数据库安全性控制
1、数据库安全性定义保护数据库以防止不合法使用所造成的的数据泄露、更改或破坏2、存在的不安全的因素非授权用户对数据库的恶意存取和破坏数据库中重要或敏感的数据被泄露安全环境的脆弱性3、数据库安全性控制用户身份鉴别存取控制自主存取控制,用户对不同数据库队友有不同的存取权限强制存取控制,每一个数据库对象被标以一定的密级,只有具有合法许可证的用户才能存取视图机制审计数据加密4、审计审计功能是用户对数据库执
1、数据库安全性定义
保护数据库以防止不合法使用所造成的的数据泄露、更改或破坏
2、存在的不安全的因素
非授权用户对数据库的恶意存取和破坏
数据库中重要或敏感的数据被泄露
安全环境的脆弱性
3、数据库安全性控制
用户身份鉴别
存取控制
自主存取控制,用户对不同数据库队友有不同的存取权限
强制存取控制,每一个数据库对象被标以一定的密级,只有具有合法许可证的用户才能存取
视图机制
审计
数据加密
4、审计
审计功能是用户对数据库执行操作时,将这些操作自动记录到数据库的审计日志中
因为数据库安全保护措施不是完美无缺的。利用数据库审计信息,数据库管理人员可以重现
并分析导致数据库现有状态的一系列事件,找出非法存取数据的人、事件和内容等。
5、授权:授予与收回
1、GRANT
GRANT <权限>[,权限]···
ON <对象类型><对象名>[,<对象类型><对象名>]···
TO <用户>[,<用户>]···
[WITH GRANT OPTION]
如果指定了 WITH GRANT OPTION 子句,则获得某种权限的用户还可以把这种权限再授
予其他的用户
PUBLIC
2、REVOKE
REVOKE<权限>[,<权限>]···
ON <对象类型><对象名>[,<对象类型><对象名>]···
FROM <用户>[,<用户>]···[CASCADE|RESTRICT]
6、角色
1、角色的创建
CREATE ROLE <角色名>
2、给角色授权
GRANT <权限>[,<权限>]···
ON <对象类型>对象名
TO <角色>[,<角色>]···
3、将一个角色授予其他的角色和用户
GRANT <角色 1>[,<角色 2>]···
TO <角色 3>[,<用户 1>]···
[WITH ADMIN OPTION]
如果指定了 WITH ADMIN OPTION 子句,则获得某种权限的角色或用户还可以把这种权限
再授予其他的角色
4、角色权限的收回
REVOKE <权限>[,<权限>]···
ON <对象类型><对象名>
FROM <角色>[,<角色>]···
更多推荐
所有评论(0)