数据库安全性(重拳出击)

于 2024-05-08 11:25:26 发布
阅读量1k 收藏 22
点赞数 25
分类专栏: 数据库 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Super_Ye6/article/details/138560819
版权

文章目录

前言

学无止境,笔勤不辍。上次五一假期給大家介绍了在实际应用中使用MySQL时,对完整性约束的增加、修改、删除,以及trigger(触发器)的创建语法,今天就来介绍一下,MySQL中安全性(简略)…还有补充一些trigger的注意点吧。如果想了解本文之前的一些知识点,欢迎大家前往我的数据库专栏学习。

一、trigger补充

1.MySQL实践中,MySQL本身没有instead of 触发器,只有before和after触发器
2.instead of 触发器不执行触发语句,而是执行触发器中的语句,在运行到触发语句时,建立NEW/OLD表,执行触发器中的语句
3.在表/视图中最多只能定义一个instead of触发器,before、after触发器可以有多个
4.instead of 触发器在 with check option 的可更新视图上不能定义
5.视图中,触发器只能使用instead of 触发器

二、数据库安全性

1.DBMS安全性

1.目的:防止由于非法使用数据库(非法操作)造成数据泄露、篡改、破坏
2.数据库的安全性:保护数据库以防止不合法的使用所造成的数据泄露、更改、破坏

3.安全措施时一级一级设置的:用户(用户标识和鉴别)、DBMS(数据库安全保护)、操作系统(操作系统安全保护)、数据库(数据密码存储)

2.安全措施具体分类

1.用户标识与鉴别:

用户访问DBMS时,首先要进行身份认证

2.存取控制机制

存取控制机制,通过定义用户权限和合法权限检查,实现权限分配和管理。
用户权限定义: 用户对某一数据对象的操作权力称为权限。DBMS系统提供适当的语言来定义用户权限,这些定义经过编译后存放在数据字典中,被称为安全规则或授权规则。
合法权限检查:每当用户发出存取数据库的操作请求后(请求一般应包括操作类型、操作对象和操作用户等信息),DBMS查找数据字典,根据安全规则进行合法权限检查,若用户的操作请求超出了定义的权限,系统将拒绝执行此操作。
tips:DBMS支持自主存取和强制存取两类存取控制方法

1.在自助存取控制方法中,用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户。因此自主存取控制非常灵活。

2.在强制存取控制方式中,没一个数据库对象被标以一定密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取。强制存取控制因此相对比较严格。

3.视图

为不同用户定义不同视图,把数据对象限制在一定范围,能达到访问控制的效果,通过试图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。

其他

其他措施感兴趣的读者可以自行查阅…
查询修改、跟踪审计、数据加密

3.用户标识和鉴别

1.用户标识:用一个用户名(User Name)或用户标识号(ID)来标明用户身份。系统记录着所有合法所有合法用户的标识,系统鉴别此用户是否是合法用户,若是,则可以进入下一步的核实;若不是,则不能使用系统。
2.口令:为了进一步核实用户,系统常常要求输入口令为了保密起见,用户在终端上输入的口令不显示在屏幕上。系统核对口令以鉴别用户身份。

4.用户和角色

1.角色是一组具有相同权限的用户集合
可以用 CREATE ROLE 创建
具体语法如下:

CREATE ROLE<角色名>[AUTHORIZATION <用户名/角色名>]

2创建用户
以下是实例:

 CREATE USER '李勇'@'localhost' IDENTIFIED BY '123'; //创建了一个名为李勇的本地数据库用户,登录密码是123;

4.授权和回收

GRANT语句向用户授予权限,REVOKE语句收回用户权限

1.GRANT语句一般格式:

GRANT <权限>[,<权限>]……
ON <对象类型><对象名>[,<对象了类型><对象名>]……
TO <用户>[,<用户>]……
[WITH GRANT OPTION];

如果指定了WITH GRANT OPTION子句,则获得某种权限的用户还可以把这种权限再授予其它用户。如果没有指定WITH GRANT OPTION子句,则获得某种权限的用户只能使用该权限,不能传播该权限。

SQL标准允许具有WITH GRANT OPTION的用户把相应权限或其子集传授与其他用户,但不允许循环授权,即被授权者不能把权限再授回给授权者。
给一个例子:

GRANT CREATE ON GradeManager TO '李勇'@'localhost';//将GradeManager中创建表的权限赋予李勇
  GRANT CREATE ROUTINE ON GradeManager.* TO '李勇'@'localhost';//将GradeManager中创建存储过程的权限赋予李勇
  GRANT ALL PRIVILEGES ON STUDENT TO'李勇敏'@'localhost'
    -> WITH GRANT OPTION;//把STUDENT表中所有操作的权限赋予给李勇,并且李勇用户能够把这个权限再授予给其他人

2.REVOKE语句一般格式:

REVOKE <权限>[,<权限>]
ON <对象类型><对象名>[,<对象类型><对象名>]……
FROM <用户>[,<用户>]……[CASCADE|RESTRICT];

