数据的存储位置无关。数据的物理结构是指数据在计算机中存放的结构,即数据的逻辑结构在计算机中的实现形式,所以物理结构也被称为存储结构。本节只研究数据的逻辑结构,并将反映和实现数据联系的方法称为数据模型。Р目前,比较流行的数据模型有三种,即按图论理论建立的层次结构模型和网状结构模型以及按关系理论建立的关系结构模型。Р3. 为什么说数据库安全很重要?Р 由于数据库的重要地位,其安全性也备受关注,其重要性体现在以下几方面:Р1)大多数企业、组织以及政府部门的电子数据都保存在各种数据库中。数据库的安全涉及到保护用户敏感信息和数据资产。2)少数数据库安全漏洞不光威胁数据库的安全,也威胁到操作系统和其他可信任的系统。3)数据库是电子商务、ERP系统和其他重要的商业系统的基础。Р4.数据库有那几方面的安全需求?Р数据库要考虑以下几方面的安全需求:Р1)物理上的数据库完整性:预防数据库数据物理方面的问题;如掉电以及当被灾祸破坏后能重构数据库。逻辑上的数据库完整性保持数据的结构。比如:一个字段的值的修改不至于影响其他字段。Р2)元素的完整性:包含在每个元素中的数据是准确的。Р3)可审计性:能够追踪到谁访问修改过数据的元素。Р4)访问控制:允许用户只访问被批准的数据,以及限制不同的用户有不同的访问模式,如读或写。Р5)用户认证确保每个用户被正确地识别,既便于审计追踪也为了限制对特定的数据进行访问。Р6)可获(用)性用户一般可以访问数据库以及所有被批准访问的数据Р5.数据库的安全策略有那几类?Р数据库的安全策略是指导数据库操作人员合理地设置数据库的指导思想。它包括以下几方面:Р1)最小特权策略Р最小特权策略是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作,其余的权利一律不给。因为对用户的权限进行适当的控制,可以减少泄密的机会和破坏数据库完整性的可能性。
全文预览
