数据库安全性控制：从用户鉴别到数据加密

"数据库系统第4章.pptx" 在数据库系统中，安全性是至关重要的，因为数据共享的同时可能涉及到敏感信息的保护。例如，军事秘密、国家机密、商业策略、个人隐私等都需要严格控制其访问。本章主要讨论了数据库安全性相关的多个方面，包括概述、控制机制、视图、审计、数据加密以及其他的辅助安全措施。 4.1 数据库安全性概述 数据库安全性的核心目标是确保只有授权用户能够访问特定的数据，并且只能执行允许的操作。这要求系统能够识别用户身份、控制数据访问权限，并且能够追踪和记录用户行为，以便在发生安全事件时进行调查。 4.2 数据库安全性控制 非法使用数据库的手段包括编写绕过权限控制的程序、执行非授权操作以及通过多次查询推断敏感信息。为了应对这些威胁，安全控制通常分层次实施，从操作系统层面的身份验证，到数据库管理系统内的存取控制。系统首先鉴定用户身份，接着在SQL处理层进行自主和强制存取控制，同时进行审计和可能的推理控制，以防止信息泄露。 4.2.1 用户身份鉴别 这是系统的第一道防线，涉及用户标识（用户名和用户标识号）和鉴别的过程。鉴别方式有静态口令、动态口令、生物特征（如指纹、虹膜）和智能卡等，以确保用户身份的真实性。 4.2.2 存取控制 存取控制机制包括定义用户权限并在数据字典中记录，用户权限包括对数据对象的不同操作权力。系统在用户尝试访问数据库时，会检查数据字典中的授权规则，确保操作合法性。存取控制分为自主存取控制（DAC）和强制存取控制（MAC）。前者允许用户自由地分配自己的权限，后者则根据数据对象和用户的许可级别进行严格控制。 4.3 视图机制 视图作为数据的虚拟表示，可以用来限制用户对原始数据的访问，创建仅显示所需信息的定制视图，从而实现数据的隔离和保护。 4.4 审计（Audit） 审计功能用于记录和跟踪用户的数据库活动，以便监控和分析潜在的安全问题，以及在必要时追溯非法操作。 4.5 数据加密 数据加密是对敏感数据进行保护的有效手段，通过对数据进行编码，即使数据被非法获取，没有解密密钥也无法读取其内容。 4.6 其他安全性 除了上述措施，还有其他安全策略，如防火墙、入侵检测系统、数据备份和恢复策略等，共同构建多层防御体系，以提高数据库的安全性。 4.7 小结 数据库安全性的全面保障需要结合多种技术和策略，包括用户身份验证、权限控制、视图、审计和数据加密，以及持续监测和更新安全策略，以适应不断变化的威胁环境。 本章内容详细介绍了数据库安全性的各个方面，为设计和管理安全的数据库系统提供了理论基础和实践指导。