作者:whisper
链接:http://proprogrammar.com:443/article/566
声明:请尊重原作者的劳动,如需转载请注明出处
把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护
授予用户查询整个表的权限
GRANT SELECT
ON TABLE Student
TO U1;
授予用户查询某些列的权限
GRANT SELECT(Sno, Sname)
ON TABLE Student
TO U2;
授予用户查询某些行的权限?
[例4.14] 授权王平老师能查询计算机系学生的情况, 授权系主任张明能对计算机系学生的信息进行所有操作。
(1) 先建立计算机系学生的视图CS_Student
CREATE VIEW CS_Student
AS
SELECT *
FROM Student
WHERE Sdept='CS';
(2) 在视图上进一步定义存取权限
GRANT SELECT
ON CS_Student
TO 王平;
GRANT ALL PRIVILIGES
ON CS_Student
TO 张明;
数据库安全性控制措施
监控数据库中的各种行为
发现非法存取,发现潜在威胁
可以被审计的事件
审计数据库服务器发生的事件
对系统拥有的结构或模式对象进行操作的审计
要求该操作的权限是通过系统权限获得的
对SQL语句,如DDL、 DML、 DQL及DCL语句的审计
对特定模式对象上进行的SELECT或DML操作的审计
防止审计员误删审计记录,审计日志必须先转储后删除
对转储的审计记录文件提供完整性和保密性保护
只允许审计员查阅和转储审计记录, 不允许任何用户新增和修改审计记录等
审计功能的可选性
审计功能设置
AUDIT语句:设置审计功能
NOAUDIT语句:取消审计功能
用户级审计
系统级审计
[例4.15] 对修改SC表结构或修改SC表数据的操作进行审计
AUDIT ALTER,UPDATE
ON SC;
[例4.16] 取消对SC表的一切审计
NOAUDIT ALTER,UPDATE
ON SC;
防止数据库中数据在存储和传输中失密的有效手段
根据一定的算法将原始数据—明文(Plain text)变换为不可直接识别的格式-—密文(Cipher text)
存储加密
传输加密
透明存储加密
内核级加密方法: 性能较好,安全完备性较高
非透明存储加密
链路加密
报头:路由选择信息; 报文:要传送的数据信息
端到端加密
处理强制存取控制未解决的问题,避免用户利用能够访问的数据推知更高密级的数据
常用方法
实现数据库系统安全性的技术和方法
本章目标
本章重点
本章难点
亲爱的读者:有时间可以点赞评论一下
全部评论