数据库期末复习第四天【数据安全性】期末复习知识点浓缩版

已于 2023-11-09 22:12:34 修改
阅读量122 收藏 2
点赞数
分类专栏: 数据库 文章标签: 数据库
于 2023-11-07 23:25:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/R0208y/article/details/134278526
版权

5.1数据安全性的概述

安全性保护数据以防止不合法用户故意造成的破坏,完整性保护数据以防止合法用户无意中造成的破坏

1.安全标准

①TCSEC标准:美国国防部在1985年公布的“可信计算机系统评价标准”将系统划分为四个等级,由高到低依次是D,C1,C2,B1,B2,B3,A1

②CC标准:90年代联合行动,形成通用准则,具有结构开放,表达方式通用的特点,标准文本由三部分组成:简介和一般模型,安全功能要求,以及安全保证要求

2.类型和一般措施

①某些信息的访问关系到法律和伦理的问题

②有关政府,机构或企业公司层面的一些政策问题

③有关系统的问题

④与安全级别有关的问题

  • 一个典型的DBMS包含一个数据库安全和授权子系统,由他来负责实现一个数据库的安全性功能,从而避免安全未授权的访问
  • 常用的控制措施主要有访问控制,推理控制和数据加密
  • 访问控制:由DBMS通过创建用户账号和口令的方式来控制登录过程
  • 推理控制:对应的安全性被称为统计数据库安全性
  • 数据加密:用于为数据库的敏感部分提供额外的保护措施

3.数据库的安全威胁

①损失可用性:表示用户不能访问数据或者系统,破坏硬件,网络或应用程序会导致数据库可用性损失

②损失机密性数据

③损失秘密信数据

④偷窃和诈骗

⑤意外损失

5.2数据库安全性控制

1.用户表示和鉴别

数据库管理员DBA负责数据库系统的安全,DBA必须能够识别安全威胁,能够实施安全措施

②用户或者一组用户必须首先向DBA申请账户,然后DBA基于合理需求和相关约束规定,为用户创建访问数据库的账号和口令

2.存取控制策略

现在DBMS通常采用自主存取控制和强制存取控制两种方法来解决数据库安全系统的访问控制问题

①定义用户权限

②合法权限检查

定义用户权限和合法权限机制一起组成了数据库管理系统的存取控制子系统,C2级的数据库管理系统支持自主存取控制,B1级的数据库管理系统支持强制存取控制

3.自主存取控制

①自主权限的类型:

  • 用户级:可以为每个用户指定其独立持有的在数据库关系上的特定权限
  • 关系级:控制数据库中每个单独的关系或者视图的访问权限

②权限的授予和收回

  • 权限的授予:通过grant语句来完成,宁外视图机制也是一种重要的自主性授权机制
  • 权限的回收:使用remoke来完成权限的收回
  • 使用grant option选项传播权限

4.强制存取控制(MAC)

①在强制存取控制中,DBMS将全部实体划分为主体和客体两大类:

  • 主体是系统中的活动实体,包括DBMS所管理的实际用户以及代表用户的各个进程。
  • 客体是系统中的被动实体,是受主体操作的,包括文件,基本表,索引和视图等

②对于主体和客体,DBMS为每个实例指派一个敏感度标记

③敏感度标记被分别分为若干级别,典型的安全级别有:绝密,机密,秘密和无分类(级别依次降低)

④主体的敏感度标记被称为许可证级别,客体的敏感度标记称为密级

⑤这种基于主体客体安全性级别的多级安全性的强制存取控制策略有以下两个限定规则:

  • 仅当主体的许可证级别大于或者等于客体的密级时,该主体才能读相应的客体
  • 仅当主体的许可证级别等于客体的密级时,该主体才能写相应的客体

简单安全性:安全性级别低的主体不能读取安全性级别高的客体

星性质:禁止主体写安全级别高比它的安全性级别低的客体

5.视图性质

①创建视图—create view

②删除视图—drop view

③修改视图—alter view

④查看视图—show create view

⑤更新视图数据—insert/select/update/delete

⑥查询视图数据:

  • 创建视图必须具有足够的访问权限
  • 对于可以创建的视图数目没有限制
  • 视图可以嵌套
  • 视图不能索引,也不能关联的触发器,默认值
  • 视图可以和基本表一起使用
  • 每次使用视图时都必须处理查询执行时所需要的检索操作

