数据库安全性

数据库管理系统提供的技术主要有强制存取控制、数据加密存储和加密传输等

数据库安全性控制：

• 用户身份鉴别
• 存取控制
• 视图技术
• 审计技术
• 数据加密存储和加密传输

 

存取控制机制组成

• 定义用户权限：定义用户可以在哪些数据库对象上进行哪些类型的操作，定义存取权限称为授权
• 合法权限检查

 

 

常用存取控制方法

• 自主存取控制（Discretionary Access Control，DAT）
  • C2级 
  • 用户对不同数据对象有不同的存取权限
  • 不同用户对同一数据对象有不同的存取权限
  • 用户可将自己拥有的存取权限转授给其他用户
• 强制存取控制（Mandatory Access Control，MAC）
  • B1级
  • 每一个数据对象被标以一定的密级
  • 每一个用户也授予某一个级别的许可证
  • 对于任意一个数据对象，只有具有合法许可证的用户才可以存取