数据库系统概论复习笔记(四)数据库安全性

最新推荐文章于 2024-05-03 15:24:23 发布
最新推荐文章于 2024-05-03 15:24:23 发布
阅读量505 收藏 2
点赞数 2
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OAOiii/article/details/103714415
版权

数据库笔记汇总:数据库系统概论复习笔记(五)笔记汇总
教材:数据库系统概论(第五版)
出版社:高等教育出版社

思维导图(考试部分)
在这里插入图片描述

第四章 数据库安全性

4.2 数据库安全性控制

4.2.2 存取控制

常用存取控制方法
(1)自主存取控制

  • 用户对不同的数据对象有不同的存取权限

  • 不同的用户对同一对象也有不同的权限

  • 用户还可将其拥有的存取权限转授给其他用户

(2)强制存取控制

  • 每一个数据对象被标以一定的密级

  • 每一个用户也被授予某一个级别的许可证

  • 对于任意一个对象,只有具有合法许可证的用户才可以存取

4.2.4 授权:授予与回收

PUBLIC:全体用户

1. GRANT
   GRANT <权限>[,<权限>]... 
   ON <对象类型> <对象名>[,<对象类型> <对象名>]…
   TO <用户>[,<用户>]...
   [WITH GRANT OPTION];

语义:将对指定操作对象的指定操作权限授予指定的用户

例子

把查询Student表权限授给用户U1

  GRANT   SELECT 
  ON   TABLE   Student 
  TO   U1;

把对Student表和Course表的全部权限授予用户U2和U3

  GRANT ALL PRIVILIGES 
  ON TABLE Student,Course 
  TO U2,U3;
2. REVOKE
REVOKE <权限>[,<权限>]... 
ON <对象类型> <对象名>[,<对象类型><对象名>]…
FROM <用户>[,<用户>]...[CASCADE | RESTRICT];

