數據入侵,刪庫走人,太要命了。
數據庫安全性概述
入侵:非法用戶假冒用戶
數據泄露
C2是安全產品的最低,
數據庫安全性控制
身份驗證
存取控制:合法用戶也只能訪問他被授權的內容。
with grant option 可以把權限傳播
public---全部用戶
回收revoke
cascade:級聯都回收,
restrict:有級聯會失敗
強制存取控制是對數據本身進行加密
審計
視圖機制
審計Audit
審計是監控措施
數據加密
數據、傳輸加密
其他安全性保護
推理控制-處理強制存取控制未解決的問題,避免用戶利用能夠訪問的數據推知更高密級的數據
(1)基於函數依賴的推理控制
(2)基於敏感關聯的推理控制