SQL Server中的强制存取控制方法、视图机制、审计

最新推荐文章于 2022-11-08 16:31:57 发布
最新推荐文章于 2022-11-08 16:31:57 发布
阅读量1.5k 收藏 3
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MHCddt/article/details/115839845
版权
本文介绍了SQL Server中的强制存取控制方法,包括主体与客体分类、敏感度标记和存取控制规则。此外,详细讨论了视图机制如何用于数据安全防护,并阐述了审计功能的重要性,包括审计事件、审计功能及其管理。
摘要由CSDN通过智能技术生成

强制存取控制方法

1.在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类

(1)主体是系统中的活动实体

(2)客体是系统中的被动实体

2.敏感度标记

对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记,主体的敏感度标记称为许可证级别,客体的敏感度标记称为密级
3.强制存取控制规则
(1)仅当 主体 的许可证级别 大于 或 等于 客体 的密级时,该主体才能 读 相应的客体
(2)仅当 主体 的许可证级别 小于 或 等于 客体 的密级时,该主体才能 写 相应的客体

简记为:向下读,向上写

视图机制

不同的用户可以定义不同的视图,把数据对象限制在一定范围内。也就是说,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全防护。
视图机制间接地实现支持存取谓词的用户权限定义。

建立视图,把视图权限授予其他用户:
先建立视图:

