數(shù)據(jù)庫安全【外文翻譯】(01)

1、1本科畢業(yè)論文外文翻譯本科畢業(yè)論文外文翻譯外文文獻譯文外文文獻譯文標題：數(shù)據(jù)庫安全標題：數(shù)據(jù)庫安全資料來源：斯普林格出版社作者：S.Sumathi介紹介紹數(shù)據(jù)庫的安全問題往往與數(shù)據(jù)完整性問題混為一談，但真的是相當不同的兩個概念。安全性是指保護數(shù)據(jù)免受未經(jīng)授權(quán)的人披露，更改或破壞；完整性是指數(shù)據(jù)的準確性或有效性。更近一步的說：安全性是保護對未經(jīng)授權(quán)用戶的數(shù)據(jù)。完整性是指對授權(quán)用戶的數(shù)據(jù)保護。在這兩種情況下，系統(tǒng)需要了解一些用戶不得侵犯的制

2、約，這些制約因素必須被指定為一些合適的語言如DBA，并且必須保持系統(tǒng)目錄；在這兩種情況下，DBMS必須監(jiān)視用戶操作確保強制執(zhí)行的約束。明確分開這兩個主要議題的主要原因完整性被認為是絕對重要的，但安全性更多作為一個次要的問題。數(shù)據(jù)是一個組織最寶貴的資源。安全數(shù)據(jù)庫涉及的機制是來保護數(shù)據(jù)，確保它是無法訪問，改變，刪除或未經(jīng)適當授權(quán)。數(shù)據(jù)庫在國防研究發(fā)展組織（DRDO），原子能研究中心和空間研究中心包含重要數(shù)據(jù)，它不應(yīng)該向未經(jīng)授權(quán)人士透露。為

3、了保護機密數(shù)據(jù)，設(shè)有限制數(shù)據(jù)訪問。這保證了數(shù)據(jù)的保密性。另外應(yīng)保護數(shù)據(jù)免受意外破壞。由于信息技術(shù)是的進步，人們通過王維網(wǎng)共享數(shù)據(jù)網(wǎng)站。結(jié)果數(shù)據(jù)變得容易受到黑客的攻擊。一個數(shù)據(jù)庫不僅應(yīng)提供最終用戶的數(shù)據(jù)所需的功能，而且還應(yīng)該提供數(shù)據(jù)保護。數(shù)據(jù)庫安全性的需要如下：在共享數(shù)據(jù)的情況下，多個用戶嘗試同時訪問數(shù)據(jù)。為了保持在數(shù)據(jù)庫中的數(shù)據(jù)的一致性，數(shù)據(jù)庫的安全是必要的。由于互聯(lián)網(wǎng)的發(fā)展，數(shù)據(jù)可通過世界萬維網(wǎng)，為了防止黑客的數(shù)據(jù)，數(shù)據(jù)庫的安全需要。

4、塑膠貨幣（信用卡）越來越受歡迎。貨幣交易已經(jīng)是安全的。更多的專業(yè)軟件都以非法進入系統(tǒng)提取數(shù)據(jù)和分析所獲得的信息是可用。因此，保護數(shù)據(jù)是很有必要。一般考慮有很多安全問題的許多方面，其中一些是：3享相同的ID。用這樣的方式系統(tǒng)能夠支持用戶群體，可以提供一種讓每個人在會計部門對同一對象共享相同的特權(quán)。添加單個用戶或刪除個人用戶的操作可以獨立的，然后進行指定對象權(quán)限的申請。但是請注意，最明顯的地方是保持用戶組中目錄的紀錄（或可能數(shù)據(jù)庫本身）。數(shù)

5、據(jù)庫安全系統(tǒng)數(shù)據(jù)庫的安全負責人通常是數(shù)據(jù)庫管理員（DBA）。數(shù)據(jù)庫管理員必須考慮各種對系統(tǒng)的潛在威脅。數(shù)據(jù)庫管理員創(chuàng)建授權(quán)規(guī)則定義誰可以訪問什么操作數(shù)據(jù)庫的哪些部分。執(zhí)法授權(quán)規(guī)則涉及到的用戶進行身份驗證，并確保訪問請求不違反授權(quán)規(guī)則。數(shù)據(jù)庫管理系統(tǒng)應(yīng)支持創(chuàng)建和存儲的授權(quán)規(guī)則，并授權(quán)執(zhí)法當用戶訪問數(shù)據(jù)庫的規(guī)則。數(shù)據(jù)庫的安全系統(tǒng)存儲授權(quán)規(guī)則并強制執(zhí)行每個數(shù)據(jù)庫的訪問。授權(quán)規(guī)則定義用戶，允許操作和數(shù)據(jù)庫的訪問部分。當一組用戶訪問數(shù)據(jù)庫中的數(shù)據(jù)

6、，然后權(quán)組可以享受特權(quán)而不是個人用戶。用戶被分配給組和被給定密碼。簡而言之，數(shù)據(jù)庫安全涉及允許和禁止用戶在它的數(shù)據(jù)庫和對象上執(zhí)行行動。數(shù)據(jù)庫安全是信息獲取的控制。也就是說，一些信息可以免費提供，而其他一些信息只應(yīng)提供給某些授權(quán)的人或團體。數(shù)據(jù)庫的安全目標和威脅下面給出了一些目標和數(shù)據(jù)庫安全的威脅：目標。保密（秘密或者個人隱私）。數(shù)據(jù)只能由授權(quán)主體（用戶或進程）訪問。威脅。訪問不當?shù)挠脩粼谧x取信息時故意或意外造成信息的不當泄露。這包括從未

7、經(jīng)授權(quán)的數(shù)據(jù)推斷從授權(quán)數(shù)據(jù)的關(guān)注。目標。為了保證數(shù)據(jù)的完整性，這意味著數(shù)據(jù)只能授權(quán)對象修改。威脅。處理不當或修改數(shù)據(jù)。目標?？捎眯裕ň芙^服務(wù)）。授權(quán)對象可采取措施阻止對象訪問它們的數(shù)據(jù)。威脅。行動可以防止訪問數(shù)據(jù)的被授權(quán)。數(shù)據(jù)庫安全性的分類數(shù)據(jù)庫的安全性，大致可分為物理和邏輯安全。數(shù)據(jù)庫恢復(fù)是指在發(fā)生故障時重新正確存儲數(shù)據(jù)的過程。物理安全是指硬件與系統(tǒng)聯(lián)系的安全性和計算機網(wǎng)址的保護。如火災(zāi)，水災(zāi)，地震等自然事件可以被視為物理威脅。明智的