文档介绍:第5章数据库系统的安全
数据库安全概述
数据库安全的威胁
数据库的数据保护
数据库的备份和恢复
数据库安全概述
简介
数据库系统的安全需求与其他系统大致相同,要求其完整性、可靠性、有效性、保密性、可审计性及可存取控制与用户身份鉴别等。
数据库系统的特性
操作系统并不直接提供对数据库系统的保护,数据库文件的保护主要由数据管理系统完成。其安全使用特性有以下几点要求。
数据库系统的安全性要求
数据库系统的基本安全性要求主要是访问控制、伪装数据的排除、用户的认证和可靠性等.
数据库系统安全的含义
数据库系统的安全架构
数据库系统信息安全性依赖于两个层次:一层是数据库管理系统本身提供的用户名和口令的认证、视图、访问权限控制和审计等管理措施;另一层就是靠应用程序设置的控制管理。
数据库安全系统特性
(1)物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的。
(2)逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。
操作系统中的对象一般情况下是文件,粒度较粗,而数据库支持的应用要求更为精细的数据粒度。
通常,比较完整的数据库对数据安全性采取以下措施。
(1)将数据库中需要保护的部分与其他部分相隔离。
(2)使用授权规则。
(3)将数据进行加密。