数据库安全性和数据的完整性

不安全因素

1、非授权用户对数据库的恶意存取和破坏

• 一些黑客（Hacker）和犯罪分子在用户存取数据库时猎取用户名和用户口令，然后假冒合法用户偷取、修改甚至破坏用户数据。
• 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。

2、数据库中重要或敏感的数据被泄露

• 黑客和敌对分子千方百计盗窃数据库中的重要数据，一些机密信息被暴露。
• 数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等。
• 审计日志分析

3、安全环境的脆弱性

制定的标准

TCSEC/TDI标准包含安全策略、责任、保证、文档四个方面

CC标准包含安全功能要求和安全保证要求

 安全性控制

用户身份鉴别

是合法用户（账户、密码、脸部识别、虹码识别等）

静态口令：口令不经常修改，安全性较低；

动态口令：每次登录使用新生成的口令；

智能卡等

存储控制机制/角色

Oracle为例：

Oracle将角色和权限分开，角色是一组权限，给用户赋予权限即可。

权限包含：系统权限（session/table/index/view/sequence/trriger的创建权限）

                  对象权限：数据的增删改查

角色：系统一般预定义了DBA、connect、resource三个角色，DBA是管理员，开发一般使用connect和resource。

常用命令：

       （1）SELECT * FROM user_sys_privs;  // 查看当前用户的所有系统权限,ADMIN_OPTION为yes，代表可以转授

        （2）SELECT * FROM USER_ROLE_PRIVS; // 查看当前用户的角色   

         （3）给用户赋予角色

                grant 角色名 to 用户名

                grant 角色权限 on 对象 to 用户  

                grant 角色|权限 on 对象 to 用户 with grant option，是否允许用户转授此权限，不允许循环授权

                grant 角色 to 角色 withi anmin option with admin option是可以把角色再授予其它角色，授予者是角色的创建者或者拥有角色的admin option

GRANT SELECT,DELETE,UPDATE,INSERT ON zhang.person TO CHENMH ;

        （4）SELECT * FROM USER_TAB_PRIVS;  查看当前用户的对象权限

        （5）自定义角色

                create role student; -----创建角色

                grant select on class to student; -----授权角色

                drop role student; -----删除角色

        （6）回收权限

                reovke 权限 on 对象 from 用户 [cascade|restrict] cascade为级联回收，当此用户给别的用户授权过的话，则一起回收，restrict为受限回收，需要先把此用户给别人授过的权限回收后，此权限才能回收。

强制存取控制

自主存取控制仅仅通过对数据的存取权限来进行安全控制，而对数据本身并无安全性标记，比如财务可以看到所有人的工资，其它人看不到所有人的工资，但是财务将数据复制到自己新建的表中，并且允许所有人查看，则会造成所有人都可以看到工资了。

给用户（主体）和对象（客体）设置敏感度标记（绝密>机密>可信>公开），当主体的许可证级别大于或等于客体的密级时，才允许读；当主体的许可证级别小于或等于客体的密级时，才允许写。

视图机制设置访问

前面的都是表和列，无法控制行或者某些符合条件的行，使用视图可以实现根据存储谓词的操作。

审计

前面的都是预防性的措施，审计是监控措施，启动一个专用的审计日志，将用户对数据库的所有操作都记录到日志中。

注：审计日志耗时、耗费性能，并且需要关注文件大小和转储

用户级审计：当前用户

系统级审计：系统管理员

ORACLE为例：

33.Oracle精细化审计_哔哩哔哩_bilibili

（1）查看是否开启审计 show parameter audit;

 第一个是审计日志的目录，第二个是是否开启，sudit_trail是开启的审计级别

数据的完整性

        正确性：性别的取值只能是男或者女

        完整性：不同表的关联值不能错误，即选课的课程必须存在

方法：

完整性约束机制（定义、自动检查、违反时违约机制），其中违约后有两种，一种是直接解决，一种是级联，即选课时，课程不存在，则默认加一个课程，此时已经满足了，在插入学生的选课。

实体完整性：关系的主属性不能取空值，使用主键，代表了实体唯一，为防止全表扫描，都会自动建立一个B+索引。

参照完整性：外键或者取空值，或者为关联表某个元组的主码的值，外键即可，

用户定义的完整性：列值非空、列值唯一、列值范围，已在Oracle学习 CSDN

断言：

触发器：