数据库触发器在数据安全方面的应用
简要介绍一些主流数据库触发器特性,提出日常工作中遇到的关于用户密码泄漏导致的数据安全的困惑,结合触发器的特性,列举一个在数据安全方面的应用例子,说明数据库触发器在数据安全方面的有效应用,为数据管理员在数据安全方面的管理提供参考.触发器是可以在事件发生之时触发,并可以中断正在发生的事件。据此,可以利用触发器的这个特性实现监控用户连接数据库的行为,当用户登录连接数据库这个事件发生时,使触发器自动运行登录数据库事件的检测指令SQL,通过指令判断登录IP地址或用户信息等条件进行用户合法性判断,对不符合条件的登录用户定性为非法登录,并直接断开登录。同时记录非法登录连接用户的信息,如机器名、IP地址、操作时间等。对非法登录行为实现事前制止登录操作,事中记录操作痕迹,事后通过登录记录的痕迹追溯原因或责任。
数据安全 数据库 触发器 合法性判断
梁恒荣 陈太全 秦世敏
中国广核电力股份有限公司信息技术中心,广东深圳518124
国内会议
天津
中文
349-352
2016-09-24(万方平台首次上网日期,不代表论文的发表时间)