在本文中,我们将讨论基于计算机的控件的概述,并将详细讨论在多用户数据库环境中可用的基于计算机的控件。让我们一一讨论。
概述 :
针对计算机系统威胁的不同形式的对策,从物理控制到管理程序。尽管预先存在基于计算机的控制范围,但由于它们之间的密切联系,DBMS 的安全性并不比操作系统的安全性好。今天,在多用户数据库环境中可以使用许多基于计算机的控件。
数据库中可用的基于计算机的控制:
其中大部分如下。
- 授权和认证
- 访问控制
- 观看次数
- 备份和恢复
- 正直
- 加密和解密
- RAID工具
让我们一一讨论。
授权和认证:
- 授予使主体(用户)能够合法访问系统或系统对象的权利或特权称为授权。
- 授权控制可以内置到软件中,不仅控制用户可以访问的系统种类,还控制用户可以用它做什么。
- 认证过程涉及对请求访问客体的主体的认证。
- 身份验证是数据库管理系统识别用户并证明其身份以查看数据库的过程。
- 要在数据库环境中对用户进行身份验证,需要以下两个元素。
- 用户身份
- 身份验证令牌
- 用户 ID 允许安全组件识别用户,并通过提供正确的身份验证令牌(只有用户知道的密码)来验证用户身份。用户认证成功后,将认证用户标识映射为认证标识。
访问控制:
- 对数据库系统进行访问控制的方法之一是基于权限的授予和撤销。权限允许用户创建或访问一些数据库对象,如表、视图、索引等……
意见:
- 这种机制的主要概念是通过对某些用户隐藏部分数据库来提供灵活和最强大的安全机制。
- 视图是一个虚拟表。
- 视图不存储任何自己的数据,但它就像一个窗口,可以通过它查看或更改表中的数据。
- 基表被称为视图作为基的表。
备份和恢复:
- 定期将数据库及其日志文件复制到离线存储介质的过程称为备份。
- 在日志文件中,备份副本和捕获的信息用于将数据库恢复到当前状态。
正直 :
- 在数据库系统中,数据完整性是指数据的完整性、正确性和一致性。
- 这是另一种形式的数据库保护。在关系数据库系统中,可以使用完整性规则或约束来实现数据完整性。
- 无论对数据库进行何种更改,都不会丢失数据一致性。
加密和解密:
- 加密是一种用于保护敏感数据(例如通过某些类型的通信网络传输的信用卡号)的技术。
- 加密可用于为数据库的敏感部分提供额外的保护,其中 DBMS 的正常安全机制是不够的。
- 如果数据没有在加密中加密,则表示为纯文本。
- 如果数据以加密方式加密,则表示密文。
- 如果进程将纯文本转换为密文,则称加密。
- 如果进程将密文转换为纯文本,则称为解密。
RAID 工具:
- RAID 可以表示为“独立磁盘冗余阵列”。运行 DBMS 的硬件必须是容错的,这意味着即使硬件组件之一出现故障,数据库管理系统也必须继续运行。
- RAID 最初代表廉价磁盘冗余阵列,但最近 RAID 中的“I”代表独立。
- RAID 有许多不同的磁盘配置,称为 RAID 级别,如下所示。
| S.No. | RAID level | Type |
|---|---|---|
| 1. | RAID 0 | Non-redundant. |
| 2. | RAID 1 | Mirrored |
| 3. | RAID 2 | Error-correcting codes |
| 4. | RAID 3 | Bit- Interleaved parity |
| 5. | RAID 4 | Block Interleaved parity |
| 6. | RAID 5 | Block-Interleaved distributed party |
| 7. | RAID 6 | It is an extension of leave 5 |