关于数据库系统访问权限探讨.docVIP

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
关于数据库系统访问权限探讨

关于数据库系统访问权限探讨   摘要:数据库访问的安全一直都是用户备受关注的问题,建立对数据库的访问权限是保护数据库安全策略之一,也是数据库系统安全应用的有效保证。本文在探讨数据库系统安全意义的基础上,介绍了几种常用的数据库安全技术,研究利用对数据库访问权限的设置,提高数据库访问门户的安全性。   关键词:数据库;数据库系统,访问权限      1.引言      随着计算机网络应用范围的扩大,数据库技术已经广泛深入到社会各个领域。海量信息的存储使得数据库系统的防问安全问题日益凸显。不管是在单机状态下还是在基于web的网络环境下,数据库系统受到了来自各个方面的威胁。数据库系统作为数据信息的积聚体,是整个计算机系统的核心部分,其安全性是至关重要的。如何防止各种应用系统中数据库信息的被盗取和被篡改问题,越来越受到人们的高度重视。      2.数据库安全的意义      数据库安全就是要保证计算机系统中数据库数据的完整性、安全性,及时性及必威体育官网网址性。数据库系统安全性问题一直是围绕着数据库管理员的噩梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。数据库的完整性指的是要保护数据库中的数据不会被删除、破坏和篡改;数据库的安全性指的是各种数据的存储和引用要适当的进行,数据库的及时性指的是数据的更新要及时,能够为用户提供必威体育精装版最全的数据信息;数据库的必威体育官网网址性指的是要保护数据库中的数据不会因为一些威胁被泄露和不被获权的获取。   数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统,其安全性功能很弱,这就导致数据库系统的安全性存在一定的威胁。我们可以从提供身份认证和数据完整性认证、授权访问控制、对机密信息实施加密保护和审计追踪和攻击检测等几个方面着手,构建数据库管理系统(DBMS)下的安全防范,保证数据库的独立性和完整性。      3.数据库安全技术      数据库主要针对的对象就是数据??目前,数据库系统遭受到的威胁主要有:用户对数据库的不正确访问,会引起数据库的并发错误;用户非法访问不应访问的数据库;对于网络数据库,用户在进行访问时会受到各种病毒性的攻击;用户未经授权非法篡改数据库数据,造成数据的丢失或失去正确性及硬件损坏等。   计算机网络技术的发展加大了数据库技术在各个行业的使用。当前,常用的数据库安全技术有如下几种:   (1)数据库访问权限认证:权限认证亦即是各用户对数据库访问时的口令认证。   对数据库各访问用户一般有几类,数据库管理员、数据库一般用户、数据库超级用户。当一个用户登录数据库服务器后,将直接面对不同的数据库入口,并不等干对其中的具有访问权限,还必须由数据库所有者或管理员授权,使该登录者成为某一个数据库的用户。   (2)数据库加密技术:数据库的加密不同于一般的文件加密,传统的加密以报文为单位,网络通信发送和接收的都是同一连续的比特流,传输的信息无论长短,密匙的匹配都是连续的、顺序对应的,它不受密匙长度的限制;而数据库中的数据加密是数据库安全的核心问题,密钥的长短得视数据生命周期而定。   (3)数据库中数据的备份与恢复:在数据库的设计中,数据的备份与恢复是实现数据库系统安全运行的重要技术之一。用户在使用数据库系统的号死后,难免会因为一些突发问题而导致数据库系统发生故障,有些重要的数据难免会受到损坏,为了防止重要数据的丢失应及早做好数据的备份,有了这个措施后,当数据库系统发生故障时,数据库管理员就能利用数据备份将数据恢复到原样,以保持数据的完整性和金额一致性。      4.数据库访问权限的设置      本文以SQL数据库为例对数据库访问权限进行认证。SQL提供了非常灵活的授权机制。用户对自己建立的基本表和视图拥有全部的操作权限,SQL语言用GRANT语句向用户授予操作权限,并提供了一定的并发控制及恢复能力。被授权的用户如果有“继续授权”的许可,还可以把获得权限再授予其他的用户。DBA拥有对数据库中所有对象的所有权限,并可以根据应用的需要将不同的权限授予不同的用户。而所有授予出去的权力在必要时通过SOL语言提供的REVOKE语句由DBA或其他授权者收回。从而可以保证数据库的安全,防止不合法的使用所造成的数据泄密和破坏。数据库系统中保证数据安全性的主要措施是进行存取控制,即规定不同用户对于不同数据对象所允许执行的操作,控制各用户只能存取其有权存取的数据。不同的用户对不同的数据应具有何种操作权力,是通过DBA授权控制的。      5.数据库权限的分配      因为数据库管理员(DBA)是数据资源管理机构的一组人员。总的来说,负责全面的

文档评论(0)

bokegood + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档