数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究信息安全中数据库安全的原则是什么?
数据库安全定义了用于保护和保障数据库或数据库管理软件免受未经授权的使用以及恶意网络威胁和攻击的综合措施。数据库安全有以下几个原则:
安全模型 - 安全模型为一般安全问题的检查创建外部元素,并为数据库考虑因素(如实施和操作)提供上下文。
访问控制 - 访问控制的目标应始终明确。访问控制在分析、模型和运营成本方面代价高昂。它可用于已知情况、已知标准、以获得已知目的。
身份验证 - 客户端必须创建服务器的身份,而服务器必须创建客户端的身份。这是使用共享秘密(密码/用户 ID 集或共享的生物特征信息)完成的。它也可以由先前建立身份验证的更高权限的系统生成。
在数据分布的客户端-服务器系统中,身份验证可以来自对等系统。身份验证不提供某些特定任务的权限。它只能创建 DBMS 信任用户声称的身份,以及用户信任 DBMS 也是预定的系统。
授权 - 授权涉及授予授权用户执行特定事务的权限。因此,更改数据库的状态(写入事务)并从数据库接收信息(读取事务)。需要基于事务的授权的结果是一个向量 - 授权(项目、授权 ID、操作)。向量是在系统中已知区域的一系列数据值。
在逻辑层面上,系统结构需要一个授权服务器,该服务器需要与审计服务器协作。存在服务器到服务器的安全问题以及放大问题,因为授权从一个系统传输到另一个系统。放大定义了随着事务中包含的 DBMS 服务器数量的增加,安全问题会变得更大。
访问理念和管理 - 酌情控制是指根据特定资产创建明确的权限,授权用户能够以特定方式使用这些资产。安全 DBMS 必须创建一个访问矩阵,例如关系、数据、视图和操作等对象,用于每个用户 - 每个条目分别创建、读取、插入和更新权限。
随着授权在对象之间发生变化,此矩阵变得非常复杂。该矩阵也可能变得非常大,因为其实现通常需要与稀疏矩阵相关的物理实现类型。无法将矩阵保存在计算机的主内存中。
977 次浏览