create view cs_student
as
select*
from student
where sdept
最低0.47元/天 解锁文章
睁眼是我
关注
数据库作业9:SQL Server的部分操作(强制存取控制视图机制审计
popular的博客
04-19 778
操作目录六.强制存取控制方法4.3 视图机制4.4 审计 六.强制存取控制方法 自主存取控制 仍可能存在数据的“无意泄露”。造成这一问题的 原因是这种机制 仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记。要解决这一问题,需要 对系统控制下的所有主客体实施 强制存取控制(MAC) 策略。 ①:强制存取控制(MAC)作用 : 1) 能保证更高程度的安全性。 2) 用户不能直接感知或进行控制。 3) 适用于对数据有严格而固定密级分类的部门 :例如军事部门, 政府部门 ②:在强制存取控制数据库
数据库作业:数据库安全性控制(续) 强制存取控制方法
weixin_51081377的博客
04-18 1358
本次作业主要介绍强制存取控制的相关知识 目录强制存取控制视图机制审计数据加密其他安全性保护 强制存取控制 自主存取控制通过对数据的存储权限来进行安全控制,而数据本身并无安全标志 ,就需要对系统控制下的所有主客体实施强制存取控制策略 在强制存取控制数据库管理系统的全部实体被分为主体和客体,对于主体和客体,数据库管理系统为他们每一个实例指派了一个敏感度标记,敏感度标记被分为若干级别 强制存取控制是对数据本身进行密级标记,只有符合密级标记要求的用户才可以操纵数据 视图机制 以为不同用户定义不同的视图,把数据对
Sql Server 09 (强制存取控制视图机制审计
bibiobi的博客
04-17 768
强制存取控制 定义 1.在强制存取控制数据库管理系统所管理的全部实体被分为主体和客体两大类 (1)主体是系统的活动实 数据库管理系统所管理的实际用户 (2)客体是系统的被动实体 文件、基本表、索引、视图 2.敏感度标记(Label) 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label) 敏感度标记分成若干级别 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) TS&g...
什么是数据库的自动存取控制方法强制存取控制方法
热门推荐
公子小白博客
05-14 2万+
自主存取控制方法: 定义各个用户对不同数据对象的存取对象。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。 强制存取控制方法:每一个数据对象被(强制地)标以一定的密集,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有谋一许可证级别的用户才能存取某一个密级的数据对象 ...
【Hbu数据库】第七周 强制存取控制视图机制审计
weixin_45782091的博客
04-18 542
强制存取控制敏感度标记视图机制审计 强制存取控制强制存取控制数据库管理系统所管理的全部实体被分为主体和客体两大类 主体是系统的活动实体 · 项数据库管理系统所管理的实际用户 客体是系统的被动实体 · 文件、基本表、索引、视图 敏感度标记 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记: 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) TS>=S>=C>=P 强制存取控制规则 (1.
SQLServer教程第4章数据库安全性.ppt
11-12
自主存取控制方法是指用户可以自主地选择自己的存取权限,而强制存取控制方法是指系统强制用户执行规定的操作。 视图机制 视图机制是指通过创建视图来限制用户对数据库的访问。视图是一种虚拟表,通过视图可以限制...
SQL】实验十二 SQL Server数据库的安全性控制
intsum的博客
04-12 6338
一、实验目的 1.熟悉通过SQL对数据进行安全控制。 2.掌握GRANT与REVOKE语句的使用,熟悉数据库用户的创建和授权。 二、实验内容 本实验使用数据库为SCHOOL数据库。 下面内容先采用图形用户界面进行设置权限,然后试着采用SQL命令方式完成上述设计。 1.设置 SQL Server 的安全认证模式。 2.创建登录帐户U1,U2,U3,采用默认设置,并测试登录。登录后,并尝试是否有权限查看SCHOOL数据库。(建议创建登录用户时,取消“强制实施密码策略”。注意登录(服务器)用
浅析SQL Server2005的安全管理.pdf
09-19
存取控制机制主要包括自主存取控制(DAC)和强制存取控制(MAC)两种模式。DAC模式允许用户灵活地控制自己的数据存取权限,并可将权限转授给其他用户。而MAC模式则更为严格,为每个数据对象和用户分别赋予安全级别的...
第四章例题
uien_的博客
04-20 339
视图机制 视图机制间接地实现支持存取谓词的用户权限定义。例如,在某大学假定王平老师只能检索计算机系学生的信息,系主任张明具有检索和增删改计算机系学生信息的所有权限。这就要求系统能支持“存取谓词”的用户权限定义。在不直接支持存取谓词的系统,可以先建立计算机系学生的视图 CS_Student,然后在视图上进一步定义存取权限。 --建立计算机系学生的视图CS_Student create view CS_Student as select * from Student where Sdept='CS
2021-04-25
qq_45993036的博客
04-25 1305
第四章-数据库安全性例题 (两次课的例题) 授权:授予与收回 SQL使用GRANT和REVOKE语句向用户授予或收回对数据的操作权限。其 GRANT语句向角色授予权限, REVOKE 语句收回已经世欧预用户的权限。 1)GRANT GRANT语句的一般格式为: GRANT<权限>[,<权限>]··· ON <对象类型><对象名>[,<对象类型><对象名>]··· TO <用户>[,<用户>]··· [WITH
第四章——数据库的安全性
qq_52023825的博客
11-08 2952
问题的提出:数据库安全性产生的原因数据库的一大特点是共享性数据共享必然带来数据库安全性问题数据库系统的数据共享不能是无条件的共享数据库的安全性是指保护数据库以防止不合法的使用所造成的的数据泄露、更改或破坏系统安全保护措施是否有效是数据库系统主要的性能指标之一信息安全标准发展史TCSEC/TDI安全级别划分2 CC标准CC评估保证级(EAL)划分用户对某一数据对象的操作权力称为权限,DBMS提供适当的语言来定义用户权限,存放在数据字典,称做安全规则或授权规则用户身份鉴别。
数据库强制存取控制详解
guoyp2126的博客
04-01 8398
所谓的存取控制通俗地讲就是对数据进行分类,确保只有有权限的人才能访问敏感数据,存取控制分为自主存取控制(DAC)和强制存取控制(MAC) 自主存取控制(DAC) 不同的数据库对象设定不同的权限,授予不同的人,执行访问操作时,进行权限合法检查,无权拒绝访问 验证是单向的,仅验证主体(用户)是否有权访问 自主存取控制属于计算机安全性国际标准的C2级别 强制存取控制(MAC) 与自主存取控制不同,不仅需要验证主体(用户)是否有权访问,而且非法用户即使拿到了数据,也无法读取数据的内容,数据(客体)还要验证拿到数据
数据库原理----复习总结(2)
GOV_D的博客
07-13 4649
第四章 数据库安全性 数据库的数据保护主要包括数据的安全性和完整性。 4.1 数据库安全性概述 数据库的安全性是指保护数据库以防不合法使用所造成的数据泄露,更改或破坏。 安全性:去银行取钱需要输入密码 完整性:取的钱需要小于等于卡里面的钱 4.1.1 数据库的不安全因素...
数据库系统01】强制存取控制
yuyao_w的博客
01-04 4803
https://www.cnblogs.com/pqhuang/p/12878265.html
数据库——自主存取控制强制存取控制
Hhuangtu的博客
01-21 9781
数据库——自主存取控制强制存取控制 自主存取控制 Discretionary Access Control ,简称DAC C2级 用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 强制存取控制 Mandatory Acces
数据库安全性-4
Kunjpg的博客
09-09 405
四. 数据库安全性 问题的提出 数据库的一大特点就是数据可以共享 数据共享必然带来数据库的安全性问题 数据库的数控共享不可能是无条件的共享 4.1 数据库安全性概述 4.1.1 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 数据库重要或敏感的数据被泄露 安全环境的脆弱性 4.1.2 安全标准简介 TCSES标准 TCSEC/TDI标准的基本内容 从四个方面来描述安全界别划分的指标 安全策略 责任 保证 文档 TCSES标准 D级 将一切不符合更高标准的系
全国计算机等级考试三级数据库技术(九)
weixin_47288291的博客
03-18 1051
第9章_安全管理 考点分析 ◆在考试一般情况下会出现在选择题,填空题。 ◆常考知识点有: 1.熟悉安全控制的相关内容 2.掌握自主存取控制强制存取控制 3.了解审计跟踪与统计数据库的安全性 4.掌握身份验证模式与登录账户 5.掌握权限管理与角色 6.熟悉Oracle的安全管理
SQL Server 数据库实验课第七周——强制存取控制视图机制审计
沃然
04-18 876
目录4.2.6 强制存取控制方法4.3 视图机制4.4 审计 4.2.6 强制存取控制方法 自主存取控制可能存在数据的“无意泄露”,因这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记,故我们可以对系统控制下的所有主客体实施强制存取控制策略 强制存取控制(MAC)作用: 1.保证更高程度的安全性 2.用户不能直接感知或进行控制 3.适用于对数据有严格而固定密级分类的部门(军事部门、政府部门) 在强制存取控制数据库管理系统所管理的全部实体被分为主体和客体两大类。 ①主体是系统的活
简述sql强制存取控制机制
最新发布
06-09
SQL强制存取控制是一种在关系数据库实现的安全机制,它基于安全级别对数据进行访问控制。具体来说,SQL强制存取控制机制规定了只有经过授权的用户才能对数据库的特定数据进行访问,而未经授权的用户则无法访问这些数据。 SQL强制存取控制机制可以通过以下方式实现: 1. 角色授权:将用户分为不同的角色,并为每个角色分配不同的权限和访问级别。这样,只有被授权的角色才能够访问特定的数据。 2. 标签授权:将数据标记为不同的安全级别,例如公开、机密、秘密等级别。只有具有相应安全级别的用户才能够访问对应的数据。 3. 强制访问控制:在数据库设置强制访问控制策略,根据用户的访问权限限制用户对数据的访问。 总之,SQL强制存取控制机制通过限制用户对数据库数据的访问,保证了数据库的安全性和完整性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值