信息安全中的数据库安全原则是什么？

数据库安全定义了用于保护和保护数据库或数据库管理软件免受未经授权的使用和恶意网络威胁和攻击的集体措施。数据库安全有多种原则，如下所示 -

安全模型- 安全模型通常为检查安全问题创建外部元素，并支持数据库考虑的上下文，例如实现和操作。

访问控制- 访问控制的目标应始终明确。访问控制在分析、模型和运营成本方面的成本很高。它可以用于已知的情况，用于已知的标准，以获得已知的目的。

身份验证- 客户端必须创建服务器的身份，服务器必须创建客户端的身份。这是使用共享机密（密码/用户 ID 集，或共享的传记和生物特征信息）完成的。它也可以由先前已建立认证的更高权限的系统产生。

在分布式数据的客户端-服务器系统中，来自对等系统的身份验证就足够了。身份验证不为特定任务提供某些特权。它只能创建 DBMS 相信用户声称是并且用户相信 DBMS 也是预定系统。

授权- 授权与授予授权用户执行特定交易的权限有关。因此，改变数据库的状态（writeitem 事务）并从数据库接收信息（readitem 事务）。授权的结果，需要在事务的基础上，是一个向量 - 授权（item，auth-id，操作）。向量是系统中已知区域的一系列数据值。

在逻辑层面上，系统结构需要一个授权服务器，它需要与一个审计服务器协同工作。当授权从系统传输到系统时，存在服务器到服务器安全问题和放大问题。放大定义了随着事务中包含的 DBMS 服务器数量的增加，安全问题会变得更大。

访问理念和管理- 自主控制是根据特定资产创建明确的权限，授权用户可以以特定方式使用这些权限。安全 DBMS 必须为每个用户创建一个访问矩阵，例如关系、数据、视图和操作等对象 - 每个条目分隔创建、读取、插入和更新权限。

这个矩阵变得非常复杂，因为授权会因对象而异。矩阵也可以变得非常高，因为它的实现经常需要与稀疏矩阵相关的物理实现类型。无法将矩阵保存在计算机的主存储器中。