@深巷
2年前 提问
1个回答

数据库的安全需求包括哪些方面

X0_0X
2年前

数据库的安全需求包括以下方面:

  • 保密性:保密性是指保护数据库中的数据不被泄露和未授权的获取。

  • 完整性:完整性包括数据库物理完整性、数据库逻辑完整性和数据库数据元素取值的准确性和正确性。例如,数据库中的数据不被无意或恶意地插入、破坏和删除;保证数据的正确性、一致性和相容性;保证合法用户得到与现实世界信息语义和信息产生过程相一致的数据。

  • 可用性:可用性是指确保数据库中的数据不因人为或自然的原因对授权用户不可用。某些运行关键业务的数据库系统应保证全天候(24×7,即每天24小时,每周7天)的可用性。

  • 可控性:可控性是指对数据操作和数据库系统事件的监控属性,也指对违背保密性、完整性、可用性的事件具有监控、记录和事后追查的属性。

  • 可存活性:可存活性是指基于数据库的信息系统在遭受攻击或发生错误的情况下能够继续提供核心服务并及时恢复全部服务。

  • 隐私性:隐私性是指在使用基于数据库的信息系统时,保护使用主体的个人隐私(如个人属性、偏好、使用时间等)不被泄露和滥用。隐私性是与保密性和完整性密切相关的,但它涉及与使用数据相关的用户偏好、职责履行、法律遵从证明等其他保护需求,如个人不希望其消费习惯、消费偏好等被泄露;企业希望营造一个用户放心的信息环境、维护企业信誉、避免卷入法律纠纷等。