5.3审计跟踪和数据加密

1.审计跟踪

审计功能把用户对数据库的所有操作自动记录下来放入审计日志

①审计人员可以利用审计日志监控数据库中的各种行为,重现导致数据库现有状况的一系列事件,从而找出非法存取数据的人,时间和内容等还可以通过对审计日志的分析,对潜在的威胁提前采取措施加以防范

②可审计的事务有服务器事件,系统权限,语句事件及模式对象,还包括用户鉴别,自主访问那个强制访问控制事件

③数据库审计主要用于监视并记录对数据库服务器的各类操作行为并计入审计日志或数据库中以便日后进行跟踪,查询,分析,从而实现对用户操作的监控和审计

④分类:

  • 用户级审计:
  • 针对自己创建的数据库表或视图进行审计
  • 记录所有用户对这些表或视图的一切成功和不成功的访问要求以及各种类型的SQL操作
  • 系统级审计:
  • DBA设置
  • 监测成功或失败的登录要求
  • 监测grant和热摩柯
  • 操作以及其他数据库权限下的操作

2.数据加密

①数据类型:非结构化数据(文档和图片)+结构化数据(数据库中的数据)

②国产数据库加密产品的发展:

  • 摸索阶段
  • 国外产品导入国内市场以及国产数据库加密产品的萌芽阶段
  • 国产数据库加密技术逐步产品化并走向市场的阶段

③加密基本思想:

