4.审计 什么是审计 审计功能启用一个专用的审计日志( Audit Log),系统自动将用户对数据库的所有操 作记录在上面 DBA可以利用审计日志中的追踪信息,重现 导致数据库现有状况的一系列事件,以找出 非法存取数据的人 C2以上安全级别的DBMS必须具有审计功能
4. 审计 什么是审计 – 审计功能启用一个专用的审计日志(Audit Log),系统自动将用户对数据库的所有操 作记录在上面 – DBA可以利用审计日志中的追踪信息,重现 导致数据库现有状况的一系列事件,以找出 非法存取数据的人 – C2以上安全级别的DBMS必须具有审计功能
审计(续) 审计功能的可选性 审计很费时间和空间,所以DBMS往往都将 其作为可选特征 DBA可以根据应用对安全性的要求,灵 活地打开或关闭审计功能
审计(续) 审计功能的可选性 – 审计很费时间和空间,所以DBMS往往都将 其作为可选特征 • DBA可以根据应用对安全性的要求,灵 活地打开或关闭审计功能
审计(续) 用户识别和鉴定、存取控制、视图等安全性 措施均为强制性机制,将用户操作限制在规 定的安全范围内。审计技术是预防手段,监 测可能的不合法行为
审计(续) – 用户识别和鉴定、存取控制、视图等安全性 措施均为强制性机制,将用户操作限制在规 定的安全范围内。审计技术是预防手段,监 测可能的不合法行为
审计(续) 由于任何系统的安全性措施都不可能是完美 无缺的,蓄意盗窃、破坏数据的人总是想方 设法打破控制。所以,当数据相当敏感,或 者对数据的处理极为重要时,就必须使用审 计技术
审计(续) – 由于任何系统的安全性措施都不可能是完美 无缺的,蓄意盗窃、破坏数据的人总是想方 设法打破控制。所以,当数据相当敏感,或 者对数据的处理极为重要时,就必须使用审 计技术
5.数据加密 数据加密 防止数据库中数据在存储和传输中失密的有 效手段 加密的基本思想 根据一定的算法将原始数据(术语为明文, Plain text)变换为不可直接识别的格式(术 语为密文, Cipher text) 不知道解密算法的人无法获知数据的内容
5. 数据加密 数据加密 – 防止数据库中数据在存储和传输中失密的有 效手段 加密的基本思想 – 根据一定的算法将原始数据(术语为明文, Plain text)变换为不可直接识别的格式(术 语为密文,Cipher text) – 不知道解密算法的人无法获知数据的内容