数据库安全性概念与自主安全性机制 数据库安全性概念与自主安全性机制数据库安全性DBMS应该保证的数据库的一种特性通过一定的机制和手段免受非法、非授权用户的使用、泄露、更改或破坏数据的安全级别绝密(Top Secret)机密(Secret)可信(confidential)无分类(unclassifed)数据库系统DBS的安全级别物理控制、网络控制、操作系统控制、DBMS控制DBMS的安全机制①自主安全性机制存取控制(Access Control)→通过权限在用户之间的传递使用户自己管理数据库安全性②强制安全性机制→通过对数据和用户强制分类使得不同类别用户能够访问不同类别的数据③推断控制机制→防止通过历史信息推断出不该被知道的信息→防止通过公开信息推断出私密信息通常在一些由个体数据构成的公共数据库中此问题尤为重要④数据加密存储机制→通过加密、解密保护数据数据库自主安全性机制通常情况下自主安全性是通过授权授予用户访问的权利机制来实现的用户在使用数据库前必须由DBA处获得一个账户并由DBA授予该账户一定的权限该账户的用户依据其所拥有的权限对数据库进行操作同时该帐户用户也可将其所拥有的权利转授给其他的用户由此实现权限在用户之间的传播和控制DBMS实现自主安全性的方法①DBMS允许用户定义一些安全性控制规则(用SQL-DCL来定义)当有DB访问操作时DBMS自动按照安全性控制规则进行检查检查通过则允许访问不通过则不允许访问②DBMS将权利和用户结合在一起形成一个访问规则表依据该规则表可以实现对数据库的安全性控制AccessRule (S, O, t, P)S请求主体O访问对象t访问权利D谓词拥有权力需满足的条件自主安全控制例子对于表Employee(P#, name, age, sex, salary, D#, HEAD)有如下访问安全要求员工管理人员能访问该数据库的所有内容便于维护员工信息收发人员访问该数据库以确认某员工是哪一个部门的便于收发工作只能访问基本信息其他信息不允许其访问每个员工允许其访问关于自己的记录以便查询自己的工资情况但不能修改部门领导能够查询其所领导部门人员的所有情况高层领导能访问该数据库的所有内容但只能读对应AccessRule(S, O, t, P)方案1视图高级领导Create EmpV1 as select /* from Employee收发员Create EmpV2 as select Pname, D# from Employee员工Create EmpV3 as select /* from Employee where p# UserId用户定义视图后视图便成为一新的数据对象参与到存储矩阵与能力表中进行描述方案2存储矩阵需要设计算法在当某用户提交SQL语句(Select-From-Where)时判断是否允许该用户检索到相应的结果《网络安全从零到精通全套学习大礼包》96节从入门到精通的全套视频教程免费领取如果你也想通过学网络安全技术去帮助就业和转行我可以把我自己亲自录制的96节 从零基础到精通的视频教程以及配套学习资料无偿分享给你。网络安全学习路线图想要学习 网络安全作为新手一定要先按照路线图学习方向不对努力白费。对于从来没有接触过网络安全的同学我帮大家准备了从零基础到精通学习成长路线图以及学习规划。可以说是最科学最系统的学习路线大家跟着这个路线图学习准没错。配套实战项目/源码所有视频教程所涉及的实战项目和项目源码学习电子书籍学习网络安全必看的书籍和文章的PDF市面上网络安全书籍确实太多了这些是我精选出来的面试真题/经验以上资料如何领取文章来自网上侵权请联系博主