解释数据库安全的分类
数据库安全大致分为物理安全和逻辑安全。数据库恢复是在发生故障时将数据库恢复到正确状态的方法。
物理安全-物理安全是指与系统相关的硬件的安全以及对计算机所在站点的保护。火灾、洪水和地震等自然事件可被视为一些物理威胁。面对大规模灾难,最好有数据库的备份副本。
逻辑安全-逻辑安全是指操作系统或DBMS中存在的安全措施,旨在处理对数据的威胁。实现逻辑安全要困难得多。
数据库安全级别
数据库安全在不同级别执行。这在下面解释-
设计级别的数据库安全
在数据库设计阶段就需要注意数据库的安全性。实施最安全系统的一些准则是-
数据库设计应该简单。
数据库必须规范化。
为每个用户或用户组创建一个唯一的密钥。
维护级别的数据库安全
一旦设计了数据库,管理员在数据库的维护中扮演着重要的角色。维护级别的安全问题可分为以下几类-
操作系统问题和可用性
通过授权规则进行保密和问责
加密
认证方案
通过访问控制实现数据库安全
企业的数据库包含大量信息,通常有几组用户。大多数用户只需要访问分配给他们的数据库的一小部分。DBMS应该提供访问数据的机制。特别是,它是一种控制给定用户可访问数据的方法。
DBMS级别的访问控制机制如下-
自主访问控制
强制访问控制