操作系统安全,在大多数平台上,数据库安全与操作系统安全密切相关。网络配置设置、文
件系统权限、认证机制和操作系统加密功能都可以在保证数据库安全方面发挥作用。例如,在
基于windows的操作系统上,只有ntfs文件系统提供所有级别的文件系统安全(fat和fat32分区
不提供任何文件系统安全功能)。在使用集中目录服务基础设施的环境中,系统管理员必须及
时维护权限,并确保尽快停用不必要的帐户。幸运的是,许多现代关系数据库平台可以利用它
们的操作系统。
了解数据库一级的安全,数据库经常用于托管许多不同的数据库和应用程序,用户应根据其工
作功能给予不同类型的权限。一旦允许用户连接到服务器(通过使用服务器登录),用户将只
获得该登录的权限。这种确定权限的过程通常称为授权。接下来,看看这些权限。
作功能给予不同类型的权限。一旦允许用户连接到服务器(通过使用服务器登录),用户将只
获得该登录的权限。这种确定权限的过程通常称为授权。接下来,看看这些权限。
数据库管理安全与关系数据库工作相关的一个重要任务是维护服务器本身。重要的任务包括创
建数据库、删除不必要的数据库、管理磁盘空间分配、监视性能以及执行备份和恢复操作。数
据库平台允许默认系统管理员帐户将权限委托给其他用户,以便他们可以执行这些重要的操作
。例如,微软的sql服务器平台提供内置的服务器级角色,包括数据库创建者、磁盘管理员、
服务器管理员、安全管理员等。
建数据库、删除不必要的数据库、管理磁盘空间分配、监视性能以及执行备份和恢复操作。数
据库平台允许默认系统管理员帐户将权限委托给其他用户,以便他们可以执行这些重要的操作
。例如,微软的sql服务器平台提供内置的服务器级角色,包括数据库创建者、磁盘管理员、
服务器管理员、安全管理员等。
数据库角色和权限,正如上一文章前面提到的,有效的服务器登录只允许一个用户访问服务器
。要实际访问数据库,必须授权用户登录。一般的过程首先指定登录者可以连接到哪些数据库
。然后必须在数据库中分配权限。不同类型的关系数据库平台的细节不同,但总体概念是相同
的。通常,数据库管理员将创建组或角色,所有这些都将包括用户。将特定权限分配给角色的
过程与大多数现代网络操作系统的最佳实践建议非常相似。
。要实际访问数据库,必须授权用户登录。一般的过程首先指定登录者可以连接到哪些数据库
。然后必须在数据库中分配权限。不同类型的关系数据库平台的细节不同,但总体概念是相同
的。通常,数据库管理员将创建组或角色,所有这些都将包括用户。将特定权限分配给角色的
过程与大多数现代网络操作系统的最佳实践建议非常相似。