访问控制。访问控制是基本安全性的核心。包括账号管理、密码策略、权限控制、用户认证等方面,主要是从与账号相关的方面来维护数据库的安全性。首先限制访问,最好的抵御攻击的办法是驱除入侵者或限制对因特网主机的访问;再者控制主机的访问机制,关闭操作系统上不是绝对需要的服务来限制某些服务。然后关闭不必要的端口,当服务器只需要提供单一功能时,可只开放某些端口。用户身份认证是保护数据库系统安全的第一道防线。通过验证用户名称和口令,防止非法用户注册到数据库,对数据库进行非法存取和一些恶意操作,这是身份认证系统的基本作用。而用户权限控制则是既授予用户一定的权限,又限制用户操纵数据库的权力,既授予用户对数据库实体的存取执行权限,又阻止用户访问非授权数据。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
