文档名:数据库触发器在数据安全方面的应用
简要介绍一些主流数据库触发器特性,提出日常工作中遇到的关于用户密码泄漏导致的数据安全的困惑,结合触发器的特性,列举一个在数据安全方面的应用例子,说明数据库触发器在数据安全方面的有效应用,为数据管理员在数据安全方面的管理提供参考.触发器是可以在事件发生之时触发,并可以中断正在发生的事件。据此,可以利用触发器的这个特性实现监控用户连接数据库的行为,当用户登录连接数据库这个事件发生时,使触发器自动运行登录数据库事件的检测指令SQL,通过指令判断登录IP地址或用户信息等条件进行用户合法性判断,对不符合条件的登录用户定性为非法登录,并直接断开登录。同时记录非法登录连接用户的信息,如机器名、IP地址、操作时间等。对非法登录行为实现事前制止登录操作,事中记录操作痕迹,事后通过登录记录的痕迹追溯原因或责任。
作者:梁恒荣陈太全秦世敏
作者单位:中国广核电力股份有限公司信息技术中心,广东深圳518124
母体文献:2016电力行业信息化年会论文集
会议名称:2016电力行业信息化年会
会议时间:2016年9月24日
会议地点:天津
主办单位:中国电机工程学会
语种:chi
分类号:
关键词:数据安全 数据库 触发器 合法性判断
在线出版日期:2017年3月15日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.67 MB
- 下载次数:
- 60
-
高速下载
|
|
