① 實現資料庫安全性保護的常用方法和技術
答:實現資料庫安全性控制的常用方法和技術有:
(
l
)用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才提供系統的使用權。
(
2
)存取控制:通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未被授權的人員無法存取數據。例如cz
級中的自主存取控制(
dac
)
,
bl
級中的強制存取控制(mac
)。
(
3
)視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
(
4
)審計:建立審計日誌,把用戶對資料庫的所有操作自動記錄下來放入審計日誌中,dba
可以利用審計跟蹤的信息,重現導致資料庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。
(
5
)數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密演算法的人無法獲知數據的內容。
② 實現資料庫安全控制的常用方法和技術有哪些
實現資料庫安全性控制的常用方法和技術有:用戶標識和鑒別;存取控制;視圖機制;審計;數據加密;
推薦一般文檔看下:資料庫原理與技術6安全性~~~
希望能幫助到您~~~
③ 6種資料庫管理方法!有哪些!
1.需求分析階段
准確了解與分析用戶需求(包括數據與處理)
是整個設計過程的基礎,是最困難、最耗費時間的一步
2.概念結構設計階段
是整個資料庫設計的關鍵
通過對用戶需求進行綜合、歸納與抽象,形成一個獨立於具體DBMS的概念模型
3.邏輯結構設計階段
將概念結構轉換為某個DBMS所支持的數據模型
對其進行優化
4.資料庫物理設計階段
為邏輯數據模型選取一個最適合應用環境的物理結構(包括存儲結構和存取方法)
5.資料庫實施階段
運用DBMS提供的數據語言、工具及宿主語言,根據邏輯設計和物理設計的結果
建立資料庫,編制與調試應用程序,組織數據入庫,並進行試運行
6.資料庫運行和維護階段
資料庫應用系統經過試運行後即可投入正式運行。
④ 什麼是自主存取控制
自主存取控制是基於存取許可權或特權概念及其實現技術與機制,哪個用戶對哪個數據對象具有什麼樣的許可權通過授權來說明。可通過存取控制矩陣來實現。強制存取控制方法是為保證更高程度的安全性,按照TDI/TCSEC標准中安全策略的要求,所採取的強制存取檢查手段。
在資料庫中,並非所有的用戶都要(能)存取所有的數據。用戶必須獲得適當的許可權才可以對所請求的數據其進行相應的操作。檢查用戶對數據存取許可權的過程稱就是存取控制。在物理層或邏輯層都可以進行存取控制。
(4)資料庫中存取控制方法有哪些擴展閱讀
實現存取控制:
為了實現存取控制,安全機構必須維護一個存取控制矩陣。它包含被授權者、許可權施加對象及授予的許可權三要索。圖中,左標題欄為用戶標識符或口令,上標題行為數據(包括程序)的標識符,矩陣體指明了各用戶對相應數據的存取許可權。
空白則表明該用戶對相應數據無任何存取權,授權矩陣的大小與復雜性由安全機構設計與實現而定,並依賴於DBMS、OS及DCMS提供的軟體支持。
存取控制矩陣的開發是DBA的任務,但DBMS必須提供DBA以相應的實用常式來建立、維護(批處理或聯機處理)、聯機存取該矩陣,報告矩陣的內容及違例情況。
⑤ 試述實現資料庫安全性控制的常用方法和技術。
答:實現資料庫安全性控制的常用方法和技術有:
( l )用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才提供系統的使用權。
( 2 )存取控制:通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未被授權的人員無法存取數據。例如CZ 級中的自主存取控制( DAC ) , Bl 級中的強制存取控制(MAC )。
( 3 )視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