如果用户被赋予权限时有WITH GRANT OPTION语句,则用CASCADE将间接获得该权限的用户的权限也一并收回

总结

以上就是今天要讲的内容,本文介绍了一下数据库安全性的相关知识、语法。原本打算把存储过程也给写了,但是笔者累了hhh,就留到下次更新吧… 下次笔者应该会更新算法专栏(好久没有更新它了…)感兴趣的读者可以关注一下…

Super__Ye
关注
  • 25
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【吐血整理】数据库安全性
Henry_626的博客
04-05 1万+
本文主讲 数据库安全性,欢迎阅读~ ????目录一、数据库安全性概述二、数据库安全性控制1. 用户标识与鉴别2. 存取控制3. 自主存取控制方法4. 授权与回收5. 数据库角色6. 强制存取控制方法三、视图机制四、审计(Audit)五、数据加密六、其他安全性保护 数据库的一大特点是数据共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 数据库安全性: 保护数据库以防...
重拳出击扫黑除恶PPT模板
07-15
这是一套重拳出击扫黑除恶PPT模板,共27页; PPT模板封面使用了天安门、华表、万里长城等背景图片,中间放置国徽,和重拳出击扫黑除恶PPT标题。界面大气庄严。 重拳出击扫黑除恶PPT目录: 一、扫黑除恶是什么 二、十...
数据库数据库安全性
Jacky_Feng的博客
04-21 4381
目录 前言: 一、数据库安全概述 1.数据库的不安全因素 2.安全标准 TCSEC/TDI安全级别划分: 二、数据库安全性控制 1.用户身份鉴定 2.存取控制 3.自主存取控制 (1)GRANT(向用户授予对数据的操作权限) (2)REVOKE(回收用户对数据的操作权限) (3)数据库角色 4.强制存取控制 5.视图机制 6.审计 7.数据加密 (1)存储加密 (2)传输加密 8.其他安全保护 (1)推理控制 (2)隐蔽通道 (3)数据隐私 前言: 数据库的安
6.数据库安全性
qq_45783047的博客
08-15 3572
数据库安全性 1、数据库安全性概述 (1.1)数据库的不安全因素 (1)非授权用户对数据库的恶意存取和破坏 ① 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 ② 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 (2)数据库中重要或敏感的数据被泄露 ① 黑客和敌对分子千方百计盗窃数据库中的重要数据, 一些机密信息被暴露。 ② 数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传
数据库安全性
sinat_34953318的博客
03-09 1042
数据库安全性 安全性概述 安全性数据库安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏 数据库安全性保护分层  物理层  人际层  网络层  操作系统层  数据库系统层 数据库安全保护的任务  防止未经过授权的人员访问数据,确保敏感信息没有被不“需要知道”的人员读取到  防止未经过授权的人员删除和修改数据  监视对数据的访问和更改等使用情况 用户标识...
数据库系统概论之数据库安全性
Mind_programmonkey的博客
01-09 899
第四章数据库安全性   1.数据库的不安全性 非授权用户对数据库的恶意存取和破坏 数据库中重要或敏感的数据被泄漏 安全环境的脆弱性   2.数据库安全性控制 用户身份鉴别;存取控制;自主存取控制方法   3.授权:授予与收回 把查询student表的权限授给用户U1 grant select on table student to U1 把对student表和course...
《变形金刚重拳出击》全任务流程攻略.pdf
10-22
《变形金刚重拳出击》全任务流程攻略.pdf
单片机与DSP中的ARBOR重拳出击Intel Q965双核旗舰产品
12-03
随着愈来愈多双核产品的问世,“双核概念”已经不再陌生,“双核”的神秘也随之褪去,沉淀下来的是各个厂商如何打造出客户满意的双核产品。嵌入式工业电脑领导厂商—ARBOR,在开发Intel945双核系列的基础上,隆重...
20210506-太平洋证券-钢铁行业周报:降产量或重拳出击,碳中和扩利润,钢铁股有长逻辑.pdf
05-06
20210506-太平洋证券-钢铁行业周报:降产量或重拳出击,碳中和扩利润,钢铁股有长逻辑.pdf
易瑞沙结合清肺散结丸重拳出击抗肿瘤PPT课件.pptx
10-12
易瑞沙结合清肺散结丸重拳出击抗肿瘤PPT课件.pptx
第四章——数据库安全性
Miss Z的博客
02-08 4640
数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 数据库的不安全因素: 1.非授权用户对数据库的恶意存取和破坏 2.数据库中重要或敏感的数据被泄露 3.安全环境的脆弱性 《可信计算机系统评估准则关于可信数据库系统的解释》(TCSEC/Trusted Database Interpretation,TCSEC/TDI,即紫皮书)从4个方面来描述安全级别划分指标,即安全策略、责任、保证和文档。
实验四 数据库安全性
热门推荐
it's me
04-30 1万+
