【BUAA-数据管理技术】9-安全

最新推荐文章于 2024-09-14 21:10:44 发布
最新推荐文章于 2024-09-14 21:10:44 发布
阅读量398 收藏 9
点赞数 8
分类专栏: BUAA-数据库-2024 文章标签: 安全 oracle 数据库 DBMS 关系代数 BUAA 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gary_ming_/article/details/141105494
版权

本文内容系2024年北航软件学院数据管理技术课程课堂笔记,内容大部分取自课程PPT,少量来源于互联网,若有侵权请联系删除。文章内容如有错漏,敬请批评指正!

第七章 数据库安全

09 - 安全

7.1 数据库安全

  1. 安全认证
  2. 访问控制
  3. 数据保护
  4. 数据审计

1. 安全认证

确认试图登录数据库的用户是否被授权访问数据库的过程

认证方式
数据库认证
  • 使用存储在数据库中的信息对连接到数据库的用户进行验证
  • 最常用的方法:密码认证
  • 缺点:
    • 密码容易被盗、伪造和滥用
    • 难以应对复杂的网络攻击
    • 频繁的认证操作影响数据库性能
  • 加强密码认证的安全措施:
    • 建立密码复杂性标准
    • 密码不包含敏感词,如用户名等
    • 设定密码时效性,定期修改密码
外部认证:
  • 强身份认证:进行双因素(如密码+短信)或多因素身份验证
    • 可根据需要选择不同的身份验证机制
      • 操作系统认证
    • 减少数据库管理开销,提高数据库性能
  • 代理认证:让中央设施对网络的所有成员进行身份验证
    • 有效解决网络上节点伪造身份
    • 减少每个数据库认证开销

2. 访问控制

定义:按照用户的身份和权限,控制用户对数据库中数据访问

权限:允许或拒绝数据库用户提出的数据访问请求,两个要素:数据对象、操作类型

  • 分类:
    • 系统权限
      • 启动、关闭数据库
      • 转储、恢复数据库
      • 创建、删除数据库等等
    • 数据对象权限
      • 对基本表, 视图, 存储过程,函数等数据库对象的操作权限
        • 增加、删除、修改等
    • 列级权限:包括列的添加、修改、删除等
    • 行级权限:包括行的插入、修改、删除等
    • 连接级权限:包括连接控制等

关注问题:阻止访问,确定、授予、撤销访问权限

权限控制语句:

  • 权限授予:Grant

  • 权限收回:Revoke

  • 例:

    # 对指定用户授予、收回表级查询权限
Grant select on TableA to UserA
Grant all privileges on TableA to Public	# 授予表A的所有权限给所有用户
Revoke select on TableA from UserA

# 限定列级权限
Grant select (a, b) on TableA to UserA

谁才能授予、收回权限?

  • 数据对象的创建者

  • DBA

  • 拥有传播权限的用户

  # With Grant Option
  Grant select on TableA to UserA with grant option	# 示例
  # 此时UserA可以向其他用户授予TableA的Select权限
角色

是命名的权限集合,使用角色可以方便的进行授权管理

需要set default role激活角色

角色分类:

  • 服务器角色:系统内建,不可自建
  • 数据库角色:可自建
  • Public角色:代表所有用户都具有的权限集合

创建角色:Create Role roleA;

向角色逐个授予权限:

Grant insert, delete on tableA to roleA; 
Grant execute on procedureA to roleA

将角色赋予指定用户(加入with admin option,则该用户或角色还可以把权限再授予其他角色):

Grant roleA to UserA [with admin option]
Gary_ming_
关注
专栏目录
BUAA-2023软件工程团队项目——代码管理
ljrgtdxh_777的博客
04-02 296
我们在Notion上进行任务的布置、签到和完成情况的展示,同时附有一些比较困难的操作的说明。在所有成员都发起PR后,我们经过讨论,认为应当先处理新增文件的PR、再处理BugFix的PR、最后处理风格修改的PR,这样可以减少冲突发生的可能性。我们一致认为这是一个比较好的方案,并且对其中的一些可能造成理解偏差的内容进行了修改。开发人员在编码的时候,也要注意不要引入关键的信息和危险的第三方库,避免代码安全从内部被攻破。另外,其他的开发人员也要及时了解代码的变动与修改内容,以便他们维护自己的分支和代码功能。
BUAA-数据管理技术】10-事务管理
Gary_ming_的博客
08-11 643
2024北航软件学院数据库管理系统课程笔记:10-事务管理
BUAA-数据管理技术】13-数据库分析
Gary_ming_的博客
08-11 645
2024北航软件学院数据库管理系统课程笔记:13-数据库分析
BUAA-数据管理技术】1-概述
Gary_ming_的博客
06-22 695
2024北航软件学院数据库管理系统课程笔记:1-概述
BUAA-数据管理技术】5-SQL语言
Gary_ming_的博客
06-23 997
2024北航软件学院数据库管理系统课程笔记:5-SQL语言
BUAA-信息对抗-网络攻防期末
06-23
- 加密技术:用于保护数据在传输过程中的秘密性。 - 访问控制:确保只有授权用户能够访问特定级别的敏感信息。 - 硬件防辐射:防止通过物理手段获取敏感信息。 2. **完整性(Integrity)**: - 访问控制:限制...
BUAA-MIPS-OS:北航小操作系统实验代码lab1〜lab6
10-29
通过这些实验,学生能够掌握操作系统核心组件的实现原理,了解操作系统如何管理硬件资源,协调进程间通信,以及确保系统的稳定性和安全性。这些实践经验对于未来从事系统软件开发或研究工作至关重要。
buaa数据结构期末ttention-model-for-net开发笔记
06-24
在这个“buaa数据结构期末ttention-model-for-net开发笔记”中,我们可以推测这可能是一位来自北京航空航天大学(简称buaa)的学生为准备数据结构期末考试而编写的复习资料,特别关注的是将注意力模型(Attention ...
蒙面人脸检测的LLE-CNN: MAFA数据集上取得明显高于最先进方法的性能
李佳2,叶绮婷1,3,罗昭1,31中国科学院信息工程研究所物联网信息安全北京市重点实验室2北京航空航天大学计算机科学与工程学院虚拟现实技术与系统国家重点实验室3中国科学院大学网络安全学院摘要检测有遮挡的人脸是...
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 180
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 828
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 624
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 973
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1572
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
最新发布
哦 卷!
09-14 411
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 312
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
构建常态化安全防线:XDR的态势感知与自动化响应机制
安胜ANSCEN的博客
09-11 878
一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。星盾作为企业网络安全体系的安全大脑通过汇聚传统安全设备的数据,形成覆盖云、网、边、端全维度的神经元体系,实现跨边界、跨区域、跨设备的全方位安全检测和响应,为全局的安全态势感知、风险评估、资产台账管理、上下联动与协同等安全运营工作提供一站式解决方案。
企业如何构建有效的数据泄露防护安全体系
A526847的博客
09-14 300
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值