前面学习实操的时候已经做过总结
静态口令鉴别
相当于设置用户的密码
特点:简单,容易被攻击,安全性较低。
动态口令鉴别
口令是动态变化的,登陆系统前就会获取新口令,相当于短信验证码或者动态令牌
特点:增加口令被窃取或破解的难度,安全性相对高一些
生物特征鉴别
采用图像处理和模式识别等技术,相当于指纹识别或者脸部识别
特点:质的飞跃,安全性较高
智能卡鉴别
智能卡是一种不可复制的硬件,内置集成电路的芯片,具有硬件加密功能。实际应用中一般采用个人身份识别码(PIN)和智能卡相结合的方式。
定义用户权限和合法权限检查。
存取控制机制主要包括定义用户权限,并将用户权限登记到数据字典中和合法权限检查。两者机制一起组成数据库管理系统的存取控制子系统。
用户权限由两个要素组成: 数据库对象和操作类型
定义用户存取权限称为授权
GRANT
GRANT <权限列表> ON <表名>[列名] TO <用户> [WITH GRANT OPTION];
指定了WITH GRANT OPTION子句,则获得某种权限的用户还可以把这种权限再授予其他用户。
若没有指定WITH GRANT OPTION权限,则用户只能使用该权限,不能传播。
REVOKE
RVOKE <权限列表> ON <表名> FROM <用户> CASCADE;
加CASCADE后将同时撤回通过该用户获得权限的用户的权限。
数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。
为一组具有相同权限的用户创建一个角色。
角色创建
CREATE ROLE <角色名>;
角色授权
GRANT <权限列表> ON <表名> TO <角色>;
将一个角色授权给其他角色或用户
GRANT <角色> TO <角色(用户)>;
角色权限的回收
REVOKE <权限> ON <表名> FROM <角色>;
为不同的用户定义不同的视图,把不需要的数据给隐藏起来,把对视图的权限给角色。
把对数据库的所有操作保存到审计日志中,然后看日志里面是否有非法行为。
通过一些加密算法,把明文变成密文,这样别人就无法查看。