( 4 )審計:建立審計日誌,把用戶對資料庫的所有操作自動記錄下來放入審計日誌中,DBA 可以利用審計跟蹤的信息,重現導致資料庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。
( 5 )數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密演算法的人無法獲知數據的內容。
⑥ 資料庫保證數據准確性的措施有哪些
資料庫保證數據准確性的措施有:
方法一、資料庫數據加密
數據加密可以有效防止資料庫信息失密性的有效手段。通常加密的方法有替換、置換、混合加密等。雖然通過密鑰的保護是資料庫加密技術的重要手段,但如果採用同種的密鑰來管理所有數據的話,對於一些不法用戶可以採用暴力破解的方法進行攻擊。
但通過不同版本的密鑰對不同的數據信息進行加密處理的話,可以大大提高資料庫數據的安全強度。這種方式主要的表現形式是在解密時必須對應匹配的密鑰版本,加密時就盡量的挑選最新技術的版本。
方法二、強制存取控制
為了保證資料庫系統的安全性,通常採取的是強制存取檢測方式,它是保證資料庫系統安全的重要的一環。強制存取控制是通過對每一個數據進行嚴格的分配不同的密級,例如政府,信息部門。在強制存取控制中,DBMS所管理的全部實體被分為主體和客體兩大類。主體是系統中的活動實體,它不僅包括DBMS 被管理的實際用戶,也包括代表用戶的各進程。
客體是系統中的被動實體,是受主體操縱的,包括文件、基表、索引、視圖等等。對於主體和客體,DBMS 為它們每個實例(值)指派一個敏感度標記。主客體各自被賦予相應的安全級,主體的安全級反映主體的可信度,而客體的安全級反映客體所含信息的敏感程度。對於病毒和惡意軟體的攻擊可以通過強制存取控制策略進行防範。但強制存取控制並不能從根本上避免攻擊的問題,但可以有從較高安全性級別程序向較低安全性級別程序進行信息傳遞。
方法三、審計日誌
審計是將用戶操作資料庫的所有記錄存儲在審計日誌(Audit Log)中,它對將來出現問題時可以方便調查和分析有重要的作用。對於系統出現問題,可以很快得找出非法存取數據的時間、內容以及相關的人。從軟體工程的角度上看,目前通過存取控制、數據加密的方式對數據進行保護是不夠的。因此,作為重要的補充手段,審計方式是安全的資料庫系統不可缺少的一部分,也是資料庫系統的最後一道重要的安全防線。
⑦ 存取控制的控制方法
1、 使用密碼和身份證號碼。使用密碼控制使用者使用電腦,避免未經授權人使用數據和程序。輸入密碼時不能把密碼顯示在屏幕上。
2、 使用系統取日誌。系統取日誌記錄所有企圖使用或使用系統的人員密碼、時間等。
3、 使用設備許可權表。限制某些實體設備能使用的應用程序或檔案。例如,縱然有密碼,仍不可由運輸部門的終端機獲得會計系統的應付帳款文件。
4、 把數據加密。傳送數據前,先把數據用特殊方法加密,應收到數據的人用加密的方法解密,使不應獲得數據的人無法了解內容。
5、 撥回。當使用者經由一終端機通過電話線撥號到電腦系統接通後,電腦系統把來線掛斷再撥回終端機,以證實由此終端機撥出。
6、 自動離線。當終端機有一段時間未輸入數據,則自動和主機離線,以避免他人見到敏感性的數據。
7、 廢棄文件的控制。把不需要的文件銷毀,不需要的磁碟清除內容,以免數據外泄。例如,把不需要的文件用碎紙機切成細條。
計算機中的存取控制
通過用戶鑒別,獲得使用計算機權的用戶,應根據預先定義好的用戶許可權進行存取
⑧ 資料庫系統的兩種存取控制機制是什麼
自主存取控制和強制存取控制
⑨ 資料庫常見的存取方法
1.索引存取方法 索引存取方法就是根據應用要求,確定對應關系的哪些屬性列建立索引、哪些屬性列建立組合索引、哪些索引要設計為唯一索引等。指導方案有以下幾點: 1)如果一個(或一組)屬性經常在查詢條件中出現,則可將...
2.聚簇存取方法 為了提高某屬性(或屬性組)的查詢速度,可以將這些屬性(稱為聚簇碼,cluster key)上具有相同值的元組集中...
3.hash存取方法 有些DBSM提供了hash存取方法,選取hash存取方法的規則如下: .