第八章 数据库安全
1、安全性和完整性的区别
完整性:
1)防止数据库中存在不符合语义的数据
2)防范对象:不合语义、不正确的数据
安全性:
1)保护数据库,防止恶意破坏和非法存取
2)防范对象:非法用户和非法操作
2、数据库安全性控制的常用方法(有哪些方法,每种方法的含义)
1)用户识别和鉴别:系统核对用户的名字或身份
2)存取控制:给用户授权,只有合法权限的用户才能访问数据库
3)视图机制:给不同的用户定义视图,把要保密的数据对无存取权限的用户隐藏起来
4)审计:建立审计日志,记录所有操作,发生意外情况时,可以找出非法存取数据的人和时间以及内容
5)数据加密:对存储和传输的数据进行加密
3、存取控制策略(理解)
两个内容:
1)定义用户权限:将用户权限登记到数据字典
2)合法权限检查:用户发出存取数据库操作请求,DBMS通过查找数据字典,进行合法权限检查
主要的两种策略:
1)自主存取控制
2)强制存取控制
4、MySQL中授权的基本语句(出现在选择、判断、填空中)
//授予权限
GRANT EXECUTE ON PROCEDURE studentsdb.cn_proc TO st_01@localhost;
//回收权限
REVOKE CREATE,SELECT,INSERT,DROP ON studentsdb.* FROM st_01@localhost;