数据库安全¶
概述¶
数据库安全
保护数据库防止非法访问、修改和破坏。
安全层次¶
安全层次
- 用户标识和鉴别: 验证用户身份
- 存取控制: 控制数据访问权限
- 审计: 记录用户操作
- 数据加密: 加密敏感数据
存取控制¶
自主存取控制(DAC)¶
DAC
用户自主决定数据访问权限。
特点:
- 灵活性高
- 可能导致权限扩散
强制存取控制(MAC)¶
MAC
系统强制控制数据访问。
特点:
- 安全性高
- 灵活性低
视图机制¶
视图机制
通过视图限制用户访问范围。
优点:
- 简化用户操作
- 提供数据独立性
- 提供数据安全保护
数据加密¶
数据加密
对敏感数据加密存储。
加密方式:
- 替换加密
- 置换加密
- 混合加密