5.1安全性 511安全性控制的一般方法 5.12 Oracle数据库的安全性措施
5.1 安全性 5.1.1 安全性控制的一般方法 5.1.2 Oracle数据库的安全性措施
5.1安全性 511安全性控制的一般方法 5.12 Oracle数据库的安全性措施
5.1 安全性 5.1.1 安全性控制的一般方法 5.1.2 Oracle数据库的安全性措施
51.1安全性控制的一般方法 非法使用数据库的情况 用户编写一段合法的程序绕过DBMS及其授 权机制,通过操作系统直接存取、修改或备 份数据库中的数据; 直接或编写应用程序执行非授权操作;
5.1.1 安全性控制的一般方法 非法使用数据库的情况 – 用户编写一段合法的程序绕过DBMS及其授 权机制,通过操作系统直接存取、修改或备 份数据库中的数据; – 直接或编写应用程序执行非授权操作;
数据库安全性控制概述(续) 通过多次合法查询数据库从中推导出一些保 密数据 例:某数据库应用系统禁止查询单个人的工资,但 允许查任意一组人的平均工资。用户甲想了解张三 的工资,于是他: 首先查询包括张三在内的一组人的平均工资 然后查用自己替换张三后这组人的平均工资 从而推导出张三的工资 破坏安全性的行为可能是无意的,故意的, 恶意的
数据库安全性控制概述(续) – 通过多次合法查询数据库从中推导出一些保 密数据 例:某数据库应用系统禁止查询单个人的工资,但 允许查任意一组人的平均工资。用户甲想了解张三 的工资,于是他: 首先查询包括张三在内的一组人的平均工资 然后查用自己替换张三后这组人的平均工资 从而推导出张三的工资 – 破坏安全性的行为可能是无意的,故意的, 恶意的
数据库安全性控制概述(续) 计算机系统中的安全模型 安全性控制层次 高 低 应用 DBMS OS DB 方法:用户标识存取控制 审计 操作系统 和鉴定 视图 安全保护密码存储
数据库安全性控制概述(续) 应用 DBMS OS DB 高 低 安全性控制层次 方法:用户标识 和鉴定 存取控制 审计 视图 操作系统 安全保护 密码存储 计算机系统中的安全模型