數據庫安全需求包含哪些內容

數據庫系統的安全目標是保護數據庫系統的安全運行及數據資源的安全性。通常來說，數據庫的安全需求主要如下。

數據庫標識與鑒別

標識與鑒別用于數據庫用戶身份識別和認證，用戶只有通過認證后才能對數據庫對象進行操作。

數據庫訪問控制

對數據資源及系統操作進行訪問授權及違規控制。數據庫系統一般提供自主訪問控制、強制訪問控制、角色訪問控制等多種訪問控制模式。

數據庫安全審計

數據庫系統提供安全審計機制，按照審計安全策略，對相關的數據庫操作進行記錄，形成數據庫審計文件。審計記錄的主要信息包括審計的操作類型、執行操作的用戶標識、操作的時間、客體對象等用戶行為相關信息。

數據庫備份與恢復

數據庫系統具有數據庫備份與恢復機制，當數據庫系統出現故障時，可以實現對備份數據的還原以及利用數據庫日志進行數據庫恢復重建。

數據庫加密

為阻止直接利用操作系統工具竊取或篡改數據庫文件內容，數據庫具有數據加密機制，能夠對數據庫中的敏感數據進行加密處理，并提供密鑰管理服務。授權管理員無法對授權用戶加密存儲的數據進行正常解密，從而保證了用戶數據的機密性。通過數據庫加密，數據庫的備份內容成為密文，從而能減少因備份介質失竊或丟失而造成的損失。

資源限制

資源限制防止授權用戶無限制地使用數據庫服務器處理器(CPU)、共享緩存、數據庫存儲介質等數據庫服務器資源，限制每個授權用戶／授權管理員的并行會話數等功能。避免數據庫系統遭受拒絕服務攻擊。

對數據庫系統進行安全漏洞檢查和修補，防止安全漏洞引入數據庫系統。

數據庫安全管理

數據庫系統提供安全集中管理機制，實現數據庫的安全策略集中配置和管理。

回答所涉及的環境：聯想天逸510S、Windows 10。