访问控制。访问控制是基本安全性的核心。包括账号管理、密码策略、权限控制、用户认证等方面,主要是从与账号相关的方面来维护数据库的安全性。首先限制访问,最好的抵御攻击的办法是驱除入侵者或限制对因特网主机的访问;再者控制主机的访问机制,关闭操作系统上不是绝对需要的服务来限制某些服务。然后关闭不必要的端口,当服务器只需要提供单一功能时,可只开放某些端口。用户身份认证是保护数据库系统安全的第一道防线。通过验证用户名称和口令,防止非法用户注册到数据库,对数据库进行非法存取和一些恶意操作,这是身份认证系统的基本作用。而用户权限控制则是既授予用户一定的权限,又限制用户操纵数据库的权力,既授予用户对数据库实体的存取执行权限,又阻止用户访问非授权数据。
