数据库安全概要-阿里云开发者社区

开发者社区> 安全> 正文

数据库安全概要

简介:

计算机系统的三类安全性:

  1. 技术安全:采用计算机硬件,软件安全技术来防护攻击。
  2. 管理安全:人员管理,系统管理方面的安全。
  3. 政策法律:你懂的。

数据库安全(基本等同于信息安全):

用户标识和鉴别(进不来):用户ID和口令来认证用户。

存取控制(拿不走,改不了,对用户限定操作权限:

自助存取控制:用户对不同的数据库对象有不同权限,不同用户对同一个对象也有不同权限。用户还可以传授权限。控制比较灵活。

强制存取控制:每个数据库对象被标以一定的密级,每个用户被授予某一个级别的许可证。只有许可证匹配密级的用户才可以存取。控制严格。

审计系统(跑不了:记录用户操作,可通过分析审计日志找出数据库出错的原因,以及找出非法操作。

数据加密(看不懂):对数据加密,使得数据即使泄露攻击者也无法获取有用信息。

 

PS:

区分数据库完整性和安全性,完整性是为了防止数据库中出现不符合语义(不正确)的数据。安全性是保护数据库被恶意破坏,或者遭受某些灾难。

转载请注明:旅途@KryptosX » 数据库安全概要

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章