实验内容 1、修改服务器的身份验证模式为“SQL Server和Windows身份验证模式”。 2、在服务器级别上创建二个以SQL Server身份验证为方式的登录名,登录名称分别为login_1、login_2。 create login login_1 with password='123' create login login_2 with password='123' 3、...
4.0《数据库系统概论》数据库安全性详解---(存取控制、DAC&MAC、视图机制、审计Audit....)
m0_51755061的博客
12-20 2027
文章目录0:思维导图1:数据库安全性概述(1)为什么要研究数据库安全性?(2)安全标准简介2:数据库安全性控制概述(1)计算机系统的安全模型(2)数据库管理系统安全性控制模型(3)数据库安全性控制的常用方法:(1)用户标识与鉴别常用的用户身份鉴别方法:(2)存取控制①自主存取控制方法—DAC① 授权与回收—针对用户②数据库角色—针对角色②强制存取控制方法—MAC 0:思维导图 1:数据库安全性概述 (1)为什么要研究数据库安全性? 问题提出 共享—>安全性问题 不能无条件共享—>例如:军
数据库安全性
weixin_58511788的博客
05-13 3101
一、数据库安全性:保护数据以防不合法的使用所造成的数据泄露、更改或破坏。 重要性: 特点:数据共享 数据共享带来安全性的问题 数据共享不能无条件共享 数据库不安全因素: 1、非授权用户身份对数据库的恶意存取和破坏----------安全措施:用户身份鉴别、存取控制、视图 2、数据库中重要或敏感数据被泄露-----------安全措施:审计、日志、入侵检测、数据加密 3.安全环境脆弱性,包括:硬盘、OS、网络..---------可信计算机标准 数据库安全技术: 1.用户身份鉴别 .
SQL数据库安全性
数据库天地
08-22 598
许多Windows系统管理员,还兼职着微软SQL Server数据库管理员(DBA)的身份。另一方面,企业将许多机密的信息存储到了SQL Server数据库中。作为一名DBA新手,则需要了解SQL Server的安全模式和如何配置其安全设置,以保证“合法”用户的访问并阻止“非法”访问。而在SQL Server中登陆、用户、角色、权限提供了对数据库访问的权限,接下来在数据库安全性上着重分析它们...
数据库数据保护:数据安全性和完整性
weixin_44333359的博客
04-16 1万+
一.数据安全性: 保护数据库以防止不合法的使用所造成的数据泄露、更改、或破坏。 ** 数据库的不安全因素: ** 非授权用户对数据库的恶意存取和破坏。 数据库中重要或敏感的数据被泄露。 安全环境的脆弱性。 数据安全性控制: 用户身份鉴别 静态口令鉴别 动态口令鉴别 生物特征鉴别 智能卡鉴别 多层存取控制 自主存取控制方法 GRANT 授权 REVOKE 收...
MySQL 基础---数据库安全性机制
mazaiting的博客
10-12 692
MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host) (1) 系统表mysql.user user权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。 用户字段 用户字段.png 权限字段 权限字段.png 安全字段 安全字段.png # 查看是否支...
数据库——数据安全性
konghhhhh的博客
02-27 790
1、存取控制 确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接受数据,这主要通过数据库系统的存取控制机制实现。存取控制主要包括定义用户权限和合法权限检查两部分。 1)定义用户权限,并将用户权限登记到数据字典中; 2)合法权限检查。 C2级的数据库管理系统支持自主存取控制,B1级的数据库管理系统支持强制存取控制。 2、自主存取控制 SQL标准对...
众所周知,在互联网上有很多话是不好直接说出来的,不过一些模糊的图片仍然能让网友看懂你在说什么。然而对这种言论依然一定要出重拳,所以请你实现一个简单的匹配算法。 现在我们采集了原图的一些特征数据,由 N 个小于 255 的非负整数组成,假设对于给定的若干张由 M i ​ 个同样小于 255 的非负整数组成的新图的特征数据,每个数据都可以由原图中任意四个不同数据的平均值计算而来,则称新图为原图的相似图片。对于给出的数据,请你判断是不是相似图片。 注意,不同数据指的并非是数据的值不同,而是不能取同一个数据多次。对于两个相同值的数据,如果给出两次,则可以取两次。 输入格式: 输入第一行是两个整数 N,K (1 ≤ N ≤ 50, 1 ≤ K ≤ 200),表示采集的原图的特征数据个数和新图的张数。 接下来一行为 N 个小于 255 的非负整数,表示原图的特征数据。 最后的 K 行,每行第一个数是 M i ​ (1 ≤ M i ​ ≤ 200),表示新图的特征数据个数。然后是 M i ​ 个小于 255 的非负整数,表示新图的特征数据。 写一段python代码
最新发布
07-14
```python def is_similar_image(n, k, original_data, new_data): # 计算原图特征数据的平均值 original_avg = sum(original_data) / n for i in range(k): m = new_data[i][0] # 新图的特征数据个数 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值