数据库安全性
随着计算机的发展,数据的不断增加数据库的重要性就更为明显,数据库作为数据的管理工具,管理保存着企业公司等核心数据文件,其安全性则要求更高,没有一个安全的保障又如何实现数据的安全呢,今天我们来了解一下数据库的安全性
一,什么是数据库的安全性?
数据库安全性是指DBMS应该保证的数据库的一种特性(机制或手段):免受 非法、非授权用户的使用、泄漏、更改或破坏
二,数据库安全性管理设计的方面?
- 社会法律及伦理方面:私人信息受到保护,未授权人员访问私人信息 会违法
- 公共政策/制度方面:例如,政府或组织的信息公开或非公开制度
- 安全策略:政府、企业或组织所实施的安全性策略,如集中管理和分 散管理,需者方知策略(也称最少特权策略)
- 数据的安全级别: 绝密(Top Secret), 机密(Secret),可信(Confidential) 和无分类(Unclassified)
- 数据库系统DBS的安全级别:物理控制、网络控制、操作系统控制、 DBMS控制
三,数据库安全性分类
- 自主安全性机制:存取控制(AccessControl)
- 通过权限在用户之间的传递,使用户自主管理数据库安全性
- 强制安全性机制
- 通过对数据和用户强制分类,使得不同类别用户能够访问不同类 别的数据
- 推断控制机制:
- 防止通过历史信息,推断出不该被其知道的信息
- 防止通过公开信息(通常是一些聚集信息)推断出私密信息(个体信 息),通常在一些由个体数据构成的公共数据库中此问题尤为重要
- 数据加密存储机制
- 通过加密、解密保护数据,密钥、加密/解密方法与传输
四,DBMS实现自主安全性方式
五,数据库自主安全性访问规则
六,自主安全性的实现方式
- 存储矩阵
- 视图
七,SQL语言实现数据库自主安全性
7.1,SQL语言的用户管理
**SQL语言包含了DDL,DML和DCL。数据库安全性控制是属于DCL范畴 **
登录用户
mysql -u username -p
输入密码
或
mysql --user=username -p
输入密码
一,查看当前数据库中的所有用户
use mysql;
select user from user;
二,创建用户ms,密码‘ms@123
create user ms identified by 'ms@123'
三,删除用户
drop user Welkin ;
四,用户权限管理
查看用户所拥有的权限 : select * from user where user='ms' \G;
7.2,用户权利管理
授权机制---自主安全性;视图的运用
关系级别(普通用户) 账户级别(程序员用户) 超级用户(DBA)
- 权利级别
级别高的权利自动包含级别低的权利。如某人拥有更新的权利,它也自动 拥有读的权利。在有些DBMS中,将级别3的权利称为账户级别的权利,而将 级别1和2称为关系级别的权利。
- 数据库授权命令
- 实例讲解
- 收回命令
7.3,自主安全性的授权过程及其问题
-
自主授权的授权过程及其问题
-
强制安全性机制
- 强制安全性机制的实现
- 实例
八,结尾
- 数据库安全性总结
