(1)用戶標識和鑒別: 該方法由系統提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才能提供系統的使用權 (2)存取控制 通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未授權的人員無法存取數據 (3)視圖機制 為不同的用戶定義視圖,通過 ...
(1)用戶標識和鑒別:
該方法由系統提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才能提供系統的使用權
(2)存取控制
通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未授權的人員無法存取數據
(3)視圖機制
為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
(4)審計
建立審計日誌,把用戶對資料庫的所有操作自動記錄下來放入審計日誌中,DBA可以利用審計跟蹤的信息,重現導致資料庫現有狀況的一系列事件,找出非法存取數據的人,時間和內容等。
(5)數據加密
對存儲和傳輸的數據進行加密處理,從而使得不知道解密演算法的人無法獲知數據的內容。
