MySQL数据库：数据库的安全策略.pptx

数据库管理和维护;;系统安全策略 数据安全策略 用户安全策略 口令安全策略 审计策略 ;每个数据库都可以设置一个或多个安全管理员，负责维护数据库的安全，当数据库系统较小时，安全管理员的工作由DBA兼管，若数据库很大，则应该由专人作为专职安全管理员。 负责系统安全管理员的管理员必须为数据库制定安全策略，至少应该包括以下三个方面： 数据用户管理 用户验证 操作系统安全 ;数据安全包括在对象级控制数据库的访问和使用的机制，它决定了哪个用户可以访问特定方案对象，在对象上允许每个用户特定类型操作，也可以定义审计每个方案对象的操作。 为数据库中数据创建的安全等级决定数据安全策略，若要允许任何用户创建任何方案对象或将对象的存取权限授予系统中的其他用户，数据库将缺乏安全保障。;用户安全策略，包括一般用户、最终用户、管理员、应用程序开发人员和应用程序管理员的安全策略。 一般用户安全 最终用户安全 管理员安全 应用程序和开发人员安全 应用程序管理员安全;需要指定口令策略，防止口令的盗窃，伪造或误用的威胁。;安全管理员为数据库定义一个审计策略，在需要审计时，必须决定设计的级别，防止数据库的非法使用。;数据库