一、DBA:数据库管理员,最高权限拥有者
第一层:数据库系统运行的安全:硬件,环境,灾害,设计等方面
第二层:数据库系统的信息安全:法律层面,用户身份识别,用户存取权限控制,数据存取权限,访问方式,审计跟踪,数据加密
二、基本安全机制
1.用户认证:口令认证:用户账户和口令是口令认证的核心
强身份认证:结合信息安全领域一些更深入的技术保障措施来强化用户身份的鉴别:
具体可以与PKI用户证书、智能卡。拥护指纹识别等技术结合
单向认证过程
2.用户角色
数据库登录权限类
资源管理权限类
数据库管理员权限
3.数据授权
数据库级
表级
行级
属性级
DBMS对于用户的访问存取控制有以下两个基本原则
隔离原则 控制原则
授权:GRANT INSERT,UPDATE,DELETE ON authors TO Mary ,jhon;
收权:REVOKE CREAT TABLE, CREAT DEFAULT FROM Mary ,jhon;
4.数据库加密
5.系统安全性策略
6.数据安全性策略
7.用户安全性策略:一般用户,终端用户,数据库管理员
8.应用程序开发的安全性策略
9.数据的安全级别:四类7级D、C(C1、C2),B(B1、B2、B3),A
D:最低保护
C:自定义保护:C1:无条件的安全保护
C2:有控制的存取保护
B:强制式保护:B1:标记安全保护
B2:结构安全保护
B3:安全域安全保护
A:可验证保护
目前,DBMS一般都使用C2级以上的要求