我的书签
添加书签
移除书签安全保密
数据库的安全性指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要性能指标之一。
在 xBASE 产品家族中,dBASEⅡ、dBASEⅢ、Clipper、Fox BASE +、 Fox
Pro 均没有提供任何有效的安全性措施,它们把数据库的安全性交给操作系统去管理,而网络操作系统只能实现网络用户识别等,不能对数据库本身进行保护。这些系统均采用一个数据库对应一个操作系统文件的策略,用户无须通过相应的管理软件就可以直接访问、操纵(包括删除)数据库。因此数据库的安全性没有保障。
dBASEⅢ Plus 在这方面做了一些改进,它通过一个外部实用程序Protect 提供安全性保护。Protect 提供三级保密措施:注册保密、访问级别保密和数据保密。注册保密是为网络上的用户建立口令;访问级别保密是规定用户访问数据库文件的级别;数据保密是为数据加密。系统管理员可以为各数据库文件建立文件特权表,规定相应数据库文件的只读、修改、扩充、删除级别,另外还可以建立一个口令系统文件,定义每个用户访问数据库的级别,通过比较数据库文件访问级别与用户访问级别即可决定该用户可以对数据库执行哪些操作,从而防止不合法的操作。但遗憾的是,这些安全性措施由实用程序提供,而不是在数据库核心实现。
dBASE Ⅳ对数据库的安全性做了进一步加强,Protect 不再是外部程序,而是数据库的一个命令,即由数据库核心来实现数据库的安全性保护。但无论是 dBASE Ⅲ Plus 还是 dBASE Ⅳ 其安全性措施与大型数据库管
理系统相比都是不充分的。在 dBASE ⅢPlus 和 dBASE Ⅳ中,数据库的授权与回收不是由数据库属主决定,而是由系统管理员决定。另外,每个用户只有一个访问级别,它决定了该用户访问所有数据库的级别,而每个数据库的只读、修改、扩充、删除操作也分别只有一个级别,它规定了所有用户操纵该数据库的权限,可见这种授权机制和权限检查机制是很粗糙的。
