在本文中,我们将讨论基于计算机的控件的概述,并将详细讨论在多用户数据库环境中可用的基于计算机的控件。让我们一一讨论。
概述 :
从物理控制到管理过程,各种形式的对计算机系统威胁的对策。尽管存在许多基于计算机的控件,但由于DBMS的安全性与操作系统之间的紧密联系,因此它的安全性与操作系统的安全性一样好。如今,在多用户数据库环境中可以使用许多基于计算机的控件。
数据库中可用的基于计算机的控件:
其中大多数如下。
- 授权与认证
- 存取控制
- 观看次数
- 备份与恢复
- 正直
- 加密与解密
- RAID工具
让我们一一讨论。
授权和认证:
- 使主体(用户)能够对系统或系统对象进行合法访问的权利或特权的授予称为授权。
- 授权控件可以内置到软件中,不仅可以控制用户可以访问的系统种类,还可以控制用户可以使用该系统做什么。
- 认证过程涉及请求访问对象的主体的认证。
- 身份验证是数据库管理系统识别用户并证明其身份以查看数据库的过程。
- 要在数据库环境中对用户进行身份验证,需要两个元素,如下所示。
- 用户身份
- 认证令牌
- 用户ID允许安全组件标识用户,并通过提供正确的身份验证令牌(仅用户知道的密码)来验证用户身份。成功认证用户后,将认证用户ID映射到认证ID。
访问控制:
- 对数据库系统进行访问控制的一种方法是基于特权的授予和撤销。特权允许用户创建或访问某些数据库对象,例如表,视图,索引等。
浏览次数:
- 该机制的主要概念是通过向某些用户隐藏数据库的某些部分来提供一种灵活且功能最强大的安全性机制。
- 视图是一个虚拟表。
- 视图不存储任何数据,但是它就像一个窗口,通过它可以查看或更改表中的数据。
- 基本表是指以视图为基础的表。
备份与恢复:
- 定期将数据库及其日志文件复制到脱机存储介质的过程称为“备份”。
- 在日志文件中,备份副本和捕获的信息用于将数据库还原到当前状态。
正直 :
- 在数据库系统中,数据完整性是指数据的完整性,正确性和一致性。
- 它是数据库保护的另一种形式。在关系数据库系统中,可以使用完整性规则或约束来实现数据完整性。
- 无论对数据库进行任何更改,都不会丢失数据一致性。
加密和解密:
- 加密是一种用于保护敏感数据(例如通过某些类型的通信网络传输的信用卡号)的技术。
- 在DBMS的常规安全机制不足的情况下,可以使用加密为数据库的敏感部分提供额外的保护。
- 如果未对数据进行加密加密,则表示为纯文本。
- 如果以加密方式加密数据,则表示密文。
- 如果进程将纯文本转换为密文,则表示加密。
- 如果该过程将密文转换为纯文本,则表示解密。
RAID工具:
- RAID可以表示为“独立磁盘冗余阵列”。运行DBMS的硬件必须具有容错能力,这意味着即使其中一个硬件组件发生故障,数据库管理系统也必须继续运行。
- RAID最初代表廉价磁盘冗余阵列,但最近RAID中的“ I”代表独立磁盘。
- RAID有许多不同的磁盘配置,称为RAID级别,如下所示。
S.No. | RAID level | Type |
---|---|---|
1. | RAID 0 | Non-redundant. |
2. | RAID 1 | Mirrored |
3. | RAID 2 | Error-correcting codes |
4. | RAID 3 | Bit- Interleaved parity |
5. | RAID 4 | Block Interleaved parity |
6. | RAID 5 | Block-Interleaved distributed party |
7. | RAID 6 | It is an extension of leave 5 |