静态口令:单纯的一个固定长度的字符串作为一个口令。如:以管理员身份进入挂号系统时需要输入特定的一串静态口令作为登录密码。
动态口令:一串会在不同使用条件下的随机的字符串作为一个口令。如:在注册就诊卡和就诊卡支付密码忘记时可以从后台根据当时预留手机号发送一串动态口令作为找回密码的凭证。
生物特征:利用指纹或者人脸识别解锁或者付款。
智能卡:把一串固定长度的字符串作为静态口令存储在一张不可复制的内置集成电路芯片的卡片。如:门禁卡。
存储加密:分透明加密和非透明加密。透明加密是将一段密文以代码的形式保存,授权用户访问数据库时得到的时明文数据,而未授权的用户通过非法手段访问数据库得到的都是密文数据。
扫描二维码关注公众号,回复:
6516347 查看本文章
视图机制:通过创建视图将权限设置为部分用户可见。不同级别的用户可以看到视图中的内容不同。
审计:把用户读数据库的所有操作自动记录下来放入审计日志中。审计员可以利用审计日志监控数据库中的各种行为,重现导致数据库现有状况的一系列事件,找出非法存入数据的人,时间和内容等。可以通过SQL语言:AUDIT语句来设置审计功能,NOAUDIT语句来取消审计功能。如:在挂号系统中想要对收费价目表是否被恶意修改进行审计。
语句: AUDIT UPDATE
ON tb_PRICE
同样,取消该审计的语句: NOAUDIT UPDATE
ON tb_PRICE