?

1、數據庫的惡意訪問形式

未經授權讀取數據、未經授權修改數據、未經授權破壞數據。

2、數據庫安全性概念

數據庫安全性（Data Base Security）主要是指盡可能保護數據庫不受惡意訪問。

3、數據庫安全防護的層次

• 數據庫系統層次（DataBase System）：數據庫系統的某些用戶獲得的授權可能只允許訪問數據庫中的有限部分。針對另一些用戶獲得的授權可能允許他提出的查詢請求，但不允許修改數據。保證這樣的授權限制不被違反是數據庫系統的責任。

• 操作系統層次（Operating System）：操作系統安全性可能成為數據庫進行未經授權訪問的一種手段。

• 網絡層次（NetWork）：因為目前絕大部分的數據庫系統都可以通過終端、網絡進行遠程訪問，網絡層次的安全是非常重要的環節。

• 物理層次（Physical）：計算機系統所位于的節點必須在物理上受到保護，以防止入侵者強行闖入造成數據的安全威脅。

• 人為層次（Human）：針對數據庫系統對人員的授權需要格外當心，只給用戶需要訪問的權限，避免數據因為人為因素造成數據被篡改、被竊取等威脅。

數據庫系統層次上常用的安全防護技術：權限機制、視圖機制、數據加密等方式。

4、數據庫授權

數據庫授權是指通過DBMA提供的授權功能賦予用戶在數據庫各個部分上的幾種形式的授權，主要有：

read授權：允許讀取數據，但不能修改數據。

insert授權：允許插入新數據，但不能修改已經存在的數據。

update授權：授權允許修改數據，但不允許刪除。

delete授權：允許刪除數據。

index授權：允許創建和刪除索引。

resource授權：允許創建新關系。

alteration授權：允許添加或刪除關系中的屬性。

drop授權：允許刪除關系。

一般情況下可賦予用戶獲得一個或者多個授權的組合。最大的權限是給數據庫管理員。

5、數據庫視圖

視圖是給用戶提供個性化數據庫模型的一種手段，并且可以隱藏用戶不需要看見的數據。視圖隱藏數據的能力既可以用來簡化系統的使用，也可以用于實現安全性。創建視圖不需要resource授權。

?

IT技術分享社區

個人博客網站：https://programmerblog.xyz

文章推薦程序員效率：畫流程圖常用的工具程序員效率：整理常用的在線筆記軟件遠程辦公：常用的遠程協助軟件，你都知道嗎？51單片機程序下載、ISP及串口基礎知識硬件：斷路器、接觸器、繼電器基礎知識

?