|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。所有的计算机系统都有安全性问题,而在数据库系统中数据集中存放并且被许多最终用户直接共享,从而使安全性问题更为突出。
|
|
|
|
在一般的计算机系统中,安全措施是一级一级地设置的。用户要求进入计算机系统时,系统首先根据输入用户标识进行用户身份鉴定,对已进入系统的用户,DBMS还要进行存取控制,只允许用户执行合法操作。操作系统一级也有自己的保护措施。数据最后还可以以密码形式存储到数据库中。
|
|
|
|
在这里主要讲述DBMS的存取控制机制。数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据。存取控制机制主要包括两部分:①定义用户权限并将用户权限登记到数据字典中,称为安全规则或授权规则;②合法权限检查:每当用户发出存取数据库的操作请求(一般应包括操作类型、操作对象和操作用户信息等信息)后,DBMS查找数据字典,根据安全性规则进行合法权限检查。
|
|
|
|
进行存取权限控制时可以为不同的用户定义不同的视图,把数据对象限制在一定的范围内,即通过视图把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
|
|
|
|
由于任何系统的安全保护措施都不完美,蓄意盗窃、破坏数据的人总是想方设法打破控制。审计功能把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。对于高敏感性数据还以采用数据加密技术,即根据一定的算法将原始数据变换为不可直接识别的格式,不知道解密算法的人就无法获知数据的内容。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
数据库(DataBase,DB)是指长期存储在计算机内的、有组织的、可共享的数据集合。数据库中的数据按一定的数据模型组织、描述和存储,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
数据库应用系统是指系统开发人员利用数据库系统资源开发的面向某一类实际应用的软件系统。例如,企业职工管理系统、学籍管理系统、工资管理系统和图书管理系统等。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
系统的安全涉及两类不同的问题,一类涉及技术、管理、法律、道德和政治等问题,另一类涉及操作系统的安全机制。随着计算机应用范围扩大,在所有稍具规模的系统中都从多个级别上来保证系统的安全性。一般从4个级别上对文件进行安全性管理:系统级、用户级、目录级和文件级。
|
|
|
|
(1)系统级。系统级安全管理的主要任务是不允许未经授权的用户进入系统,从而也防止了他人非法使用系统中各类资源(包括文件)。系统级管理的主要措施有注册与登录。
|
|
|
|
(2)用户级。用户级安全管理是通过对所有用户分类和对指定用户分配访问权,不同的用户对不同文件设置不同的存取权限来实现。例如,在UNIX系统中将用户分为文件主、同组用户和其他用户。有的系统将用户分为超级用户、系统操作员和一般用户。
|
|
|
|
(3)目录级。目录级安全管理是为了保护系统中各种目录而设计的,它与用户权限无关。为了保证目录的安全,规定只有系统核心才具有写目录的权利。
|
|
|
|
(4)文件级。文件级安全管理是通过系统管理员或文件主对文件属性的设置来控制用户对文件的访问。通常可设置以下几种属性:只执行、隐含、只读、读/写、共享、系统。用户对文件的访问,将由用户访问权、目录访问权限及文件属性三者的权限所确定,或者说是有效权限和文件属性的交集。例如对于只读文件,尽管用户的有效权限是读/写,但都不能对只读文件进行修改、更名和删除。对于一个非共享文件,将禁止在同一时间内由多个用户对它们进行访问。
|
|
|
|
|
|
|
|
|
|
|
|
|
