MySQL系列4—数据库安全性.pdfVIP

MySQL 系列4—数据库安全性 ⽂章⽬录 1.数据库安全性 前⾯提到，数据库实现了对数据的管理，其中不仅有对数据提供安全保证，还要求保证数据的完整性。本⽂将讨论数据的安全性。 怎么实现数据的安全性？ ⾸先在使⽤数据库前，⽤户需要进⾏⾝份验证，验证通过后才能对数据库进⾏操作 其次，由于数据库有很多个模式和表，为此MySQL引⼊了存取控制策略，通过限制⽤户对表的操作权限，实现更⾼效的，实现了粒度 更⼩的权限控制。 此外，数据库还提供了数据加密功能 另外，数据库在关系表之上，还提供了视图功能实现字段的访问控制。 1.1数据库安全性概述 数据库的安全性是指保护数据库以防⽌不合法使⽤所造成的数据泄露、更改或破坏。 1.2数据库安全性控制 数据库为实现数据安全提供了多重保护机制，如⽤户⾝份鉴别、存取控制、审计、视图、数据加密等 1.2.1⽤户⾝份鉴别 在登录数据库时，数据库要求⽤户认证⾝份，常⽤⽅式有静态⼝令鉴别、动态⼝令鉴别、⽣物特征鉴别、智能卡鉴别。 1.2.2存取控制 MySQL在⽤户对数据的操作上进⾏了限制，也就是说⽤户需要取得特定权限才能对数据进⾏操作。通常，授权命令包括grant、revoke、 deny，授权对象分为表 （视图 ）、列。 1.2.3审计