1.安全性标准:TCSEC和CC(我国标准)
2.存取控制:存钱控制的机制主要包括定义用户权限和合法权限检查
3.自主存取控制(C2级):
用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,用户还可以将其拥有的权限授予其他人
用户权限由两个要素组成:数据库对象和操作类型,在数据库系统中,定义存取权限被称为授权
sql语句:([]表示可有可无)
授权:
GRANT<权限>[,<权限>]...
ON<对象类型><对象名>[,<对象类型><对象名>]...
TO<用户>[,<用户>]...
[WITH GRANT OPTION];
回收权限:
REVOKE<权限>[,<权限>]...
ON<对象类型><对象名>[,<对象类型><对象名>]...
FROM<用户>[,<用户>]...[CASCADE|RESTRICT];
角色:
CREATE RPLE <角色名>
给角色授权和收回与普通的操作一致,将权限替换成角色
4.强制存取控制(B1级):
每一个数据库对象被标以一定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取
基本规则:
1.仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体
2.仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体
例子:银行职业可以修改金额但是不可以看金额,主管可以看数据但是不可以改数据。
5.视图:可以通过视图机制将要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全保护
SQL:
CREATE VIEW XXX
AS
SELECT NAME
FROM YYY
6.审计:把用户对数据库的所有操作自动记录下来放入审计日志。提供了一种事后检查的安全机制
7.数据加密:存储加密和传输加密
