- 1. 数据库安全性
- 1.1 数据库安全性概述
- 1.2 数据库安全性控制
- 1.2.1 用户身份鉴别
- 1.2.2 存取控制
- 1.2.3 审计
- 1.2.4 视图
- 1.2.5 数据加密
- 2. 数据控制语言(DCL)
- 2.1 授权GRANT
- 2.2 收回REVOKE
前面提到,数据库实现了对数据的管理,其中不仅有对数据提供安全保证,还要求保证数据的完整性。本文将讨论数据的安全性。
怎么实现数据的安全性?
- 首先在使用数据库前,用户需要进行身份验证,验证通过后才能对数据库进行操作
- 其次,由于数据库有很多个模式和表,为此MySQL引入了存取控制策略,通过限制用户对表的操作权限,实现更高效的,实现了粒度更小的权限控制。
- 此外,数据库还提供了数据加密功能
- 另外,数据库在关系表之上,还提供了视图功能实现字段的访问控制。
数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。
1.2 数据库安全性控制数据库为实现数据安全提供了多重保护机制,如用户身份鉴别、存取控制、审计、视图、数据加密等
1.2.1 用户身份鉴别在登录数据库时,数据库要求用户认证身份,常用方式有静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别。
1.2.2 存取控制MySQL在用户对数据的操作上进行了限制,也就是说用户需要取得特定权限才能对数据进行操作。通常,授权命令包括grant、revoke、deny,授权对象分为表(视图)、列。
1.2.3 审计审计功能把用户的对数据库的所有操作自动记录下来放入审计日志中,审计员可以利用审计日志监控数据库中的各种行为,重现导致数据库现有状态的一系列事件,找出非法存取数据的人、时间和内容等。
1.2.4 视图视图是由一个或几个基本表(或视图)导出的虚表。
通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全保护
视图和游标的区别
视图是一种虚拟的表,具有和物理表相同的功能。可以对视图进行增,改,查,操作,试图通常是有一个表或者多个表的行或列的子集。对视图的修改不影响基本表。它使得我们获取数据更容易,相比多表查询。
游标是对查询出来的结果集作为一个单元来有效的处理。游标可以定在该单元中的特定行,从结果集的当前行检索一行或多行。可以对结果集当前行做修改。
一般不使用游标,但是需要逐条处理数据的时候,游标显得十分重要。
1.2.5 数据加密数据加密就是根据一定的算法将原始数据变换为不可直接识别的数据,包括存储加密和传输加密。
2. 数据控制语言(DCL) 2.1 授权GRANT常用语法:
## 给某角色赋予操作某表[的某属性]的权限 grant 权限[(属性)] on 表 to 角色
实例:
# 使用户能够访问某表(无法作用在数据库上) GRANT SELECt ON test_2.`student_2` TO '123'; # 使用户只能修改某表的某列 GRANT UPDATE(Sage) ON test_2.`student_2` TO '123';2.2 收回REVOKE
常用语法:
revoke 权限[(属性)] on 表 from 角色
实例:
REVOKE UPDATe(Sage) ON test_2.`student_2` FROM '123'; REVOKE SELECt ON test_2.`student_2` FROM '123';
