):对数据加密,使得数据即使泄露攻击者也无法获取有用信息。
PS:
区分数据库完整性和安全性,完整性是为了防止数据库中出现不符合语义(不正确)的数据。安全性是保护数据库被恶意破坏,或者遭受某些灾难。
转载请注明:旅途@KryptosX » 数据库安全概要
