一:数据库安全性
1:问题的提出
1:数据库的一大特点是数据可以共享
2:数据共享必然带来数据库的安全性问题
3:数据库系统中的数据共享不能是无条件的共享
例: 军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据
2.非授权用户对数据库的恶意存取和破坏
1:一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。
2:数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。
3.数据库中重要或敏感的数据被泄露
扫描二维码关注公众号,回复:
4165811 查看本文章
1:黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息被暴露。
2:数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等。
3:审计日志分析
4..安全环境的脆弱性
1:数据库的安全性与计算机系统的安全性紧密联系
2:计算机硬件、操作系统、网络系统等的安全性
3:建立一套可信(Trusted)计算机系统的概念和标准
二: 数据库安全性控制
1:非法使用数据库的情况
- 编写合法程序绕过数据库管理系统及其授权机制
- 直接或编写应用程序执行非授权操作
- 通过多次合法查询数据库从中推导出一些保密数据
- 计算机系统中,安全措施是一级一级层层设置
2:存取控制流程
- 首先,数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统。
- 然后,在SQL处理层进行自主存取控制和强制存取控制,进一步可以进行推理控制。
- 还可以对用户访问行为和系统关键操作进行审计,对异常用户行为进行简单入侵检测。
3:数据库安全性控制的常用方法
- 用户标识和鉴定
- 存取控制
- 视图
- 审计