第一节: 实现数据库安全
一、访问级别
通过访问级别对用户进行限制
1)超级用户,在操作系统上具有最高权限,事实上,超级用户可以访问系统上存储的任何文件,
2)数据库拥有者,访问系统中所有与数据库软件和数据有关的文件
3)数据库结构拥有者,应用程序的数据库对象的创建和拥有者,结构拥有者对所有数据结构对象具有无限的权限并负责对其他用户对象访问
4)最终用户
权限的分类:
1)系统权限
2)对象权限
二、安全控制
一个安全的管理系统通常包括数据库表的设计和创建,应用程序用这些表来决定用户对数据的访问,在不替换原有安全系统,增加新的安全管理系统
1)网络安全性
2)网络防火墙
3)加密套接字协议层,SSL加密
网络安全性,网络地址转换将转换系统使用的IP。让web用户无法访问数据库,大多数防火墙中都有NAT。
网络防火墙用于抵御外部黑客,正确的防火墙可以保护网络,但它也会降低外部站点的网络性能,网络防火墙是软件和硬件的结合,只允许可以访问的用户。
安全中常见的漏洞分为有意漏洞和无意漏洞
安全的预防措施:
1)周期性改变管理员密码
2)让用户也经常改变密码
3)避免密码共享
4)删除不活动的用户账号
5)删除非雇员的用户账号
6)随机的见识所有活动
7)执行数据库审核
8)培训最终用户
9)进行简短的安全性培训
=============================================
第二节: 更改控制
一、更改分为因业务需求更改,因系统需要更改
1、因业务需要更改:
1)需要存储新数据
2)需要适应日益增长的数据
3)需要清除旧数据
4)需要更好的使用联机存储
5)当前系统结合新技术
6)需要分割数据
2、因系统需要更改:
1)提高数据完整性
2)实现敏感数据的安全性
3)基于需求测试
4)改进系统性能
二、更改控制的形式化方法
1)版本控制
2)改变优先级
3)跟踪更改需求