Chapter 12: Security

其实数据库的安全对我们一般人来说，跟事务日志混在一起了，但是其实安全性并不是指这个意思：数据集合不至于被冒用，破坏

* 冒用身份登陆，盗取信息
.....

数据库安全性

防止不合法的使用造成数据的泄露和破坏：

• 盗用和伪造
• 机密性的丢失
• 隐私的泄漏
• 完整性的丢失
• 可行度/可用度丢失

威胁

...

措施

• 技术
• 管理
• 法律

技术

1. 认证

    create user  
    grant  
    revoke  
   
    行（用view实现）/表上的增删改查权限  ==> 对象权限  
    能不能create table/drop/alter  ==> 系统权限  
   

2. 视图
3. backup
4. 完整性控制
5. 加密

6. 审计audit

    对比日志:颗粒是事务，且只记录更新  
    审计可以自定义    
   

7. RAID