基于数据库的存取控制实现系统角色控制

最新推荐文章于 2022-01-21 10:58:40 发布
最新推荐文章于 2022-01-21 10:58:40 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: php web开发 mysql 文章标签: 数据库安全 存储控制 角色管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RonghuiMO/article/details/58134737
版权
mysql 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
php
1 篇文章 0 订阅
订阅专栏
web开发
1 篇文章 0 订阅
订阅专栏

一、数据库的存取控制

存取控制是数据库安全技术之一,其它的安全技术还有用户身份鉴别、审计、视图和数据加密。在web应用系统开发过程中,我们也是常用到这些技术。比如进入系统之前需要进行登录,这就是用户身份鉴别;在对数据表的操作时,我们可以为每一个子系统、子用户定义一个视图,这样相关权限的用户只能看到和操作和自己有关的数据,从而确保的数据库中数据的安全,视图还有一个比较大的作用就是可以实现数据库的数据独立性;数据加密在开发中更是常用了,比如在数据库中保存用户密码时,我们都会加密,比如md5/base64等,一般不会原文暴露在数据库中,这样很不安全。

接下来说说数据库的存储控制,存储控制确保了只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据库。

存取控制机制主要包括定义用户权限和合法权限检查两部分

(1)定义用户权限

为每个类型、不同权限的系统用户创建数据库用户,并将相应的数据库操作权限授予该用户,比如可以对那个表进行增删查改等怎样的操作。

(2)合法权限检查

不同权限的用户登录应用系统时,应该采用该用户相应的数据库用户连接数据库,这样可以确保该用户只能操作有权限的数据,从而确保了数据库的安全。

二、小demo

需求:

后台管理系统有超级管理员和普通管理员,这两个角色的权限不一样

实现:

1、创建普通管理员数据库账号(超级管理员可用数据库超级用户也可再创建一个)

--创建普通管理员数据库账号
CREATE USER 'admin'@'localhost' IDENTIFIED BY 'admin';

2、对数据库角色进行授权

--对普通管理员数据库账号授权,除了对管理员表,其他表拥有全部权限
GRANT all privileges ON db_shop.address TO 'admin'@'localhost';

......

3、根据登录用户不同,选择不同的数据库账号连接数据库

    if(isset($_SESSION['isSuper']) && $_SESSION['isSuper']){
        $link=mysqli_connect(DB_HOST,DB_USERNAME,DB_PASSWORD,DB_NAME)
            or die("连接数据库失败");
    }else{
        $link=mysqli_connect("localhost","admin","admin","db_shop")
            or die("连接数据库失败");
    }

