數據庫的安全性策略有哪些

數據庫安全性策略主要有以下幾種：

• 系統安全性策略：按照數據庫系統的大小和管理數據庫用戶所需的工作量，數據庫安全性管理者可能只是擁有創建、修改或刪除數據庫用戶的一個特殊用戶，或是擁有這些權限的一組用戶。只有那些值得信任的個人才應該有管理數據庫用戶的權限。數據庫用戶可以通過操作系統、網絡服務或數據庫進行身份確認。數據庫系統可采取相應的安全性策略，如DBA必須有創建和刪除文件的操作系統權限，而一般數據庫用戶不應有創建和刪除數據庫文件的操作系統權限，以及DBA必須有修改操作系統賬戶安全性區域的操作系統權限才能為數據庫用戶分配角色。

• 數據安全性策略：數據的安全性考慮應基于數據的重要性。如果數據不是很重要，那么數據的安全性策略可以放松一些。然而，如果數據很重要，那么應該有一套謹慎的安全性策略，用它來維護對數據對象訪問的有效控制。

• 用戶安全性策略：一般用戶應具有密碼和權限以管理安全性。如果用戶通過數據庫進行用戶身份的確認，那么建議使用加密密碼的方式與數據庫進行連接；對于那些用戶很多、應用程序和數據對象很豐富的數據庫，應充分利用“角色”機制的方便性對權限進行有效管理。必須針對終端用戶制定相應的安全性策略。如對于一個有很多用戶的大規模數據庫， DBA可以決定用戶組分類，為這些用戶組創建用戶角色，把所需的權限和應用程序角色授予每一個用戶角色，以及為用戶分配相應的用戶角色。當處理特殊應用要求時，DBA也必須明確地把一些特定的權限授予給用戶。

• DBA安全性策略：當數據庫創建好以后，立即更改有管理權限的SYS用戶和SYSTEM用戶的密碼，以防非法用戶訪問數據庫。當作為SYS和SYSTEM用戶連入數據庫后，用戶有強大的權限用各種方式對數據庫進行改動。

回答所涉及的環境：聯想天逸510S、Windows 10。