数据库安全

Posted on Edited on In ,

第十周课数据库安全

数据库安全

数据库安全措施

1.用户标识和鉴定

  • 用户名和用户标识标明用户身份
  • 口令
  • 随机数对密码加密

2.存取控制

根据预先定义好的用户权限进行存取控制

两部分:数据对象和操作类型

3.视图

  • 保证程序的逻辑独立性,将机密数据隐藏起来
  • 不同的DBMS都提供了建立视图的机制
  • 开发数据系统时,应尽可能给不同用户分配不同的视图

4.审计

  • 审计时一种预防手段,监测可能的不合法访问
  • 审讯追踪技术使用专门的文件或数据库访问自动记录用户对数据库的所有操作,利用这些信息就能找出非法存取数据的人

5.数据加密

ORACLE中的角色、用户、权限

角色分类

  • 用户类型
  • 应用类型

oracle预定义的角色

oracle允许DBA定义角色

CONNECT

RESOURCE

DBA

数据库完整措施

触发器