数据库复习（四、数据库安全性）

1. 数据库安全技术

一、常用安全技术

常用鉴别方法：

• 口令：静态，动态
• 生物特征识别
• 智能卡
• 回答问题

存取控制：对于获得上机权的用户还要根据系统预先定义好的外模式（视图）或用户权限进行存取控制，保证用户只能存取他有权存取的数据。

自主存取控制：C2级，灵活

强制存取控制：B1级，严格

视图机制：把需要保密的数据对无权存取这些数据的用户隐藏起来。

审计：系统自动建立审计日志，将用户对数据库的所有操作记录在上面。

数据加密：存储加密，传输加密。

2. 自主存取控制技术

一、自主存取控制

定义：用户对于不同的数据库对象有不同的存取权限，不同的用户对同一对象也有不同的权限。

二、授权与回收

授权

回收

3. 数据库角色

创建角色：CREATE ROLE <角色名>

角色授权：GRANT <权限> ON <对象类型><对象名> TO <角色>

将角色授权给其他角色：GRANT <角色1> TO <角色2>

收回角色权限：REVOKE <权限> ON <对象类型><对象名> FROM <角色>

4. 强制存取控制

主体的敏感度标记称为许可证级别

客体的敏感度标记称为密级

强制存取控制就是通过对比主体的许可证级别和客体的密级，最终确定主体能否存取客体。

强制存取控制的规则

• 仅当主体的许可证级别大于或等于 客体的密级时，该主体才能读取相应的客体

• 仅当主体的许可证级别小于或等于 客体的密级时，该主体才能写相应的客体