数据库安全性

最新推荐文章于 2024-07-30 19:26:47 发布
最新推荐文章于 2024-07-30 19:26:47 发布
阅读量820 收藏 3
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crazyjava_/article/details/105133230
版权

引言: 本文仍属于概念性知识,只需要做了解即可,重点在后续的数据库操作。

概述: 数据库的安全性就是保护数据库以防止不合法使用导致数据泄露、更改或破坏。

不安全因素:

  1. 非授权用户对数据库的恶意存取和破坏
  2. 数据库中重要或敏感的数据被泄露
  3. 安全环境的脆弱性

安全标准简介:

  1. TCSEC标准:由D到A1可信度逐渐增高
    在这里插入图片描述
  2. CC标准:
    在这里插入图片描述

数据库安全性控制
主要包括用户身份鉴别、多层存取控制、审计、视图和数据加密等技术,主要流程如下图
在这里插入图片描述

  1. 用户身份鉴别:包括静态口令鉴别、动态口令鉴别、生物特征鉴别和智能卡鉴别。这几种现实中都很常见,我就不展开来讲了。
  2. 存取控制:存取控制机制主要包括定义用户权限,合法权限检査两部分。C2级的数据库管理系统支持自主存取控制(Discretionary Access Control, DAC), B1级的数据库管理系统支持强制存取控制(Mandatory Access Control,MAC)。
  3. 自主存取控制:用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户。因此自主存取控制非常灵活。主要通过GRANT和REVOKE语句实现。
    在这里插入图片描述
    在这里插入图片描述
  4. 数据库角色:为了简化上述的授权,创建角色语句为CREAT ROLE<角色名>。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

视图机制
视图机制间接地实现支持存取谓词的用户权限定义,一个例子了解视图机制----建立计算机系学生的视图,把对该视图的SELECT权限授予王平,把该视图上的所有操作权限授予张明。
在这里插入图片描述
审计
审计功能把用户对数据库的所有操作自动记录下来放入审计日志中。审计员可以利用审计日志监控数据库中的各种行为,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等.还可以通过对审计日志分析,对潜在的威胁提前采取防范措施。

  • 对修改sc表结构或修改sc表数据的操作进行审计
    AUDIT ALTER, UPDATE
    ON SC;
  • 取消对sc表的一切审计
    NOAUDIT ALTER,UPDATE
    ON SC;

