对数据库安全性的研究分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目前 ,信 息化 速度 的加快 让计 算 机 的 等操 作 ,这 一 类用 户 的权 限 只能 够查 阅数 过 系 统处 理 以及 物理 两个 途 径 实施 , 当前 运 用越 来越 广 泛 ,整 个计 算机 系 统 的安 全 据 库 中的 信 息 ,但 是 无法 对 库 中信 息进 行 常见 的计 算机 系 统 安全 措施 为逐 级 设 置 , 性 问题 应 当 引起 高度 重视 。计 算 机系 统 中 修 改与变 动 。 的 数据 一般 会 以文 件 或者 数据 库 的形 式 予 授 予 资源 管 理权 限 的用 户权 限 则相 对
. . . . . . . . . . . . . . . . . .
罔 1!
存取挫材
. 一 . . . . . . . . . . . . , .
罔
l;
攮作蔗统 虫龟保l 护
. . . . . . . . . . . . . . .
散据雕加密 : :
. . . . . . . . . . 一 . .
了这 一类 功 能 , ̄l fr i系 统就 具有 这 建立 数量 不 等 的视 图 ,将其 使 用查 询 操作 保其 存取 数据 为其有 权存 取 的范畴 。 ln o mx 当 前 ,数 据库 系统 自身 的技 术性 安全 系数 已经 能够 满足 使用 需 求 ,但 是对 于 重 要 部 门 以及 核 心部 门的数 据库 管 理 ,在 此
1 1安全性 目标 . 计 算机 数据 库 安全 性指 的是对 数据 库 行 为 引 发 数 据 库 中 的数 据 被 泄 密 或 者 损
实行 安 全保 护效 果 ,有 效杜 绝 因 非法 操作 理权 限,拥 有此 项 权 限 的用户 数 量极 少 ,
坏 。提 高数 据库 安 全性 的 主要 标 志就 是保 对库 中所有 用 户 的全 部数 据进 行 访 问 ,也 过 程 中 ,一般 会要 求 输入 口令 。数据 库 系 统 在用 户 入库 环节 应 当提 供 随机 数 ,其 依 持数 据 库 的绝对 完 整性 、 高度 的保 密 性 以 能够 授 予或 者 取 消库 中用 户 的各 项权 限, 及可 用 效 果 ,都隶 属 于计 算机 数 据库 管理 能够 依 据 需要 创建 数据 库 客体 ,以及 实施 据 特 定过 程或 者 函数 计算 出结果 值 ,系 统
如下所 示 :
以存储 ,相对 而 言 ,数 据库 具有 更 为 明显 有 了进一 步 提高 ,不 仅 能够 实施 登 录权 限 的优 势 ,尤其 是 在数 据 完整 性 、管 理便 捷 用 户 的各 项 操作 ,还 能够 拥 有创 建 数据 库
. . .
l : 源自文库 罔
J 户铄 姒 和雀定
系统 。
数据 库备 份 、重组 以及 审计 等操作 12 2对 数据 实施 分类 管理 ..
予 以同过 程计 算分 析 ,两 者 相 同则 为合 法
用 户 , 能够授 予 使 用权 限 ,如 果不 一致 ,
12数据 库安 全性 基本 构架 .
目前,在计算机数据库系统管理工作
中 ,提 高 数据 库 安 全 性 的 途径 共 有 2 , 条
对 于数 据库 已经授 权访 问的用 户 ,应 当结 合 规 定的用 户 权 限实 施存 取控 制 ,确
2 3 数据库 加密 .
及 审 计等 ,一般 的数 据库 管 理 系统 都设 置 户能够 查 询 的数 据在 逻 辑方 面 予 以归 并 ,
样 的 设置 功 能 。其次 ,是通 过对 应 用程 序 权 限分别 授 予相 应 的用 户 。管 理员 对 数据 设置 进行 控 制 的途径 提 高数 据 库安 全 性 , 据库 使用 者 最 为关 注 的就 是数 据库 中相关 数据 资料 的安全 性 方面 ,尤 其 是对 查 询控 方法 主要 有 以下几个 方 面 。 12 1对用 户 实施 分类管 理 .. 管理 的分 类 能够 实 施非 常 细微 ,甚 至 能够 12 3对用 户 实施审 计功 能 ..  ̄F x a e 统 就 是 典 型 的代 表 。广 大 数 达到 二维表 中交 叉元 素 。 lobs系
对 于 相 同使 用权 限的数 据库 用 户 ,其 则为 非法 用 户 ,数据 库 管理 系 统则 会拒 绝 在 数据 库 管理 使 用 中范 围会 有所 区 别 ,针 授 权其 对数 据库 进行 访 问。
2 2存 取控 制 .
首先 是依 靠 数据 库 自身 管理 系统 中能够 设 对 这 样 的状况 ,D M 通 过建 立 视 图的 方式 BS 置 的 用户 名 与 口令识 别 、操 作权 限设置 以 对 数 据实 施分 类 管理 。数据 库 管理 员将 用
1 数据 库安 全性 目标 与构 架 .
询 ,并 能够 将其 使 用权 限 授予 他 人 ,也 能 身份 ,进行 使 用用 户 的身 份识 别 与 审核 , 数据 库 管 理 员权 限则 为较 为 高级 的管 用 户名 以及 用 户标 识 号标 注用 户 身份 ,系 统 一 旦审 核其 为合 法 用户 ,会 实 施 下步 核 其拥 有整 个 数据 库 管理 的 全部 权 限 ,能够 实 ,通 不过 则 无法 使 用机 器 ,在用 户 核 实
…
…
…
…
…
…
…
…
…
.
探零 婴察。 盥l
对数据库安全性 的研 究分析
江苏省 盐城 市响水县行政 中心
求、安全构架及其实现方法 开展分析。 【 关键 词】数据库;安全性 ;研 究
顾 海浪
【 摘要】在 当前 ,数据库 安全 性成为 7计算机系统的一个重要方面 ,提 高数据 库的安全性是计算机网络工作 不可 忽视 的内容,本文主要针对数据库安全性 目标 要
程 度 等 方 面 ,在 管 理 中应 当提 高 其 安 全 客体 的权 限,如 建立 数 据库 表 和 索引 等 ,
性。
2 1用户 标识 与鉴定 .
在规 定 的权 限之 内对 数 据库 实 施修 改 与查
够进 行审计 申请 。
系 统在 操 作 中要求 用 户标 识名 称 以及
通 过 审核之 后 才授 予 使用 权 限 。通 常 使用