品质改变一切 服务成就未来

Quality change everything service achievements future

科力通电气logo
数据库安全隐患与数据库类型
来源: | 作者:pro517889 | 发布时间: 474天前 | 498 次浏览 | 分享到:
  1. 来说说安全隐患
    1. 用户编写一段合法的程序绕过数据库管理系统及其授权机制,通过操作系统直接存取修改或备份数据库中的数据
    2. 直接编写应用程序来执行非法的操作
    3. 通过多次合法查询来推导一些保密数据,比如某单位的数据库,普通用户不允许查询每个人的工资,但是允许查询一组人的平均工资,某个用户想了解张三的工资,那么他可以首先查询张三在内的一组人的平均工资,然后用自己的工资去替换张三,再算出一个平均工资,那么可以通过数学推导来推导张三的工资(这就比较厉害了,有的时候想不好会防不胜防)
  2. 先来看看集中数据库类型:
    1. 传统的数据库,传统的数据库通常采用客户端服务器模式,每个客户端建立一个与数据库服务器的连接,数据的安全主要体现在防止未经授权的数据泄露和数据修改,相应的安全策略包括认证授权和审计
    2. 统计数据库,统计数据库安全的目标是允许用户查询聚集类型的信息(比如合计或者平均值),但是不允许查询单个记录


    1. 现代数据库,现代数据库使用多层体系结构,通过设置中间层来完成对数据库的封装,在一个多层应用环境中,中间层通常负责鉴别客户层应用以及管理与数据库交互,中间层将使用通用的用户名和密码与数据库连接并践行身份验证,数据库服务器使用中间层的通用的用户名密码,一句上下文对终端的权限进行管理