一.数据的安全性:
保护数据库以防止不合法的使用所造成的数据泄露、更改、或破坏。
**
数据库的不安全因素:
**
- 非授权用户对数据库的恶意存取和破坏。
- 数据库中重要或敏感的数据被泄露。
- 安全环境的脆弱性。
数据安全性控制:
用户身份鉴别
静态口令鉴别
动态口令鉴别
生物特征鉴别
智能卡鉴别
多层存取控制
自主存取控制方法
GRANT 授权
REVOKE 收回权限
数据库角色:权限的集合。强制存取控制方法
规则
(1)仅当主体的许可证级别大于或者等于课题的密级时,该主题才能读取相应的客体。
(2)仅当主体的许可证级别小于或者等于课题的密级时,该主题才能写相应的客体。
综上系统首先进行自助存取控制检查,对通过自助存取控制检查的允许存取的数据对象再由系统自动进行强制存取控制检查。只有通过强制存取控制检查的数据库对象方可存取。
视图机制
通过视图把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全保护。审计
审计功能是数据库管理达到C2以上安全级别必不可少的一项指标。把用户对数据库的所有操作自动记录下来放在审计日志中,审计员利用审计日志监控数据库中各种行动,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、事件和内容等。还可以通过对审计日志分析,对潜在的威胁提前采取措施加以防范。
一般设置为可选特征,主要用于安全性要求较高的部门。
分类:服务器事件
系统权限
语句事件
模式对象事件
功能:数据加密
存储加密
传输加密:1.链路加密2.端到端加密其他安全保护
推理控制
隐蔽信道
数据隐私
二.数据完整性
数据的正确性和相容性。
正确性是符合现实世界的语义,反映当前实际状况。
相容性是数据库同一个对象在不同关系表中的数据是符合逻辑的。
数据完整性和安全性实时有联系而又不尽相同的,数据完整性是防止数据库中存在符合语义的数据,也就是防止数据库中存在不正确数据。数据的安全性是保护数据库防止恶意破坏和非法存取。
1.分类:
实体完整性约束(主码)
参照完整性约束(外码‘)
用户自定义完整性约束
2.数据库完整性的功能
提供定义完整性约束条件的机制(设置主码等)
提供完整性检查的方法
进行违约处理