  • 根据一定的算法将原始数据变换为不可识别的格式,从而使不知道算法的人无法获知数据的内容

④加密方法

  • 替换方法
  • 置换方法
  • 混合方法

⑤DBMS中的数据加密

  • 存储加密
  • 传输加密
久忆旧酒
关注
专栏目录
数据库期末考试知识点复习(1~7章)
m0_57988018的博客
11-30 7288
数据库期末知识点复习,前七章知识点总结。
期末复习】2021-2022南邮数据库系统原理期末复习
06-19
通过这份“期末复习ppt”,你可以系统地回顾数据库系统原理的所有重要知识点,结合实际题目练习,加深对理论的理解,提高应对期末考试的能力。同时,解决实际问题的能力也会得到锻炼,为将来从事相关工作打下坚实的...
数据库系统》期末复习知识点总结(全)
热门推荐
乔卿的博客
12-15 6万+
目录 1. 数据库系统基础 1.1 数据库系统概述 基本概念 数据独立性 1.2 概念模型 1.3 数据库系统的结构 2. 关系数据库 2.1 关系数据结构及形式化定义 1. 数据库系统基础 1.1 数据库系统概述 1.1.1 基本概念 数据:描述事物的符号记录 数据库数据库是长期储存在计算机内、有组织的、可共享的大量数据的集合 DBMS:数据库管理系统 数据库系统:数据库系统是由数据库数据库管理系统(及其应用开发工具)、应用程序和数据库管理员(DataBase Ad...
数据库系统概论 ---知识点大全(期末复习
qq_63976098的博客
06-06 1万+
数据库复习知识点
数据库期末复习总结-hnu
qq_51219814的博客
02-20 2063
数据库知识点总结,期末复习,针对考试
数据库-第四/五章 数据库安全性和完整性【期末复习|考研复习
bblb的博客
03-02 1450
给大家整理了一下数据库系统概论中的重点概念,以供大家期末复习和考研复习的时候使用。 参考资料是王珊老师和萨师煊老师的数据库系统概论(第五)。
数据库期末复习第五天【数据库完整性】期末复习知识点浓缩
R0208y的博客
11-09 126
1.数据库的完整性是防止数据库中存在不符合语义的数据和不正确的数据,它的防范对象是不合语义的不正确的数据。2.数据安全性主要是保护数据库,防止恶意的破坏和非法的存取,它的防范对象是非法用户和非法操作。3.数据库的完整性是指数据的正确性和相容性4.DBMS必须提供三种机制提供定义完整性约束条件的机制,提供完整性检查的机制,进行违约处理的机制5.数据库完整性对于数据库应用系统非常关键,作用有如下几个方面数据库完整性是能够防止合法用户使用数据库时向数据库中添加不合语义的数据
MySQL数据库期末知识点总结(复习
m0_74016429的博客
01-05 2621
修改模式的定义而不影响位于其上层的模式的能力叫做数据独立性。答:SQL集数据查询、数据操作、数据定义、数据控制功能于一体,主要特点包括:①综合统一② 高度非过程化③面向集合的操作方式④以同一种语法构造提供多种使用方式⑤ 语言简洁,易学易用SQL 语言的 GRANT 和 REVOKE 语句主要是用来维护数据库的(CA、完整性B、可靠性C、安全性D、一致性在数据库安全性控制中,授权的数据对象的(A),授权子系统就越灵活。A.范围越小B.约束越细致C.范围越大。
MySQL数据库学习笔记,知识点和案例整理,期末三天复习完【简单且详细】
weixin_43474701的博客
03-20 2884
MySQL数据库学习笔记,近三万字总结,数据库期末知识点总结,各种知识点和案例【简单且详细】
数据库期末复习知识点
Hinton_的博客
06-24 756
数据库期末复习知识点, 包含数据库相关概念, 模型的概念, sql语句, 数据库编程和恢复, 并发控制
数据库期末复习.zip
09-30
"数据库期末复习.zip"这个压缩包显然包含了帮助学生备考数据库课程的所有关键资料,旨在确保期末考试时能取得理想的成绩。这里,我们将深入探讨数据库的一些核心概念、原理和技术。 首先,数据库是一个有组织的数据...
哈工大数据库系统期末复习
07-19
哈工大的数据库系统期末复习指南旨在帮助学生系统性地梳理课程内容,为即将到来的考试做好准备。以下是对复习指南中涉及的重要知识点的详细解释: 1. **数据库系统概述**: 数据库系统是用于组织、存储和处理大量...
北京理工大学软件工程数据库期末复习资料(英文班)
02-18
北京理工大学软件工程数据库期末复习资料涉及了数据库领域的多个关键知识点。以下将详细阐述这些内容: 首先,在数据库基础方面,资料介绍了数据库的作用、数据库管理系统(DBMS)的定义、两种数据模型以及数据独立性...
(完整)数据库期末考试复习题及答案.doc
11-15
数据库是存储和管理信息的重要工具,它在信息系统...以上就是数据库期末考试复习题中涉及的主要知识点,涵盖了数据库系统的基础概念、数据模型、关系数据模型、数据库操作、事务处理、安全性以及数据库恢复等重要内容。
#MySQL `SELECT` 语句执行流程详解
最新发布
h123372868的博客
10-20 484
MySQL 的 `SELECT` 语句执行流程是一个复杂而高效的过程。它涉及多个组件的协作:连接器负责连接管理,解析器和预处理器确保语句合法,优化器生成最优执行计划,而执行器和存储引擎则负责实际的数据检索工作。理解这一流程可以帮助我们更好地优化查询,提升数据库性能。
plsql查询Oracle数据库发现有的数据是乱码
qq_29270805的博客
10-17 466
客户端发送数据数据 “一二三四五六” 以AL32UTF8字符集编码,即。数据传输:数据通过网络传输到数据库服务器。数据接收与转换:数据库接收到数据后,将其从AL32UTF8转换为ZHS16GBK,即。存储数据:转换后的数据以ZHS16GBK字符集存储在数据库中。
Rdis的应用,示例,四种模式单机模式、主从模式、哨兵模式、集群模式
weixin_66568937的博客
10-16 686
为此, Redis 提供了复制(replication)功能,可以实现当一台数据库中的数据更新后,自动将更新的数据同步到其他数据库上。主从模式在很多系统设计时都会考虑,一个master挂在多个slave节点,当master服务宕机,会选举产生一个新的master节点,从而保证服务的高可用性。从上面很容易就想到一个问题,既然主从复制,意味着master和slave的数据都是一样的,有数据冗余问题。替换原来的故障节点。刚刚提到了,主从模式,当主节点宕机之后,从节点是可以作为主节点顶上来,继续提供服务的。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 431
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK本:Java JDK1.8。数据库可视化工具: navicat。数据库本: mysql5.7。开发系统:Windows。
MySQL查询优化:提升数据库性能
apple_64847327的博客
10-17 902
MySQL查询优化是一个涉及多个层面的复杂过程,需要我们从索引设计、查询语句编写、数据类型选择、服务器配置等多个角度进行综合考虑。通过不断学习和实践,我们可以逐渐掌握这门艺术,从而提升我们的数据库性能,为用户提供更快更好的服务。优化是一个持续的过程,随着数据量的增长和查询模式的变化,我们需要不断地回顾和调整我们的优化策略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值