控制对数据库的访问

授予特权包含有关正常数据库特权机制如何基于 GRANT 和 REVOKE 语句的信息。然而,有时可使用操作系统的工具来作为对数据库访问的附加控制方法。

无论操作系统提供了哪些访问控制,当整个数据库的内容高度敏感时,您可能不想将其留在固定于计算机中的公用磁盘上。当数据必须安全时,您可以绕过正常软件控制。

当您或另一位经过授权的人员不使用数据库时,不必将数据库联机。可以通过下列其中一个方法来使其变为不可访问,这些方法具有不同程度的不方便性:
  • 将物理介质从计算机上拆离并将其带走。如果磁盘本身不可卸下,那么磁盘驱动器可能是可卸下的。
  • 将数据库目录复制至磁带并占有该磁带。
  • 使用加密实用程序来复制数据库文件。只保留加密版本。
重要: 在后两种情况下,在创建副本之后,必须记住使用以 NULL 数据覆盖被擦除文件的程序来擦除原始数据库文件。

与除去整个数据库目录相反,可以复制并接着擦除代表个别表的文件。不要忽视索引文件包含建立了索引的列中的数据的副本这个事实。除去并擦除索引和表文件。

父主题: 授予和限制对数据库的访问权