数据库安全保护
在数据库安全保护中,我们需要理解数据库安全性控制含义,掌握数据库安全性控制方法;理解数据库的完整性控制;理解事务的概念,掌握数据库并发控制的方法;掌握数据库备份及恢复的原理和技术。
数据库安全控制是指在信息系统的不同层次保护数据库,防止未授权的数据访问,避免数据的泄漏、不合法的修改或对数据的破坏。数据库的安全性控制方法包括用户认证、存取权限控制、视图隔离、数据加密和审计跟踪等。
用户认证是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份,每次用户要求进入系统时,由系统进行核对,通过鉴定正确后才提供机器使用权。用户认证的方法包括用户名和口令、智能卡技术、物理特征(指纹、声音、手图等)等具有高强度的认证技术。
存取权限控制确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法查看或操作数据。在存取控制技术中,DBMS所管理的全体实体分为主体和客体两类。数据库存取控制机制包括两个部分:定义用户权限,并将用户权限记录到数据字典中;合法性权限检查存取控制包括自主型存取控制(DAC)和强制型存取控制(MAC)两种类型。
视图隔离是指在实际应用中,将视图机制与存取控制机制结合起来使用,首先用视图机制屏蔽一部分保密数据,再在视图上进一步定义存取权限。通过定义不同的视图及有选择地授予视图上的权限,可以将用户、组或角色限制在不同的数据子集内。
数据加密是根据一定的算法将原始数据(术语为明文)变换为不可直接识别的格式(术语为密文),从而使得不知道解密算法的人无法获知数据的内容。数据解密是加密的逆过程,即将密文数据转变成可见的明文数据。
审计跟踪是一种监视措施,它跟踪记录有关数据的访问活动。审计功能把用户对数据库的所有操作自动记录下来,存放在审计日志文件中。常用两种审计方式包括用户审计和系统审计。
SQL Server 2012 的安全模型分为三层结构,分别为服务器安全管理、数据库安全管理和数据库对象的访问管理。SQL Server 2012 提供了许多安全性策略和机制,以保护数据库免受未经授权的访问和操作。
在数据库安全保护中,我们需要掌握数据库的安全性控制方法,理解数据库的完整性控制,掌握事务的概念和数据库并发控制的方法,掌握数据库备份及恢复的原理和技术。只有通过这些方法和技术,我们才能确保数据库的安全性和完整性,保护数据库免受未经授权的访问和操作。
VIP享7折,此内容立减5.97元 
