当前数据库系统面临的最常见的安全问题如下:
访问控制
数据库安全性
数据库安全性是保护数据库避免不合法的使用造成数据破坏、篡改、泄露。
数据库的安全性可分为:
提高数据库安全性的手段:
加密存储
数据库完整性
数据库的完整性是指数据的正确性和相容性,是防止数据库中存在不符合语义的数据
保证数据库完整性的手段如下:
纠错与恢复
数据库并发控制
数据库系统一般支持多用户同时访问数据库,当多用户同时读写同一字段时,会存取不了一致的数据。
数据不一致情况包括:丢失修改,不可重复读,读”脏“数据。
数据库的备份与恢复
数据库备份分为物理备份和逻辑备份,其中文理备份又分为:冷备份和热备份。
冷备份:通过定期的对系统数据库进行备份,并将备份数据存储在磁带,磁盘等介质上。在冷备份过程中,数据库必须是关闭状态。
热备份:热备份是指当数据库正在运行时进行的备份,又称联机备份。热备份的实现通常徐璈一个备用的数据库系统。
逻辑备份:物理备份的一种补充,它使用软件技术,利用到处工具执行SQL语句方式,从数据库中读取数据,将其到处到一个数据文件中。该文件的格式一般与原数据库的文件格式不同,而是原数据库中数据内容的一个映像。因此,逻辑备份文件只能用来对数据库进行逻辑恢复,即数据导入,而不能按数据库原来的存储特征进行物理恢复。逻辑备份一般用于增量备份
数据库访问控制
由于访问数据库的用户的安全等级是不同的,分配给他们的权限是不一样的,为了保护数据的安全,数据库被逻辑地址分为不同安全级别数据的集合。
数据库安全模型数据库安全领域通用模型有自主访问控制、强制访问控制、角色控制等
数据库安全策略数据库的安全策略是组织、管理、保护和处理敏感信息的法律、规章及方法的集合。数据库的安全策略包括安全管理、访问控制、信息控制等方面。
数据库安全策略满足的主要原则:
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论