admin 管理员组文章数量: 887019
2024年2月29日发(作者:表单大师如何一键复制)
数据库系统安全的概念
(一)数据库系统安全的含义
数据库系统安全控制是指为数据库系统建立的安全保护措施.以保护数据库系统软件和其中的数据不因偶然或恶意的原因而遭到破坏、更改和泄露。目前,数据库系统安全与网络安全、操作系统安全及协议安全一起构成了信息系统安全的四个最主要的研究领域。
数据库系统,一般可以理解为两部分:一部分是数据库,按一定的方式存取数据库;另一部分是数据库管理系统,对数据库进行管理、维护,为用户及应用程序提供数据访问。要访问某个数据库,必须首先能够直接或间接地访问正在运行该数据库的计算机系统。为了使数据库安全,首先要使运行数据库的操作系统和网络环境安全。因此数据库系统安全包含两层含义,即系统运行安全和系统信息安全。
1.系统运行安全
系统运行安全包括如下几个方面:
(1)操作系统的安全,如数据文件是否保护等。
(2)法律、政策的保护,如用户是否有合法权利,政策是否允许等。
(3)物理控制安全,如机房加锁等。
(4)硬件运行的安全。
(5)灾难、故障后的系统恢复。
(6)死锁的避免和解除。
(7)防止电磁信息泄漏。
2.系统信息安全
系统信息安全包括如下几个方面:
(1)用户身份的标识与鉴别。
(2)用户存取权限的控制。
(3)数据存取权限、存取方式的控制。
(4)审计跟踪。
(5)数据加密。
(二)数据库系统的安全需求
与其他计算机系统(如操作系统)的安全需求类似,数据库系统的安全需求可以归纳为完整性、保密性和可用性三个方面。
1.完整性
数据库系统的完整性主要包括物理完整性和逻辑完整性。物理完整性是指保证数据库的数据不受物理故障(如硬件故障或断电等)的影响,并有可能在灾难性毁坏时重建和恢复数据库。逻辑完整性是指对数据库逻辑结构的保护,包括数据语义与操作完整性,前者主要指数据存取在逻辑上满足完整性约束;后者主要指在并发事务中保证数据的逻辑一致性。
2.保密性
数据库的保密性是指不允许未经授权的用户存取数据。一般要求对用户的身份进行标识与鉴别,并采取相应的存取控制策略以保证用户仅能访问授权数据,同一组数据的不同用户可以被赋予不同的存取权限。同时,还应能够对用户的访问操作进行跟焉;和审计。此外,
还应该控制用户通过推理方式以经过授权的已知数据获取未经授权的数据,以免造成信息泄露。
3.可用性
数据库的可用性是指不应拒绝授权用户对数据库的正常操作,同时保证系统的运行效率并提供用户友好的人机交互。
一般而言,数据库的保密性和可用性是一对矛盾,对这一矛盾的分析与解决构成了数据库系统的安全模型和一系列安全机制的主要目标。
版权声明:本文标题:数据库系统安全的概念 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1709152520h538968.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论