数据库的安全性是指保护数据库以防⽌不合法的使⽤所造成的数据泄露、更改或破坏
(1)⾮授权⽤户对数据库的恶意存取和破坏(2)数据库中重要或敏感的数据被泄漏(3)安全环境的脆弱性
4、实现数据库安全性控制的常⽤⽅法和技术。
(1) ⽤户标识和鉴别 :该⽅法由系统提供⼀定的⽅式让⽤户标识⾃⼰的名字或身份。每次⽤户要求进⼊系统时,由系统进⾏核对,通过鉴定后才提供系统的使⽤权。(2) 存取控制 :通过⽤户权限定义和合法权检查确保只有合法权限的⽤户访问数据 库,所有未被授权的⼈员⽆法存取数据。(3) 视图机制 :为不同⽤户定义视图,通过视图机制把要保密的数据对⽆权存取的⽤户隐藏起来,从⽽⾃动地对数据提供⼀定程度的安全保护。(4) 审计 :建⽴审计⽇志,把⽤户对数据库的所有操作⾃动记录下来放进审计⽇志 中,DBA可以利⽤审计跟踪的信息,重视导致数据库现有状况的⼀系列事件,找出⾮法存取数据的⼈、时间和内容等。(5) 数据加密 :对存储和传输的数据进⾏加密处理,从⽽使得不知道解密算法的⼈⽆ 法获知数据的内容。
⾃主存取控制⽅法:定义各个⽤户对不同数据对象的存取权限。当⽤户对数据库访问时, ⾸先检查⽤户的存取权限。防⽌不合法⽤户对数据库的存取。强制存取控制⽅法:每⼀个数据对象被(强制地)标以⼀定的密级,每⼀个⽤户也被 (强制地)授予某⼀个级别的许可证。系统规定只有具有某⼀许可级别的⽤户才能存取 某⼀个密级的数据对象。
主体 是系统中的活动实体,既包括DBMS所管理的实际⽤户,也包括代表⽤户的各个进程。客体 是系统中的被动实体,是受主体操纵的,包括⽂件、基表、索引、视图等。对于主体和客体,DBMS为他们每个实例(值)指派⼀个敏感度标记。敏感度标记 被分成若⼲级别,例如绝密、机密、可信、公开等。主体的敏感度标记称为许可证级别,客体的 敏感度标记称为密级。
(1) 审计功能 是指DBMS的审计模块在⽤户对数据库执⾏操作的同时 把所有操作⾃动记录到系统的审计⽇志中 。(2) 提供审计功能的原因 :任何系统的安全保护措施都不是完美⽆缺的,蓄意盗窃破坏数据的⼈总可能存在。利⽤数据的审计功能,DBA可以 根据审计跟踪的信息,重现导致数据库现有状况的⼀系列事件,找出⾮法存取数据的⼈,时间和内容等。