4.2.5 数据库角色

角色是权限的集合

角色的创建 CREATE ROLE

4.2.6 强制存取控制方法

1. 强制存取控制规则

  • 仅当主体的许可证级别大于或等于客体的密级时,该主体才能取相应的客体

  • 仅当主体的许可证级别小于或等于客体的密级时,该主体才能相应的客体

饮tom
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL系列4—数据库安全性
clyss1234的博客
09-27 2552
文章目录1. 数据库安全性1.1 数据库安全性概述1.2 数据库安全性控制1.2.1 用户身份鉴别1.2.2 存取控制1.2.3 审计1.2.4 视图1.2.5 数据加密2. 数据控制语言(DCL)2.1 授权GRANT2.2 收回REVOKE 1. 数据库安全性 前面提到,数据库实现了对数据的管理,其中不仅有对数据提供安全保证,还要求保证数据的完整性。本文将讨论数据的安全性。 怎么实现数据的安全性? 首先在使用数据库前,用户需要进行身份验证,验证通过后才能对数据库进行操作 其次,由于数据库有很多个模
对MySQL数据库的安全进行的详述
coderOnline的博客
01-27 741
MySQL数据库安全性一般包括以下几个方面: 安全的一般性因素:包括使用较大强度的密码,禁止给用户分配不必要的权限,以防止 SOL 受到攻击。 安装步骤的安全性:确保安装 MySQL 时指定的数据文件、日志文件、程序文件均被存储在安全的地方,未经授权的用户无法读取或写入数据。 访问控制安全:包括在数据库中定义账户及相关权限设置。 MySQL网络安全:仅允许有效的主机可以连接服务器,并且需要账户权限。 数据安全。确保已经对 MySQL 数据库文件、配置文件、日志文件进行了充分且可靠的备份。完善的备份机制是
MySQL常见的安全风险有哪些?底层原理是什么?
长风破浪会有时的博客
05-06 418
MySQL 是一种广泛使用的关系型数据库管理系统,由于其开放源代码的特性和普及程度,也成为攻击者攻击的目标之一。攻击者可以使用暴力破解或者字典攻击等方式来猜测密码,从而获得数据库的访问权限。未授权访问:未授权访问是指攻击者利用应用程序中的漏洞或者直接访问数据库,获取数据库的敏感信息或者修改数据等非法操作。数据库拒绝服务攻击:数据库拒绝服务攻击是指攻击者利用大量恶意请求来占用服务器的资源,从而导致正常请求无法处理。数据库暴露:数据库暴露是指数据库服务器未正确配置,导致数据库中的敏感信息被攻击者获取。
数据库进阶——如何提升数据库安全性,以MySQL和Redis加固为例
最新发布
2401_84103441的博客
05-03 950
光给面试题不给答案不是我的风格。这里面的面试题也只是凤毛麟角,还有答案的话会极大的增加文章的篇幅,减少文章的可读性。
MySQL忘记密码破解密码的方法
weixin_33928137的博客
03-19 144
1、打开mysql配置文件/etc/my.cnf在【mysqld】下面添加一行代码:skip-grant-tables。这行代码意思就是跳过跳过授权表,即是可以跳过密码验证直接进入数据库。 2、service mysqld restart //重启mysql数据库。假如不重启的话,不会生效。 3、mysql -uroot -p //此时直接回车,既可以进入数据库。 出现mysq...
数据库系统概论复习笔记和课后习题答案.7z
04-19
安全性与权限管理也是数据库系统的重要方面。DBMS允许设置用户权限,控制不同用户对数据的访问级别。同时,备份和恢复策略是保障数据安全的重要手段,以防数据丢失或损坏。 课后习题通常会涵盖以上所有知识点,可能...
数据库系统概论期末复习2.doc
08-14
1.数据管理技术经历了 人工管理 、 文件系统数据库系统 三个阶段。 2.数据库是长期存储在计算机内、有 组织 的、可 共享 的数据集合。 3.DBMS是指 数据库管理系统 它是位于 用户 和 操作系统 之间的一层管理...
数据库系统概论04数据库安全性.ppt
11-13
数据库系统概论中的第四章重点讨论了如何保护数据库免受各种安全威胁。 首先,计算机系统安全性分为技术安全、管理安全和政策法律三个类别。技术安全关注的是通过技术手段防止硬件、软件和数据的破坏;管理安全...
数据库系统概论复习资料外加期末试题.rar
12-21
通过复习数据库系统概论试题及答案.pdf”和“数据库系统概论复习期末试题及答案.pdf”,你可以对这些知识点进行自我检测,查漏补缺,从而提高对数据库理论和实践的掌握。记住,理论与实践相结合是提升数据库技能的...
数据库系统概论复习题及答案.doc
11-15
数据库系统概论复习题及答案.doc ...本文总结了数据库系统概论的主要知识点,包括数据独立性、SQL基础、数据库系统的三级模式体系结构、数据库的完整性、事务的ACID特性、并发控制和数据库安全性等。
MySql用户和数据安全
06-10
MySqL课件 用于了解MySqL中用户和数据安全相关的内容 实践操作均可实现
MySQL数据库的内部以及外部安全性简介
03-03
内部安全性关心文件系统级的问题,如保护MySQL数据目录免遭拥有运行服务器的机器账号的用户的攻击。但是,如果数据目录内容的文件许可权过分随意,有人可以将对应这些表的文件进行简单的替换的话,内部安全性就不能很好地确保适当建立对网络上客户机访问的授权表的控制。外部安全性关心客户机从外部连接的问题,如防止MySQL服务器免遭通过网络进来的通过服务器的连接请求对数据库内容访问的攻击。要建立MySQL授权表使得它们不允许对服务器所管理的数据库的访问(除非提供了有效的名字和口令)。
数据库安全设计
12-25
数据库安全的设计报告,自己对数据库的理解
MySQL数据库安全
12-17
了解MySQL权限的主要应用;熟悉MySQL提供的权限及权限的工作原理;掌握MySQL初始权限的管理;掌握授权表的使用;熟悉Grant和REVOKE语句用法;掌握添加和删除用户;掌握授权和撤销用户权限;
mysql常见安全加固策略
ilnature2008的博客
01-17 2万+
常见Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini; 数据库整体安全需求:机密性、完整性、可用性; 下面以mysql 5.7版本为例,介绍mysql常见的安全策略、配置、加固方式等等,有些策略可能只针对Linux操作系统,更多策略可以参考CIS Mysql Benchmark相关文档: 1、操作系统级别安全配置 1.1不要将数据库放在系统分区
5 Mysql数据保护
weixin_45360119的博客
01-10 1267
5 MySQL数据保护 5.1 数据保护 数据安全建立在数据保密性、数据完整性、数据可用性之上 数据库管理系统提供统一的机制保护数据的保密性、完整性、可用性 保密性: 对数据资源的隐藏 指仅允许经授权的读数据 需要对数据值进行保密和数据存在性进行保密 完整性: 数据的可信度 保护数据完整性通常是指防止非法或者未经授权的数据修改 包括数据值,数据来源的完整性 可用性: 对数据库期望使用能力 减少数据库的停工时间,保持数据持续可访问。 软件系统无法保证数据的正确性,但可以保证数据符合可明确定义的约束,称为完整性
关于Mysql是否满足C2级的讨论
Dodo~会耕田的千里马
01-21 1166
====================================================引自:http://blog.sina.com.cn/s/blog_538a9d1901008f9g.html什么是C2级安全性安全性的分类是怎样的?(2008-01-30 17:04:39)   D类:最低保护,保留给不能通过更高级别检查的系统C1:谨慎保护,要求有基于用户级别的控制
数据库系统原理简答题
热门推荐
qq_40907977的博客
08-11 3万+
1、 2、 3、 4、 5、 6、 7、 8、 9、 10、 11、 12、 13、 14、 15、 16、 17、 18、 19、 20、 21、 22、 23、 24、 25、 26、 27、 28、 29、 30、 31、 32、 33、 34、 35、 36、 37、 38、 39、 40、 41、 42、 43、 44、 45、 46、 47、 48、 49、 50、 51、 52、 53、 54、 55、 56、 57、 58、 59、 60、 61、 62、 63、 64、 65、 66、 6
mysql数据库安全设计_数据库安全:如何仅用一个命令来提高MySQL安全系数?
weixin_39832727的博客
02-02 415
其实,我们所知道的是数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。数据中心很可能依赖一两台MySQL数据库服务器。如果真是这样,你应该确保自己的数据库是在着眼于安全的情况下安装和构建起...
数据库系统概论复习总结.docx
11-23
数据库系统概论复习总结 这篇文档是关于《数据库系统概论》这门课程的复习总结,作者可能参考了王珊编著的第五版教材。主要内容涵盖了数据库系统的基本概念、数据模型以及系统结构。文档强调了几个重要的知识点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值