(数据库系统概论|王珊)第四章数据库安全性-第一节:数据库安全性概述

时间:2023-02-16 14:57:03

(数据库系统概论|王珊)第四章数据库安全性-第一节:数据库安全性概述


在​​(数据库系统概论|王珊)第一章绪论-第一节:数据库系统概论​​这一节我们就说过数据库系统特点之一就是要提供安全性保护机制

数据库的安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏

一:数据库的不安全因素

1.非授权用户对数据库的恶意存取和破坏: 一些黑客犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。防范措施有

  • 用户身份鉴别
  • 存取控制
  • 视图

2.数据库中重要或敏感的数据被泄露: 黑客和敌对分子千方百计盗窃数据库中的重要数据,一-些机密信息被暴露。防范措施有

  • 强制存取控制
  • 数据加密存储
  • 加密传输

3.安全环境的脆弱性:

二:安全标准简介

  • 此部分内容主要是了解,可查阅课本,一些重点内容如下

(1)信息安全标准的发展简史

(数据库系统概论|王珊)第四章数据库安全性-第一节:数据库安全性概述

(2)TCSEC/TDI

A:基本内容

  • 安全策略
  • 责任
  • 保证
  • 文档

B:安全级别划分

(数据库系统概论|王珊)第四章数据库安全性-第一节:数据库安全性概述