在探討資料庫安全之前,必須嘹解「資訊安全」(Information Security)所包括的範圍,或許在一般對安全的認知為資料的保密,但這僅僅是資訊安全的其中一項,以下列出資訊安全的六項基本認識。
保密性或私密性(Confidentiality):保密性或稱之為私密性,主要目的在確保資料不外洩,也就是不讓未被授權之使用者獲得該資料。
完整性或真確性(Integrity):完整性或稱為真確性,主要的目的在確保資料的完整性和原始性,也就是保證資料在傳送的過程中不被竄改。所謂的「原始性」是指資料保有資料來源的最原始狀態,不會因為傳遞過程而被他人竄改資料。
鑑別性或認證性(Authenticity):鑑別性是指鑑別使用者的真正身份,避免被他人冒用或偽裝身份而進行交易。
不可否認性(Non-repudiation):所謂的不可否認性,主要是針對使用者所進行過的任何操作(operation)和行為(action),在事後不可否認自己未曾做過這些操作和行為。
可用性(Availability):所謂的可用性是讓合法使用者,得以正常使用。
存取控制(Access Control):用以管理與控制使用者對資源的存取範圍,避免未被授權的使用者濫用資源。
對於一般的資料庫系統的使用,必須先經過身份的「鑑別性」(Authenticity)驗證,當驗證通過之後,會依據不同的存取規則訂定該使用者可存取得範圍和權限(讀取、寫入),並且必須紀錄使用者登入後的所有交易行為,可以確保該使用者在交易後不可否認自己的所有操作,也就是不可否認性(Non-repudiation),而所有進行的操作必須建構在一個安全通道(Secure Tunnel)中,也就是經過加密處理,不被竊取的通道,不被竊取的通道,以達到保密性(Confidentiality)。
保密性或私密性(Confidentiality):保密性或稱之為私密性,主要目的在確保資料不外洩,也就是不讓未被授權之使用者獲得該資料。
完整性或真確性(Integrity):完整性或稱為真確性,主要的目的在確保資料的完整性和原始性,也就是保證資料在傳送的過程中不被竄改。所謂的「原始性」是指資料保有資料來源的最原始狀態,不會因為傳遞過程而被他人竄改資料。
鑑別性或認證性(Authenticity):鑑別性是指鑑別使用者的真正身份,避免被他人冒用或偽裝身份而進行交易。
不可否認性(Non-repudiation):所謂的不可否認性,主要是針對使用者所進行過的任何操作(operation)和行為(action),在事後不可否認自己未曾做過這些操作和行為。
可用性(Availability):所謂的可用性是讓合法使用者,得以正常使用。
存取控制(Access Control):用以管理與控制使用者對資源的存取範圍,避免未被授權的使用者濫用資源。
對於一般的資料庫系統的使用,必須先經過身份的「鑑別性」(Authenticity)驗證,當驗證通過之後,會依據不同的存取規則訂定該使用者可存取得範圍和權限(讀取、寫入),並且必須紀錄使用者登入後的所有交易行為,可以確保該使用者在交易後不可否認自己的所有操作,也就是不可否認性(Non-repudiation),而所有進行的操作必須建構在一個安全通道(Secure Tunnel)中,也就是經過加密處理,不被竊取的通道,不被竊取的通道,以達到保密性(Confidentiality)。
