基本安全機制
數據庫安全是一個龐大的話題如果詳細地介紹主流數據庫廠商在數據庫安全問題上的方方面面內容將過於龐雜安全問題並不是自關系型數據庫出現才產生的密碼驗證鎖定審計以及其他一些安全概念與人類的歷史一樣久遠SQL僅僅是這些安全概念的一個新應用在SQL標准的指導(以及客戶的要求)下所有RDBMS都建立了安全規程對於RDBMS來說通常可以劃分為幾個不同的安全層次各種RDBMS的差異在於這些安全層次上的具體實現不同
識別與身份驗證
身份驗證是數據庫安全的第一道防線在可以訪問RDBMS之前用戶必須提交足夠的信息以供驗證可以由RDBMS自身來執行驗證也可以由安裝了數據庫的操作系統來執行驗證一旦通過了身份驗證才可以繼續訪問數據庫的資源對象和數據
授權和訪問控制
一旦用戶通過了驗證並被授予了訪問數據庫的權限RDBMS將為特定的數據庫對象啟用一個復雜的精細的特權(權限)系統這些特權包括允許創建訪問修改銷毀或執行相關的數據庫對象也包括添加修改和刪除數據
加密
加密提供了另外一個保護層可以保護數據避免未經授權的查看在數據加密的情況下即使獲得了對數據庫的訪問如果不在特殊客戶端軟件或密碼的協助下也很難將加密過的數據解密為人類可讀的信息
完整性和一致性
盡管安全性主要是基於驗證和授權的過程而言但在保護數據避免無意或惡意的操作時數據的完整性扮演了一個重要的角色例如即使一個用戶獲得了訪問數據庫的權限(例如通過盜取密碼)但他在操作數據時仍然必須遵循關系規則即不允許出現孤立記錄在沒有理解數據庫關系的情況下用戶將無法從父表中刪除記錄(然而一些RDBMS已經實現了CASCADE特性可以利用這一特性指示RDBMS根據父記錄刪除與之關聯的子記錄)也無法將重復的記錄插入到具有UNIQUE約束保護的列或者向表中插入違反CHECK約束的無效數據
審計
審計提供了監視數據庫活動的功能包括合法的活動和未經授權的活動它保存了試圖訪問數據庫時留下的痕跡無論成功和失敗以及刪除和插入操作等(以便在需要時找出發生了什麼操作)從安全認證的角度考慮審計功能是數據庫中一個必要的組件這將在本章後面進行討論
返回目錄SQL實戰新手入門
編輯推薦
Oracle索引技術
高性能MySQL
數據倉庫與數據挖掘培訓視頻教程
From:http://tw.wingwit.com/Article/program/SQL/201311/16444.html