【数据库】密级,视图机制,审计(第四章例题_2)

最新推荐文章于 2022-09-21 09:19:50 发布
最新推荐文章于 2022-09-21 09:19:50 发布
阅读量508 收藏 1
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chantec/article/details/115839087
版权 
敏感度标记(Label)
 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label)
 敏感度标记分成若干级别
绝密(Top Secret,TS)
机密(Secret,S)
可信(Confidential,C)
公开(Public,P)
TS>=S>=C>=P
主体的敏感度标记称为许可证级别(Clearance Level)
客体的敏感度标记称为密级(Classification Level

规则:主体(操作者)的密级别=客体的密集时,可读可写。
主体>客体,只读不写。
主体<客体,只写不读。

视图机制

把要保密的数据 对无权存取这些数据的用户 隐藏起来,对数据提供一定程度的安全保护

对视图也可以设置权限 [例4.14] 建立计算机系学生的视图,把对该视图的SELECT权限授于U1
create view CS_Student
as 
	select *
	from Student
	where Sdept='CS';

grant select 
on CS_Student
to U1

审计

审计就是把对应表或者数据库别的元素的所进行的操作保存下来,然后人或者机器通过这个文件,观察这些操作,找出是否存在可疑行为。

AUDIT语句和NOAUDIT语句
[例4.15] 对修改SC表结构或修改SC表数据的操作进行审计
audit alter ,update
on sc

在这里插入图片描述
但是tsql不支持哈,下面是个链接大佬写的,关于SQL server设置审计。
链接: 审计.

[例4.16] 取消对SC表的一切审计
noaudit alter ,update
on sc

这个当然也不支持哈。(设置noaudit在里面都没变色)

