DBMS中的安全性,完整性和授权

数据库安全性数据库安全性具有许多不同的层,但是关键方面是:

认证方式

用户身份验证是为了确保访问数据库的人是他声称的身份。身份验证可以在操作系统级别甚至数据库级别本身进行。许多身份验证系统(例如视网膜扫描仪或生物识别技术)用于确保未经授权的人员无法访问数据库。

授权书

授权是数据库管理员提供的特权。数据库的用户只能查看他们有权查看的内容。数据库的其余部分超出了它们的范围。

可用授权的不同权限是:

  • 主权限- 公开和直接授予用户。

  • 次要权限- 授予组,如果用户是组的成员,则自动授予该用户。

  • 公共权限- 这是公开授予所有用户的权限。

  • 上下文敏感权限- 与敏感内容有关,仅授予特定用户。

可以授予用户的授权类别为:

  • 系统管理员- 这是用户的最高管理权限。具有此授权的用户还可以执行一些数据库管理员命令,例如还原或升级数据库。

  • 系统控制- 这是用户的最高控制权限。这允许对数据库进行维护操作,但不能直接访问数据。

  • 系统维护- 这是系统控制权限的较低级别。它还允许用户在数据库管理器实例内维护数据库。

  • 系统监视器- 使用此权限,用户可以监视数据库并为其拍摄快照。

数据库完整性

数据库中的数据完整性是数据的正确性,一致性和完整性。使用以下三个完整性约束来强制执行数据完整性:

  • 实体完整性- 这与主键的概念有关。所有表应具有自己的主键,这些主键应唯一地标识一行,并且不能为NULL。

  • 引用完整性- 这与外键的概念有关。外键是在另一个关系中引用的关系的键。

  • 域完整性- 这意味着应该为数据库中的所有列都定义一个域。