1、数据库安全性定义

保护数据库以防止不合法使用所造成的的数据泄露、更改或破坏

2、存在的不安全的因素

非授权用户对数据库的恶意存取和破坏

数据库中重要或敏感的数据被泄露

安全环境的脆弱性

3、数据库安全性控制

用户身份鉴别

存取控制

自主存取控制，用户对不同数据库队友有不同的存取权限

强制存取控制，每一个数据库对象被标以一定的密级，只有具有合法许可证的用户才能存取

视图机制

审计

数据加密

4、审计

审计功能是用户对数据库执行操作时，将这些操作自动记录到数据库的审计日志中

因为数据库安全保护措施不是完美无缺的。利用数据库审计信息，数据库管理人员可以重现

并分析导致数据库现有状态的一系列事件，找出非法存取数据的人、事件和内容等。

5、授权：授予与收回

1、GRANT

GRANT <权限>[,权限]···

ON <对象类型><对象名>[,<对象类型><对象名>]···

TO <用户>[,<用户>]···

[WITH GRANT OPTION]

如果指定了 WITH GRANT OPTION 子句，则获得某种权限的用户还可以把这种权限再授

予其他的用户

PUBLIC

2、REVOKE

REVOKE<权限>[,<权限>]···

ON <对象类型><对象名>[,<对象类型><对象名>]···

FROM <用户>[,<用户>]···[CASCADE|RESTRICT]

6、角色

1、角色的创建

CREATE ROLE <角色名>

2、给角色授权

GRANT <权限>[,<权限>]···

ON <对象类型>对象名

TO <角色>[,<角色>]···

3、将一个角色授予其他的角色和用户

GRANT <角色 1>[,<角色 2>]···

TO <角色 3>[,<用户 1>]···

[WITH ADMIN OPTION]

如果指定了 WITH ADMIN OPTION 子句，则获得某种权限的角色或用户还可以把这种权限

再授予其他的角色

4、角色权限的收回

REVOKE <权限>[,<权限>]···

ON <对象类型><对象名>

FROM <角色>[,<角色>]···