데이터베이스 보안데이터베이스 보안에는 다양한 계층이 있지만 주요 측면은 다음과 같습니다.
인증
사용자 인증은 데이터베이스에 액세스하는 사람이 자신이 주장하는 사람인지 확인하는 것입니다. 인증은 운영 체제 수준 또는 데이터베이스 수준 자체에서 수행할 수 있습니다. 망막 스캐너 또는 생체 인식과 같은 많은 인증 시스템은 권한이 없는 사람이 데이터베이스에 액세스할 수 없도록 하는 데 사용됩니다.
승인
권한 부여는 데이터베이스 관리자가 제공하는 권한입니다. 데이터베이스 사용자는 볼 권한이 있는 콘텐츠만 볼 수 있습니다. 데이터베이스의 나머지 부분은 범위를 벗어났습니다.
사용 가능한 승인에 대한 다양한 권한은 다음과 같습니다.
- 기본 권한 - 이는 공개적으로 직접 사용자에게 부여됩니다.
- 2차 권한 - 이것은 그룹에 부여되며 사용자가 그룹의 구성원인 경우 자동으로 부여됩니다.
- 공개 허가 - 이는 모든 사용자에게 공개적으로 부여됩니다.
- 문맥에 따른 권한 - 이것은 민감한 콘텐츠와 관련이 있으며 선택된 사용자에게만 부여됩니다.
사용자에게 부여할 수 있는 권한의 범주는 다음과 같습니다.
- 시스템 관리자 - 이것은 사용자에 대한 최고 관리 권한입니다. 이 권한이 있는 사용자는 데이터베이스 복원 또는 업그레이드와 같은 일부 데이터베이스 관리자 명령을 실행할 수도 있습니다.
- 시스템 제어 - 이것은 사용자에 대한 최고 제어 권한입니다. 이렇게 하면 데이터베이스에 대한 유지 관리 작업이 허용되지만 데이터에 직접 액세스할 수는 없습니다.
- 시스템 유지 관리 - 시스템 제어 권한의 하위 수준입니다. 또한 사용자는 데이터베이스 관리자 인스턴스 내에서 데이터베이스를 유지 관리할 수 있습니다.
- 시스템 모니터 - 이 권한을 사용하여 사용자는 데이터베이스를 모니터링하고 스냅샷을 찍을 수 있습니다.
데이터베이스 무결성
데이터베이스의 데이터 무결성은 데이터의 정확성, 일관성 및 완전성입니다. 데이터 무결성은 다음 세 가지 무결성 제약 조건을 사용하여 적용됩니다.
- 개체 무결성 - 이것은 기본 키의 개념과 관련이 있습니다. 모든 테이블에는 행을 고유하게 식별하고 NULL이 아니어야 하는 자체 기본 키가 있어야 합니다.
- 참조 무결성 - 이것은 외래 키의 개념과 관련이 있습니다. 외래 키는 다른 관계에서 참조되는 관계의 키입니다.
- 도메인 무결성 - 즉, 데이터베이스의 모든 열에 대해 정의된 도메인이 있어야 합니다.