数据加密:包括存储加密和传输加密。
**小结:**重点关注下权限授予和角色以及视图审计的SQL语句。

lqcStar
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
6.数据库安全性
qq_45783047的博客
08-15 3663
数据库安全性 1、数据库安全性概述 (1.1)数据库的不安全因素 (1)非授权用户对数据库的恶意存取和破坏 ① 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 ② 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 (2)数据库中重要或敏感的数据被泄露 ① 黑客和敌对分子千方百计盗窃数据库中的重要数据, 一些机密信息被暴露。 ② 数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传
第四章 数据库安全性
Ten_years_star的博客
11-01 623
数据库系统概论第四章总结,内容梳理
数据库安全性控制
学习日常分享
12-06 3936
非法使用数据库的情况 编写合法程序绕过数据库管理系统及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 计算机系统中,安全措施是一级一级层层设置 系统根据用户标识鉴定用户身份,合法用户才准许进入计算机系统 数据库管理系统还要进行存取控制,只允许用户执行合法操作 操作系统有自己的保护措施 数据以密码形式存储到数据库中 存取控制流程 首先,数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统。 然后,在SQL处理层进行自主存取控制和强制
数据库系统概论——数据库安全性
moonspiritacm
08-30 2439
文章目录1. 不安全因素2. 安全标准3. 安全技术3.1 用户标识和鉴别3.2 存取控制3.2.1 自主存取控制——灵活3.2.2 强制存取控制——严格3.3 视图3.4 审计3.5 数据加密 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。系统安全保护措施是否有效是数据库系统的主要技术指标之一。 1. 不安全因素 非授权用户对数据库的恶意存取和破坏,预防措施:用...
数据库安全性
左直拳的马桶_日用桶
03-19 8788
事前防范,事中控制,事后审计。 就整个信息系统的安全而言,数据的安全是最重要的。数据库系统的安全性在技术上依赖于两种方式: 1)DBMS本身提供的用户身份识别、视图、权限控制和审计等管理措施 2)由应用程序实现对数据库的访问控制和管理 应用程序写代码来实现对数据的访问控制,不必多言,而数据库本身的安全性措施,如下所示 1、用户标识和鉴别 最外层的安全保护措施,即身份认证。常用方式有 1)口令认证 2)强身份认证 口令方式可能容易被窃听,不够安全。强身份认证过程使认证可以结合信息安全领域一些更深入的技术保障措
数据库安全性 --- 控制
luran的博客
04-10 4809
数据库安全性控制一.用户身份鉴别(Identification & Authentication)二.存取控制三.自主存取控制方法四.授权:授予与回收1.GRANT:2.REVOKE3.创建数据库模式的权限五.数据库角色六.强制存取控制方法 1.非法使用数据库的情况 ①编写合法程序绕过数据库管理系统及其授权机制; ②直接或编写应用程序执行非授权操作; ③通过多次合法查询数据库从中推导出一些保密数据。 2.计算机系统中,安全措施是一级一级层层设置。 ①系统根据用户标识鉴定用户身份,合法用户才准许进入
数据库安全性机制
s1737235537的博客
12-21 2876
自主安全性机制:通过权限在用户之间传递,使用户自己来管理数据库;(权限) 强制安全性机制:通过对数据和用户强制分类,使不同类别的用户能访问到不同类型的数据;(数据分类) 推断控制机制:防止推断出不该被知道的数据;(推断) 数据加密存储机制:对数据加密。(加密) 多级安全是指:给每一类数据设定一个安全级别,同时给每一类用户也设定安全级别,以此来控制什么级别的数据能被什么级别的用户访问。 ...
数据库安全性与完整性
风口IT猪的成长录
04-14 2740
数据库安全性与完整性数据库安全性概述安全性控制用户身份鉴别存取控制自主存取控制方法强制存取控制方法视图机制 数据库安全性 概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改或破坏 安全性控制 用户身份鉴别 静态口令鉴别 动态口令鉴别 生物特征鉴别 智能卡鉴别 存取控制 对象 操作类型 模式 CREATE SCHEMA 基本表 CREATE table ALTER table 视图 CREATE VIEW 索引 CREATE INDEX 数据 SELELCT
数据库安全性 --- 概述
luran的博客
04-05 2588
数据库安全性概述一.问题的提出二.数据库的不安全因素1.非授权用户对数据库的恶意存取和破坏2.数据库中重要或敏感的数据被泄露3.安全环境的脆弱性三.安全标准简介1.TCSEC标准2.CC标准 一.问题的提出 1.数据库的一大特点是数据可以共享; 2.数据共享必然带来数据库安全性问题; 3.数据库系统中的数据共享不能是无条件的共享; 4.数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏; 5.系统安全保护措施是否有效是数据库系统主要的性能指标之一。 二.数据库的不安全因素 1.非授权
数据库安全性控制.ppt
11-22
数据库安全性控制 数据库安全性控制是指保护数据库中的数据,以防止因不合法的使用而造成数据的泄密和破坏。为 garantir la sécurité des données, il est nécessaire de prendre certaines mesures de sé...
数据库安全性课件.ppt
09-18
* 综合性:数据库安全性课件涵盖了数据库安全性的多个方面,包括数据库安全性概述、数据库安全性控制、视图机制、审计、数据加密、统计数据库安全性等。 * 实践性:数据库安全性课件提供了许多实践性的例子和案例,...
实验3 数据库安全性与完整性控制实验.doc
07-07
实验3 数据库安全性与完整性控制是国家开放大学数据运维课程的一部分,主要目的是让学生熟悉MySQL数据库的安全管理和完整性控制机制。实验涵盖了用户创建、权限授予、权限查看以及表结构设计和完整性约束的应用。 ...
国家开放大学 数据库运维 形考3 数据库安全性与完整性控制实验
06-05
数据库安全性与完整性控制实验 本实验的主要目的是练习安全性授权方法、安全性和完整性查看的操作方法。实验内容涵盖了创建用户、赋予权限、查看权限信息等多方面的数据库安全性和完整性控制。 一、创建用户 在...
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 339
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 705
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
互联网医院系统源码与医保购药APP开发的完整技术指南
meihusdk的博客
07-30 157
开发过程中需注重数据安全、系统性能、用户体验等多个方面,确保系统的高效稳定运行和良好用户体验。希望这篇技术指南能为开发者提供有益的参考,助力互联网医疗健康行业的发展。
【iOS】——持久化
最新发布
m0_73974920的博客
07-30 852
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
数据库安全性控制详解
"第4章数据库安全性2.ppt" 在深入探讨数据库安全性之前,我们首先要理解计算机系统安全性数据库安全性是确保数据免受非法访问、修改或破坏的关键,它与计算机系统安全性的整体框架密切相关。计算机系统安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lqcStar

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值