chantec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库作业10:第四章例题
qq_51776413的博客
04-18 1496
数据库作业10:第四章例题 本文可分为一下几个内容授权:授予与收回1、GRANT2、REVOKE数据库角色1、角色的创建2、给角色授权3、将一个角色授予其他的角色或用户4、角色权限的收回视图机制审计 授权:授予与收回 新建登录名 像以下方式创建登录名以及对应的用户“U1~U7”; 新建用户; SQL中使用GRANT和REVOKE语句向用户授予或收回对数据的操作权限。GRANT语句向用户授予权限,REVOKE语句收回已经授予的用户权限。 1、GRANT GRANT语句的一般格式为 GRANT <
数据库第四章安全性例题
cristove的博客
04-20 1017
数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 授权:授予和收回 GRANT语句向用户授予权限,REVOKE语句收回权限。 GRANT<权限>[,<权限>]… ON<对象类型><对象名>[,<对象类型><对象名>]… TO<用户>[,<用户>]… [WITH GRANT OPTION]; 如果指定WITH GRANT OPTION,则获得某种权限的用户可以把这种权限再授予其他用户,没
数据库系统原理作业】十、数据库安全性控制
Maynine的博客
04-17 1333
数据库安全性一、数据安全性控制1.授权:授予与回收①.自主存取控制方法②.GRANT语句③.REVOKE语句2.数据库角色二、视图机制三、审计 一、数据安全性控制 1.授权:授予与回收 先为例题创建几个用户 create login U_1 with password='123456';--创建登录名 create user U1 for login U_1; --创建用户名 create login U_2 with password='123456'; create user U2 for login
第四章-数据库安全性(例题
m0_53678120的博客
04-18 1184
这里写目录标题一、授权与收回二、角色 一、授权与收回 1.授权:GRANT 其语义为将对指定操作对象的指定操作权限授予指定的用户 实验开始前我们要新建几个用户,直接在数据库,安全性,用户下右击新建即可,注意用户类型选择不带登录名的用户即可 例4.1 把查询Student的权限授给用户U1 GRANT select on table Student to U1; 但是却显示关键字 ‘to’ 附近有语法错误。 原因是T-SQL中是不需要写TABLE的 执行以下代码 GRANT select on Stu
2021-4-17课程——第四章例题-数据库安全性【续】
xxxibgdrgn博客
04-17 2120
本篇主要总结第4章数据库安全性的后续部分——强制存取控制、视图机制审计、数据加密和第5章数据库完整性的部分内容——三大完整性、断言。 一、强制存取控制 自主存取控制机制下,用户可以自由地决定将数据的存取授予任何人,以及决定是否也将“授权”的权限授予别人,这种情况下仍可能存在数据的“无意泄露”,所以需要对系统控制下的主客体实施强制存取控制策略。在强制存取控制中,全部实体被分为主体和客体两部分。 主体:系统中的活动实体。既包括数据库管理系统所管理的实际用户,也包括代用户的各进程。 客体:系统中的被动实体。受
数据库系统第4章.pptx
05-18
第四章 数据库安全性 4.1 数据库安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 4.5 数据加密 4.6 其他安全性 4.7 小结 数据库系统第4章全文共81页,当前为第2页。 4.2 数据库安全性控制 非法...
数据库系统概论第5版课后答案第4章-数据库安全性(1).doc
05-18
第4章 数据库安全性 1. 什么是数据库的安全性? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破 坏。 2. 数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库...
数据库系统概论第5版课后答案第4章-数据库安全性.doc
05-18
4) 审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,D BA 可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取 数据的人、时间和内容等。 5) 数据加密:对存储和...
数据库系统概论第5版王珊萨师煊课后答案第4章-数据库安全性.doc
05-18
第4章 数据库安全性 1. 什么是数据库的安全性? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破 坏。 2. 数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库...
数据库系统概论第5(王珊、萨师煊)课后答案第4章-数据库安全性.docx
05-18
第4章 数据库安全性 什么是数据库的安全性? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库安全性和电脑系统的安全性有什么关系? 答:安全性问题不是数据库系统所独有...
华为数据之道-读书笔记8(完结)
baidu_38792549的博客
05-08 1433
打造“安全合规”的数据可控共享能力 一、数据安全隐私分层分级管控策略 1、内部信息密级维度分类 2、以内部信息为基础,从资产维度分类 3、涉及潜在隐私管控需求的数据分为5类管理 二、数据底座安全隐私分级管控方案 1、数据底座5个子方案包 2、数据安全规范主体 3、隐私保护规范主体 三、静态控制:数据保护能力架构 1、存储保护 2、访问控制 3、可追溯 四、动态控制:数据授权与权限管理 1、数据授权管理 2、数据权限管理 ...
笔记 ~ 第四章 - 4.3 视图审计、数据加密及其他安全保护
ꕥ᭄我想吃掉你的胰脏的博客
09-21 992
๐•ᴗ•๐ 1. 视图机制 2. 审计(Audit) 3. 数据加密 4. 其他安全性保护
数据库 -- 视图机制审计机制
weixin_57194778的博客
03-11 775
第一部分 视图机制 通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度上的安全保护。 [例子 1.1.1] 建立计算机系学生的视图,把对该视图的select权限授予王平,把该视图上的所有操作权限授予张明。 {这样就实现了对数据提供一定程度上的安全保护。} 建立视图 create view cs_student as select *from student where Sdept=‘cs’; 2)视图的select权限授予王平 grant select on cs_stud
数据安全--分类分级
热门推荐
0x00的博客
02-28 1万+
归纳整理只需要对标各类行业或者国家规定的数据分类分级标签: 车联网分类分级,个人隐私分类分级,办公网分类分级 编写自动化识别引擎和规则进行识别(由于企业性质,有些数据分类分级标准没有出来,所以在流程上做了变更先采集业务线已知的数据类型然后根据企业自身进行分类分级定义) ...
数据分类分级是什么?分类与分级区别又在哪?
qq_39565979的博客
09-15 1345
高价值的数据显然需要更严格的保护机制。如果没有实时的数据分类和管控,组织可能低估或 高估数据集的价值,导致不准确的风险评估。错误管理将带来安全隐患,甚至发生关键数据泄露事件。而对所有数据都施以最高级别的保护,毫无疑问会造成巨大浪费,高额成本难以承受。数据分类分级能指导安全团队恰当有效地保护重要数据资产。
数据库:密级视图机制审计
m0_50890346的博客
04-25 640
敏感度标记 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记 敏感度标记分成若干级别 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) 密级次序: TS>=S>=C>=P 主体的敏感度标记称为许可证级别 客体的敏感度标记称为密级 规则: 主体>=客体,只读不写。 主体<=客体,只写不读。 (这只是规定的规则,也有反过来的规则) 视图机制 通过视图机制把要保密的数据对无权存取这些数据的用户隐
数据库原理》实验 西北工业大学
cisiy0226的博客
01-15 4841
数据库原理 实验 // 实现传统的集合运算——并、交、差和广义笛卡尔积。 var foo = 'bar'; //实现专门的关系运算——选择、 投影、连接。 在 SQL Server 2008 环境下,用简单的 SQL 语句,验证广义笛卡尔积(传统集合运 算)与连接(专门关系运算)之间的概念,深刻理解两者之间的关联关系 ...
数据库四(数据库安全)
coderxsj
05-05 1821
数据共享:只允许有合法权限的用户访问他存取的数据 一、数据库安全性概述: 不安全因素:1.非授权用户对数据库的恶意存取和破坏 2.数据库中重要或敏感数被泄露 3.安全环境的脆弱性 安全标准: TCSEC标准: TCSEC/TDI标准:安全策略、责任、保证、文档 安全级别(A1->B3,B2,B1->C2,C1->D) D:一切不符合更高标准的系...
数据库第四章例题下】
WR的博客
04-17 974
4.3 视图机制 [例4.14] 建立计算机系学生的视图,把对该视图的SELECT权限授于王平,把该视图上的所有操作权限授于张明 先建立计算机系学生的视图CS_Student create view CS_Student as select * from Student where Sdept='CS'; grant select on CS_Student to 王平; grant all privileges on CS_Student to 张明; 有如下提示: ALL 权.
密级标识设置的功能详细描述
最新发布
06-13
4. 安全审计:通过密级标识,可以对资源的使用和访问进行审计,以便及时发现和处理安全问题。 5. 合规性管理:通过密级标识,可以满足不同的合规性管理要求,例如政府、金融、医疗等行业的安全要求。 6. 知识产权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值