總結(jié)分析有以下幾點(diǎn)胰舆;【實(shí)現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)有】
(1)用戶標(biāo)識和鑒別:該方法由系統(tǒng)提供一定的方式讓用戶標(biāo)識自己咱勺名字或身份。每次用戶要求進(jìn)入系統(tǒng)時(shí),由系統(tǒng)進(jìn)行核對,通過鑒定后才提供系統(tǒng)的使用權(quán)译蒂。
(2)存取控制:通過用戶權(quán)限定義和合法權(quán)檢查確保只有合法權(quán)限的用戶訪問數(shù)據(jù)庫,所有未被授權(quán)的人員無法存取數(shù)據(jù)谊却。例如C2級中的自主存取控制(I)AC)柔昼,Bl級中的強(qiáng)制存取控制(M.AC)。
(3)視圖機(jī)制:為不同的用戶定義視圖因惭,通過視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)存取的用戶隱藏起來岳锁,從而自動(dòng)地對數(shù)據(jù)提供一定程度的安全保護(hù)绩衷。
(4)審計(jì):建立審計(jì)日志蹦魔,把用戶對數(shù)據(jù)庫的所有操作自動(dòng)記錄下來放人審計(jì)日志中,DBA可以利用審計(jì)跟蹤的信息咳燕,重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件勿决,找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等招盲。
(5)數(shù)據(jù)加密:對存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理低缩,從而使得不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容。
1曹货、用戶操作管理權(quán)
2咆繁、服務(wù)器設(shè)置系統(tǒng)安全
3、服務(wù)器物理位置安全
4顶籽、線路通訊安全玩般、加密傳輸
5、數(shù)據(jù)庫安全備份礼饱、轉(zhuǎn)移坏为、災(zāi)難恢復(fù)
6、數(shù)據(jù)庫應(yīng)用系統(tǒng)安全
