数据库安全体系组成环节有什么
数据库的安全体系主要由以下几个环节组成:
访问控制:由于数据库是把各种用户的数据按某种规则集中在一起统一管理的,各种用户根据需要将会不断对数据库进行访问,为了保护用户数据的安全,数据库系统必须采取措施对每个用户的访问加以限制,只允许用户访问属于自己的数据。
安全认证:一般情况下,用户对数据库的访问需要经过两层认证,一是在DBMS外由操作系统完成的认证;二是由DBMS自身完成的认证。由于DBMS本身也是操作系统中的一个用户,所以DBMS并不能完全信赖操作系统对用户的身份认证,应该拥有自己的认证机制,特别是对安全性要求较高的数据库系统,更需要由DBMS来完成对用户身份的认证。
用户管理:数据库系统中的用户是按类别进行管理的,不同类别的用户享有不同的操作权限,同一类别的用户对数据库中数据的管理和使用范围也不完全相同。数据库系统一般将用户分为普通用户、特权用户和超级用户三大类。普通用户只能查阅数据库中的部分信息,不能改动数据库中的任何数据;特权用户除具有普通用户的权限外,还具有一定的资源管理权限,如创建数据表、索引等,可在规定的权限范围内对数据库进行有限修改和查询,也可将自己的权限授予其他用户;超级用户享有数据库管理系统的一切权限,包括创建用户、为用户授权、创建数据库、备份数据库、恢复数据库,以及数据库系统审计等。普通用户和特权用户都是由超级用户创建的。
权限分配:DBMS是通过为用户授予权限、撤销权限和拒绝访问来限制用户对数据库访问的。凡登录到数据库系统中的用户必须经DBMS授权才能访问数据库中的数据信息,未授权的用户是无法访问数据库的。
系统日志和审计:系统日志和审计是保护数据库系统安全的一个重要方面。它通过记录和监视每个用户对数据库所实施的操作为系统管理员提供维护系统的有力证据。数据库的审计包括用户审计和系统审计两个方面。用户审计主要是记录每次对数据库系统实施操作的用户名、时间、操作代码及结果等信息;系统审计主要是记录系统级的操作内容,这些操作都是系统级用户实施的。