Bảo mật cơ sở dữ liệu Bảo mật cơ sở dữ liệu có nhiều lớp khác nhau, nhưng các khía cạnh chính là:
Xác thực
Xác thực người dùng là để đảm bảo rằng người truy cập cơ sở dữ liệu là người mà anh ta tuyên bố là. Việc xác thực có thể được thực hiện ở cấp hệ điều hành hoặc thậm chí là chính cấp cơ sở dữ liệu. Nhiều hệ thống xác thực như máy quét võng mạc hoặc đo lường sinh học được sử dụng để đảm bảo những người không được phép không thể truy cập cơ sở dữ liệu.
Ủy quyền
Ủy quyền là một đặc quyền được cung cấp bởi Người quản trị cơ sở dữ liệu. Người dùng cơ sở dữ liệu chỉ có thể xem nội dung mà họ được phép xem. Phần còn lại của cơ sở dữ liệu nằm ngoài giới hạn của họ.
Các quyền khác nhau cho các ủy quyền có sẵn là:
- Quyền Chính - Quyền này được cấp cho người dùng một cách công khai và trực tiếp.
- Quyền thứ cấp - Quyền này được cấp cho các nhóm và tự động được trao cho người dùng nếu người đó là thành viên của nhóm.
- Quyền Công khai - Quyền này được cấp công khai cho tất cả người dùng.
- Quyền nhạy cảm với ngữ cảnh - Quyền này liên quan đến nội dung nhạy cảm và chỉ được cấp cho một số người dùng được chọn.
Các loại ủy quyền có thể được cấp cho người dùng là:
- Quản trị viên Hệ thống - Đây là ủy quyền quản trị cao nhất cho người dùng. Người dùng có quyền này cũng có thể thực hiện một số lệnh của quản trị viên cơ sở dữ liệu, chẳng hạn như khôi phục hoặc nâng cấp cơ sở dữ liệu.
- Kiểm soát Hệ thống - Đây là ủy quyền kiểm soát cao nhất cho người dùng. Điều này cho phép các hoạt động bảo trì trên cơ sở dữ liệu nhưng không cho phép truy cập trực tiếp vào dữ liệu.
- Bảo trì Hệ thống - Đây là cấp thấp hơn của quyền kiểm soát hệ thống. Nó cũng cho phép người dùng duy trì cơ sở dữ liệu nhưng trong phiên bản trình quản lý cơ sở dữ liệu.
- Giám sát Hệ thống - Bằng cách sử dụng quyền này, người dùng có thể giám sát cơ sở dữ liệu và chụp nhanh cơ sở dữ liệu đó.
Tính toàn vẹn của cơ sở dữ liệu
Tính toàn vẹn của dữ liệu trong cơ sở dữ liệu là tính đúng đắn, nhất quán và đầy đủ của dữ liệu. Tính toàn vẹn của dữ liệu được thực thi bằng cách sử dụng ba ràng buộc toàn vẹn sau:
- Tính toàn vẹn của thực thể - Điều này liên quan đến khái niệm khóa chính. Tất cả các bảng phải có khóa chính của riêng chúng, khóa này sẽ xác định duy nhất một hàng và không phải là NULL.
- Tính toàn vẹn tham chiếu - Điều này liên quan đến khái niệm khóa ngoại. Khóa ngoại là khóa của một quan hệ được tham chiếu trong một quan hệ khác.
- Tính toàn vẹn của Miền - Điều này có nghĩa là phải có một miền xác định cho tất cả các cột trong cơ sở dữ liệu.