4.1 数据库安全性概述

数据库的安全性是指保护数据库不合法使用造成的数据泄漏、篡改或破坏

4.1.1 数据库的不安全因素

  1. 非授权用户对数据库的恶意存取和破坏
  2. 数据库中重要或敏感的数据被泄漏
  3. 安全环境的脆弱性

4.2 数据库安全性控制

4.2.1 用户身份鉴别

是数据库管理系统提供的最外层安全保护措施
用户标示:用户名、用户识别号

  1. 静态口令
  2. 动态口令
  3. 生物特征
  4. 智能卡

4.2.2 存取控制

DBMS存取控制子系统:定义用户权限、合法权限检查机制

4.2.3 自主存取控制方法

用户权限:数据库对象、操作类型
定义存取权限的过程称为授权

4.2.4 权限授予与回收

整个数据库则写数据库名 ,某张表则写数据库.表名

  1. GRANT
grant <权限>
on <数据库名>
to <用户名>
  1. REVOKE
revoke <权限名>
on <数据库名>
from <用户名>

4.2.5 数据库角色

数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合

  1. 角色的创建
create role <角色名>
  1. 授权与回收(见上文)
  2. 将一个角色授权其他的角色或用户(权限的授权传递
grant <角色名>
to <角色名>