Khái niệm an toàn dữ liệu đề cập đến việc giữ bí mật và quyền khai thác cơ sở dữ liệu. Đa số những người sử dụng cơ sở dữ liệu đều muốn cơ sở dữ liệu của mình được đảm bảo an toàn, bí mật không để người khác “nhòm” vào. Vì vậy cơ sở dữ liệu phải có khả năng giữ gìn tính cá nhân của nó.
An toàn dữ liệu là sự bảo vệ dữ liệu trong cơ sở dữ liệu chống lại sự truy nhập, sửa đổi hay phá hủy bất hợp pháp.
Để đảm bảo sự an toàn dữ liệu, chúng ta cần phải:
- Phân quyền: Mỗi người dùng sẽ có nhu cầu truy nhập khác nhau đối với cơ sở dữ liệu, có thể toàn bộ hay một phần của cơ sở dữ liệu; có quyền đọc hay ghi dữ liệu. Các quyền của người dùng thường ở các dạng sau:
+ Các quyền thao tác trên các phần của cơ sở dữ liệu:
Quyền đọc: Chỉ cho phép đọc nhưng không cho phép sửa đổi dữ liệu,
Quyền bổ sung: Chỉ cho phép bổ sung thêm nhưng không cho phép sửa đổi dữ liệu sẵn có trong cơ sở dữ liệu,
Quyền cập nhật: Chỉ cho phép sửa đổi nhưng không cho phép xoá dữ liệu,
+ Các quyền thao tác trên lược đồ cơ sở dữ liệu: Quyền tạo chỉ dẫn: Cho phép xoá và tạo các chỉ dẫn,
Quyền quản lý tài nguyên: Cho phép tạo thêm quan hệ mới trong cơ sở dữ liệu,
Quyền thay đổi: Cho phép thêm, xoá một số thuộc tính trong quan hệ,
Quyền loại bỏ quan hệ: Cho phép xoá quan hệ trong cơ sở dữ liệu. Trên đây là danh sách các quyền cơ bản của người dùng đối với cơ sở dữ liệu, chúng ta chưa thể vét cạn được tất cả các trường hợp có thể.
- Xác minh người dùng: Tức là phải kiểm tra người truy nhập vào cơ sở dữ liệu có hợp pháp không. Những người dùng hợp pháp đối với cơ sở dữ liệu cũng phải có chính sách mật khẩu tốt để tránh việc bị đánh cắp mật khẩu, như: mật khẩu cần phải được thay đổi thường xuyên; không nên dùng mật khẩu dễ đoán.
Sau đây chúng ta sẽ xem xét một số lệnh an toàn dữ liệu được cung cấp bởi SQL.