在(数据库系统概论|王珊)第一章绪论-第一节:数据库系统概论这一节我们就说过数据库系统特点之一就是要提供安全性保护机制
数据库的安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏
一:数据库的不安全因素
1.非授权用户对数据库的恶意存取和破坏: 一些黑客和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。防范措施有
- 用户身份鉴别
- 存取控制
- 视图
2.数据库中重要或敏感的数据被泄露: 黑客和敌对分子千方百计盗窃数据库中的重要数据,一-些机密信息被暴露。防范措施有
- 强制存取控制
- 数据加密存储
- 加密传输
3.安全环境的脆弱性:
二:安全标准简介
- 此部分内容主要是了解,可查阅课本,一些重点内容如下
(1)信息安全标准的发展简史
(2)TCSEC/TDI
A:基本内容
- 安全策略
- 责任
- 保证
- 文档
B:安全级别划分
