数据库:数据库安全性

最新推荐文章于 2022-04-05 10:06:33 发布
最新推荐文章于 2022-04-05 10:06:33 发布
阅读量366 收藏
点赞数
分类专栏: Database 文章标签: 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mark7758/article/details/105820094
版权

这次课主要学习了数据库的安全性控制。其中关于如何实现数据库安全性控制及权限的授予的方法是重点。

 一、数据安全性控制

  安全标准 TCSEC/TDI、CC

  按照系统可靠性或可信程度逐渐增高;各安全级别之间偏序向下兼容

 

1、用户身份鉴别

  静态口令、动态口令、生物特征识别、智能卡识别

2、存取控制

 (1)定义用户权限

 (2)合法权限检查(一起组成数据库管理系统的存取控制子系统)

DAC:自主存取控制---用户可以“自主”地决定将数据的存取权限授予何人、决定是否也将“授权”的权限授予别人。

MAC:强制存取控制---每个对象被标以一定密级,每个用户被授予某一个级别许可证。具有合法许可证的用户才可以存取某一对象。

    主体:系统中的活动实体,包括数据库管理系统所管理的用户、代表用户的各进程;

    客体:系统中的被动实体,受主体操纵的,包括文件、基本表、索引、视图等。

    (仅当主体的许可证级别大于或等于客体的密级时毛概主题才能读取相应的客体。

    仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体。)

视图机制

为不同的用户定义不同的视图把数据对象限制在一定的范围内,隐藏要保密的数据。

审计功能

审计功能把用户对数据库的所有操作自动记录下来放入审计日志中。审计员可以利用其监控数据库中的各种行为。

数据加密

存储加密 传输加密

 

授权:授予与收回

  • 用户权限由数据库对象操作类型组成。
  • 定义存取权限叫做授权。
  • 对创建数据库模式一类的数据库对象的授权则由数据库管理员在创建用户时实现。
  • 三种权限模式:DBA、RESOURCE、CONNECT。

 

GRANT

GRANT<权限>[,<权限>]…

ON <对象类型><对象名>[,<对象类型><对象名>]…

TO<用户><用户>…

[WITH GRANT OPTION];

操作者:数据库管理员、数据库对象创建者、拥该权限的用户

接收者:一个或多个具体用户,或者全体用户PUBLIC

没有指定with grant option,则获得权限的用户只能使用改权限,不能传播。

不允许循环授权。

 

REVOKE

REVOKE<权限>[,<权限>]…

ON<对象类型><对象名>[,<对象类型><对象名>]…

FROM<用户>[,<用户>][CASCADE|RESTRICT]

级联CASCADE收回对象的权限及由对象传播出去的权限。

 

