等級考試三級數(shù)據(jù)庫考點(diǎn)分析之計(jì)算機(jī)基礎(chǔ)知識(10)

考點(diǎn)17數(shù)據(jù)庫安全
    數(shù)據(jù)庫安全性一般指保護(hù)數(shù)據(jù)庫不受惡意訪問，而完整性指由于意外而破壞數(shù)據(jù)的一致性。數(shù)據(jù)庫存儲的數(shù)據(jù)應(yīng)防止未受權(quán)用戶的訪問、惡意破壞或修改等操作
    l 安全性措施的層次
    防止對數(shù)據(jù)庫的惡意訪問比防止意外破壞數(shù)據(jù)一致性要困難下面是一些惡意訪問的形式：
    (1)未經(jīng)授權(quán)讀取數(shù)據(jù)。
    (2)末經(jīng)授權(quán)修改數(shù)據(jù)。
    (3)未經(jīng)授權(quán)刪除數(shù)據(jù)。
    為了數(shù)據(jù)庫的安全，應(yīng)從以下幾個(gè)層次上對數(shù)據(jù)庫采取措施：
    (1)物理層。計(jì)算機(jī)系統(tǒng)所位于的節(jié)點(diǎn)（一個(gè)或多個(gè)）必須在物理上受到保護(hù)，以防止入侵者強(qiáng)行闖人或暗中潛人。
    (2)人員層。對用戶的授權(quán)必須格外小心，以減少授權(quán)用戶接受賄賂或其他好處而給入侵者提供訪問機(jī)會的可能性。
    (3)操作系統(tǒng)層。不管數(shù)據(jù)庫系統(tǒng)多安全，操作系統(tǒng)安全性方面的弱點(diǎn)總是可能成為對數(shù)據(jù)庫進(jìn)行未授權(quán)訪問的一種手段。
    (4)網(wǎng)絡(luò)層：由于幾乎所有的數(shù)據(jù)庫系統(tǒng)都允許通過終端或網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問，網(wǎng)絡(luò)軟件的軟件層安全性和物理安全性一樣重要，不管在Internet上還是在企業(yè)私有的網(wǎng)絡(luò)內(nèi)。
    (5)數(shù)據(jù)庫系統(tǒng)層。數(shù)據(jù)庫系統(tǒng)的某些用戶獲得的授權(quán)可能只允許他訪問數(shù)據(jù)庫中有限的部分，而另外一些用戶獲得的授權(quán)可能允許他查詢，但不允許他修改數(shù)據(jù)。保證這樣的授權(quán)限制不被侵犯是數(shù)據(jù)庫系統(tǒng)的責(zé)任。
    2 權(quán)限和授權(quán)
    用戶對數(shù)據(jù)庫可以有多種不同形式的訪問權(quán)限，其中包括read權(quán)限insert權(quán)限update權(quán)限deleted權(quán)限index權(quán)限,resource權(quán)限alteration權(quán)限及drop權(quán)限。
    3 在 SQI二中進(jìn)行安全性說明
    SQI數(shù)據(jù)定義語言中包含了權(quán)限授予和回收的命令。SQL標(biāo)準(zhǔn)包括delete ,insert ,select和update權(quán)限。
     　　SQL一92標(biāo)準(zhǔn)定義了數(shù)據(jù)庫模式的基本授權(quán)機(jī)制：只有模式屬主才能對模式進(jìn)行修改。因此，模式的修改（如關(guān)系的創(chuàng)建和刪除，增加或去掉關(guān)系中的屬性，以及增加或去掉索引）只能由模式屬主來執(zhí)行。