数据库安全系统有哪些基本特征
数据库安全系统具有以下基本特征:
数据的独立性:数据库中的数据具有物理独立性和逻辑独立性。数据库中的数据都是依据内模式的描述而独立存储在指定存储介质上的,并通过映射与模式建立对应关系,这种对应关系不会因存储介质变化或存储方法改变而受影响,这是数据物理独立性的突出表现。另一方面,外模式与模式间建立的对应关系是一个全局逻辑结构与局部逻辑结构间的映射关系,当全局逻辑结构发生改变时,对于那些不受该变化影响的局部逻辑结构而言,除了需要改变外模式与模式间的映射关系外,基于这些局部逻辑结构所开发的应用程序仍然可以使用,这些操作数据库中数据的主体与数据(客体)也是逻辑分离的。
数据的完整性:数据库中的数据都是从外界输入的,由于种种原因,输入的数据难免产生这样或那样的错误。数据完整性就是为了保证输入的数据符合规定和不产生错误信息。数据库中的数据完整性是指数据的精确性(Accuracy)和可靠性(Reliability)。精确性是指数据本身的正确性,而可靠性则是指数据之间逻辑关系的正确性。如果一个数据库能够满足某些特定的属性值,并在执行修改操作时能够保持这个性质不变,则可以认为该数据库具有完整性。数据完整性可以防止数据库中存在不符合语义规定的数据,防止因错误信息的输入/输出造成无效操作或产生错误信息。它主要涉及实体完整性(Entity Integrity)、参照完整性(Referential Integrity)、用户定义的完整性(User-defined Integrity)和域完整性(Domain Integrity)等内容。
数据的保密性:从数据安全考虑,数据库中的数据只能由合法用户访问,拒绝非法用户对数据库中数据的访问。这就要求对数据库中的敏感数据实行加密保护、加强访问控制和采取必要的隔离措施来提高数据库中数据的安全性能。
迸发控制:迸发性是现代数据库的特点之一。在同一时间内,如果多个用户程序并行访问同一数据区时,很可能威胁到数据库中数据的完整性和可用性。对于多用户同时访问数据库资源的情况,必须实施有效控制,否则,将产生严重后果。
安全恢复:数据库中的数据恢复与所采用的备份策略有关。对于备份要求较高的数据库系统,数据恢复也相对容易和快捷,反之数据恢复也比较困难。对于完整性要求较高的情况,应至少建立两个日志副本,并分别存储到不同的存储介质上,当发生意外时,可用来进行数据恢复。对于银行、证券、数据中心等极其重要的数据库,应该采用双机热备份机制,可及时进行数据恢复。