马克7758
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库——安全性
享受孤独
05-19 3963
目录 一、安全性概述 1.1不安全因素 1.2安全标准简介 1.2.1 TCSEC/TDI标准 1.2.2 CC标准 1.3安全性控制 二、存取控制 2.1自主存取控制 2.1.1权限的授予和回收 2.1.2创建数据库模式的权限 2.1.3数据库角色 2.2强制存取控制方法 三、其他安全措施 视图机制 审计技术 数据加密 一、安全性概述 1.1不安全因素 非授...
数据库安全性.pptx
11-21
数据库安全性.pptx
什么是数据库安全性
数据库
06-13 3472
数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改和 破坏
数据库知识总结
promick的专栏
06-18 946
专题六: 数据库知识总结 数据库管理系统的功能和特征 · 数据库模型(概念模式、外模式、内模式) · 数据模型,ER图,第一范式、第二范式、第三范式 · 数据操作(集合运算和关系运算) · 数据库语言(SQL) · 数据库的控制功能(并发控制、恢复、安全性、完整性) · 数据仓库和分布式数据库基础知识 1、数据库知识 1.1数据管理技术的发展   数据管理技
等保培训.05.应用和数据库安全测评
老毛的博客
04-18 3053
文章目录应用系统安全测评背景介绍应用测评的特点和方法应用测评的特点应用测评的方法通过访谈,了解安全措施的实施情况通过检查,查看其是否进行了正确的配置如果条件允许,需进行测试主要测评内容身份鉴别访问控制安全审计剩余信息保护通信完整性通信保密性抗抵赖软件容错资源控制数据完整性数据保密性备份和恢复结果整理和分析数据库安全测评前言背景介绍常见威胁主要内容身份鉴别访问控制安全审计资源控制备份和恢复 缺第四集...
2021-4-17课程——第四章例题-数据库安全性【续】
xxxibgdrgn博客
04-17 2142
本篇主要总结第4章数据库安全性的后续部分——强制存取控制、视图机制、审计、数据加密和第5章数据库完整性的部分内容——三大完整性、断言。 一、强制存取控制 自主存取控制机制下,用户可以自由地决定将数据的存取授予任何人,以及决定是否也将“授权”的权限授予别人,这种情况下仍可能存在数据的“无意泄露”,所以需要对系统控制下的主客体实施强制存取控制策略。在强制存取控制中,全部实体被分为主体和客体两部分。 主体:系统中的活动实体。既包括数据库管理系统所管理的实际用户,也包括代表用户的各进程。 客体:系统中的被动实体。受
MySQL数据库数据库的安全管理.pptx
05-30
数据库安全性是指保护数据库,防止非法操作所造成的数据泄露、篡改或损坏。在计算机系统中,安全性问题普遍存在,特别是当大量用户共享数据库中的数据时,安全问题尤其明显。保证数据库安全也成为DBA一项最重要的...
数据库安全性课件.ppt
09-18
* 综合性:数据库安全性课件涵盖了数据库安全性的多个方面,包括数据库安全性概述、数据库安全性控制、视图机制、审计、数据加密、统计数据库安全性等。 * 实践性:数据库安全性课件提供了许多实践性的例子和案例,...
Oracle数据库:功能强大、安全可靠的数据库管理系统.pdf
最新发布
07-17
Oracle数据库作为一款功能强大、安全可靠的数据库管理系统,凭借其卓越的性能、丰富的功能、高度的安全性和可扩展性,在全球范围内得到了广泛应用。通过本文的介绍,读者可以了解到Oracle数据库的核心特性、实际操作...
MySQL数据库数据库实施运行和维护.pptx
05-30
2. **安全性与完整性控制**:维护数据库安全性意味着保护数据免受未授权访问,实施权限管理和审计机制。完整性控制则确保数据的准确性和一致性,通过设置约束条件和触发器来防止非法操作。 3. **性能监控与优化**...
数据库系统原理》实验10:数据库安全性设计
12-14
加深对数据安全性的理解,并掌握Navicat中有关用户,角色及操作权限的管理方法。 二、实验内容 1、在Navicat中,管理建立用户和分配用户权限。 在这里,我们可以发现root是MySQL最高级别权限的用户,它拥有查看、...
实验四:数据库完整性
10-31
实验四:数据库完整性 1.理解数据完整性的概念及分类 2.掌握各种数据完整性的实现方法 3.掌握触发器的使用方法
数据库安全性
06-19
广东海洋大学教学数据库资源,在该章节详细讲述了数据库安全的性的重要性和如何避免数据库出现安全危险。
数据库安全性.doc
10-03
"数据库安全性实验" 数据库安全性实验是数据库管理系统中一个非常重要的方面。实验的主要目的在于使学生加深对数据库安全性的理解,并掌握 SQL SERVER 中有关用户、角色及操作权限的管理方法。 一、实验目的 实验...
数据库安全性 --- 概述
luran的博客
04-05 2587
数据库安全性概述一.问题的提出二.数据库的不安全因素1.非授权用户对数据库的恶意存取和破坏2.数据库中重要或敏感的数据被泄露3.安全环境的脆弱性三.安全标准简介1.TCSEC标准2.CC标准 一.问题的提出 1.数据库的一大特点是数据可以共享; 2.数据共享必然带来数据库安全性问题; 3.数据库系统中的数据共享不能是无条件的共享; 4.数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏; 5.系统安全保护措施是否有效是数据库系统主要的性能指标之一。 二.数据库的不安全因素 1.非授权
安全性基本概念
04-28 5747
计算机安全性所谓计算机系统安全性,是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。计算机安全不仅涉及到计算机系统本身的技术问题、管理问题,还涉及法学、犯罪学、心理学的问题。其内容包括了计算机安全理论与策略;计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦察、计算机安全法律、安全监察等
数据库系统】数据库系统概论====第四章 数据库安全性
Lydia233的博客
11-05 1771
数据库系统】数据库系统概论====第四章 数据库安全性 问题的提出: 数据库的一大特点是数据可以共享。 数据共享必然带来数据库安全性问题。 数据库系统中的数据共享不能是无条件的共享。 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 4.1数据库安全性描述 4.1.1数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 一些黑客和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户头群、修改甚至破坏
什么叫向下兼容?
BigBang
06-25 4504
向后兼容(Backward Compatibility),又称作向下兼容(Downward Compatibility)。在计算机中指在一个程序或者类库更新到较新的版本后,用旧的版本程序创建的文档或系统仍能被正常操作或使用,或在旧版本的类库的基础上开发的程序仍能正常编译运行的情况。 向后兼容(Backwards compatibility)是一个以部件标准为基础的性能要求,是
数据库总结第四章
程序员凯小白的博客
11-16 1729
第四章 数据库安全性 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、         市场需求分析、市场营销策略、销售计划、         客户档案、医疗档案、银行储蓄数据   数据库安全性是指保护数据库以防止不合法使用所造成的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值