索罗笔记-信息安全工程师-数据库安全
数据库安全的相关内容和概念
(1)物理数据库安全
(2)逻辑数据库的完整性
(3)元素完整性
(4)可审计性
(5)推理控制
(6)多级保护
(7 )访问控制
提高数据库安全性的手段有:
(1)用户身份认证
(2)存取控制
(3)视图机制
(4)加密存储
保证数据库的完整性手段有:
(1)设置触发器
(2)两阶段 更新:
第一阶段是准备阶段 ;第二阶段永久性修改阶段
(3)纠错与恢复
数据库安全策略:
(1)最小特权原则
(2)最大共享原则
(3)开放系统原则
(4)封闭系统原则