数据库原理

数据库原理 知识量:8 - 33 - 100

6.1 数据库安全性控制><

数据库安全性控制的一般方法- 6.1.1 -

数据库安全性控制的一般方法主要包括以下几个方面:

  • 用户标识和鉴别:这是最外层的安全保护措施,用于确认用户身份。常见的鉴别方式有静态口令鉴别、动态口令鉴别、生物特征鉴别和智能卡鉴别等。

  • 多层存取控制:通过定义用户权限,将用户权限登记到数据字典中,并检查用户权限,确保只有合法权限的用户才能访问数据库。

  • 审计:建立审计日志,自动记录所有用户对数据库的操作,以便后续审查。

  • 视图机制:通过视图机制隐藏敏感数据,只展示给有权访问的用户。

  • 数据加密:对存储和传输的数据进行加密处理,使得不知道解密算法的人无法获取数据内容。

  • 物理安全:确保数据库的物理安全,包括服务器的安全和数据中心的安全。服务器应放在专门的安全房间或机柜内,由专人负责保管和管理。数据中心应保证进入数据中心的人员经过审核,并授予特定的权限才能进入。此外,应采取防盗或防破坏措施,如安装防盗、防火、烟感等设备,并备份数据并存储到不同的地方,以防硬件故障。