这样就可以通过数据库的存取控制实现系统角色控制,这种方法实现的安全性较高。







RonghuiMO
关注
专栏目录
文件系统概述
9线艺术家的博客
05-15 1033
术语 文件系统:一种把数据组织成文件和目录的存储方式,提供基于文件的存取接口,通过文件权限控制访问。另外还包括一些表示设备、套接字和管道的特殊文件类型,以及包含文件访问时间戳的元数据 文件系统缓存:主存(通常是DRAM)的一块区域,用来缓存文件系统的内容,可能包含各种数据和元数据 操作: 对文件系统的请求,主要包括read()、write()、open()、close()、stat()、mkdir()及其他操作 I/O:文件系统I/O有多种定义,此处仅指直接读写(执行I/O)的操作,包括read()、wr
基于mysql数据库角色管理系统
01-02
基于visual studio 2017环境下开发的角色管理系统,达到用户-角色-权限的分级管理实现用户与权限的分离。
数据库中的存取控制——自主存取控制&强制存取控制
12-14
自主存取控制(Discretionary Access Control 简称DAC): C2级(见表1-1) 用户对不同的数据对象有不同的存取权限。 不同的用户对同一对象也有不同的权限。 用户还可以将其拥有的存取权限转授给其他用户。 强制存取控制(Mandatory Access Control 简称 MAC): B1级 每一个数据库对象被标以一定的密级。 每一个用户被授予某一个级别的许可证。 对于任意一个对象,只有具备合法许可证的用户才可以存取。 表1-1 TCSEC/TDI安全级别划分 安全级别 定义 A1 验证设计 B3 安全域 B2 机构化保护 B1 标记安全
数据库——自主存取控制,强制存取控制
Hhuangtu的博客
01-21 9899
数据库——自主存取控制,强制存取控制 自主存取控制 Discretionary Access Control ,简称DAC C2级 用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 强制存取控制 Mandatory Acces
什么是数据库中的自动存取控制方法和强制存取控制方法?
公子小白博客
05-14 2万+
自主存取控制方法: 定义各个用户对不同数据对象的存取对象。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。 强制存取控制方法:每一个数据对象被(强制地)标以一定的密集,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有谋一许可证级别的用户才能存取某一个密级的数据对象 ...
基于单片机智能养殖控制系统设计与实现-论文
05-18
此外,智能化养殖控制系统还可以根据养殖类型和需求的不同进行模块化设计,实现更高级的功能和更精细的管理,如通过网络通信模块实现远程监控和数据记录,通过数据库和大数据分析来优化养殖策略,提高预测准确性,...
domino数据库存取控制列表(acl)
02-11
在深入探讨Domino数据库存取控制列表(Access Control List,简称ACL)的使用与权限管理之前,我们首先需要明确ACL在Domino环境中的核心地位。Domino,原名为Lotus Notes/Domino,是由IBM开发的一款企业级协作平台,...
Domino数据库存取控制列表(ACL)基本知识.pdf
03-07
### Domino数据库存取控制列表(ACL)基本知识 #### 概述 Domino数据库存取控制列表(Access Control List,简称ACL)是Domino平台中用于管理数据库安全性和访问权限的关键组件。它决定了哪些用户可以访问数据库...
数据库存取控制策略与需求分析方法探讨
存取控制数据库管理系统(DBMS)的重要组成部分,它确保数据的安全性和合规性,通过定义用户权限和实施权限检查来限制或允许特定用户对数据库的操作。存取控制机制主要分为自主存取控制(DAC)和强制存取控制(MAC...
Struts2拦截器实现基于角色存取控制(RBAC)
"本文主要探讨如何使用Struts2拦截器实现基于角色存取控制(RBAC)在JavaWeb应用程序中的应用,以提供更细粒度的资源管理控制。" 在JavaWeb开发中,Apache Struts2框架因其强大的功能和灵活性而被广泛采用。...
SQL语句(六) 自主存取控制
学习笔记
07-20 1万+
一、关于自主存取控制        实现自主存取控制主要是使用GRANT和REVOKE语句进行授权和回收操作,授权就是给数据库的用户赋予对某些数据库对象的操作;回收就是收回其权限。 GRANT语句: GRANT 权限,权限...... ON 对象名,对象名...... TO 用户,用户...... WITGRANT OPTION//表示获得某种权限的用户还可以将权限授予其他用户,可以省...
文件系统访问控制列表
cmdyyl的博客
04-13 379
案例引入: 系统中有两个用户Tom,Jerry,Tom在公共目录中希望让Jerry访问(读写),你作为管理员应该如何实现? 讲解引入: Tom用户创建的文件的属主和属组(基本组)都是Tom,这就意味着Jerry不属于Tom的基本组,就不能应用于组权限, 此时Jerry访问时会应用其他other权限,如果要让Jerry能够实现读写,那必须给other权限,这样就很不安全了! 我们还可以把...
SQLServer创建数据库、登录账户、用户、并授权
折扇缘浅
03-15 3万+
小白刚刚开始接触SQLServer,随手记录 1.创建数据库-- drop database db_study; /*删除数据库*/ create database db_study on primary -- 默认就属于primary文件组,可省略 ( /*--数据文件的具体描述--*/ name='stuDB_data', -- 主数据文件的逻辑名称 filename=
实现数据库安全控制的常用方法和技术。
热门推荐
公子小白博客
05-14 3万+
(1)用户标识和鉴别: 该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才能提供系统的使用权 (2)存取控制 通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未授权的人员无法存取数据 (3)视图机制 为不同的用户定义视图,通过视...
数据库安全、用户创建、角色控制、权限赋予
xueba8的博客
06-07 7997
要想成功访问 SQL Server 数据库中的数据, 我们需要两个方面的授权:获得准许连接 SQL Server 服务器的权利;获得访问特定数据库中数据的权利(select, update, delete, create table ...)。假设,我们准备建立一个 dba 数据库帐户,用来管理数据库 mydb。1. 首先在 SQL Server 服务器级别,创建登陆帐户(create login...
数据库安全控制数据库角色
云源
05-11 1558
  数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。因此,可以为一组具有相同权限的用户创建一个角色,使用角色管理数据库权限可以简化授权的过程。例如,老师就是一个角色,拥有管理班级,分配班干部等等权限。是一个权限的集合。 1.角色的创建   CREATE ROLE <角色名>   刚刚创建的角色是空的,没有任何内容。可以用GRANT为角色授权。 2.给角色授权   GRANT <权限>   ON <对象类型> 对象名 ...
mysql数据库角色权限管理_MySQL数据库8(十八)用户权限管理
weixin_39989668的博客
01-19 1113
用户权限管理用户权限管理:在不同的项目中给不同的角色(开发者)不同的操作权限,为了保证数据库数据的安全用户管理Mysql需要客户端进行连接认证才能进行服务器操作,需要用户信息。Mysql中所有用户的信息都保存在mysql数据库下的user表中。默认的,在安装mysql的时候,如果没有创建匿名用户,那么意味着所有的用户只有一个;root超级用户PS:修改root用户密码:alter user'ro...
操作系统——文件系统概述、文件逻辑地址、目录、物理地址
songfei_dream的专栏
11-13 5610
一、文件系统概述 软件资源管理信息长期保存的需要存储介质:磁盘、光盘、磁带…完成外存信息的管理和存取 在前面的学习中,我们知道文件也是一种系统资源。 这里先给出文件和文件系统的定义。 1、文件 外存中具有符号名的一组有逻辑意义的信息项的集合。 2、文件系统 指OS中管理文件的那一部分软件。它负责管理文件的存储、检索、更新,提供安全可靠的共享和保护手段,并为用户提供一整套...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值