SQL Server 数据库安全性①

最新推荐文章于 2024-07-28 17:43:23 发布
最新推荐文章于 2024-07-28 17:43:23 发布
阅读量1.6k 收藏 10
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vaska_/article/details/115837528
版权
本文介绍了数据库安全的重要性,包括防止非授权访问、数据泄露和环境脆弱性。阐述了安全标准TCSEC和CC,详细讲解了用户身份鉴别、存取控制、自主存取控制方法,如GRANT和REVOKE语句的使用,以及数据库角色的概念,强调了角色在简化权限管理中的作用。
摘要由CSDN通过智能技术生成

数据库安全性概述

数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改或破坏

1、数据库的不安全因素

①非授权用户对数据库的恶意存取和破坏

例如 黑客猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户的数据

②数据库中的重要或敏感的数据被泄露

为防止数据被泄露,数据库管理系统提供的主要技术由强制存取控制,数据加密存储和加密传输

③安全环境的脆弱性

操作系统安全的脆弱,网络协议安全保障的不足等都会数据库安全性的破坏

2、安全标准简介

TCSEC和CC两个准则。

数据库安全性控制

在一般计算机系统中,安全系统使一级一级层层设置的,用户要求进入计算机时,系统首先根据输入的用户表示进行用户身份鉴定,只有合法的用户才准许进入计算机系统

1、用户身份鉴别

① 静态口令鉴别 ② 动态口令鉴别 ③生物特征鉴别 ④ 智能卡鉴别

2、存取控制

存取控制机制主要包括定义用户权限和合法权限检查两部分

①定义用户权限,并将用户权限登记到数据字典中
②合法权限检查

定义用户权限和合法权限检查机制一起组成啦数据库管理系统的存取控制子系统
C2级的数据库管理系统支持自主存取控制,B1级的数据库管理系统支持强制存取控制

3、自主存取控制方法

用户权限是由两个元素组成的:数据库对象和操作类型。定义存储权限称为授权。在关系数据库中,存取控制的对象不仅有数据本身(基本表中的数据、属性列上的数据),还有数据库模式(包括数据库,基本表,视图和索引的创建)

对象类型 对象 操作类型
模式 CREATE SCHEMA
数据库 基本表 CREATE TABLE,ALTER TABLE
模式 视图 CREATE VIEW
索引 CREATE INDEX
数据 基本表和视图 SELECT,INSERT,UPDATE,DELETE,REFERENCES,ALLPRIVILEGES
属性列 SELECT,INSERT,UPDATE,REFERENCES,ALLPRIVILEGES
4、授权:授予与收回

①GRANT

GRANT语句一般格式为:

GRANT语句的一般格式为
GRANT<权限>
ON<对象类型><对象姓名>
TO<用户>
[WITH GRANT OPTION];

例 把查询Student表的权限授给用户U1

grant select
on table student
to u1;

最低0.47元/天 解锁文章
玛咖巴咖
关注
sqlserver数据库SSH配置1
08-08
随着数据安全的日益重要,SQLServer 数据库安全性也变得越来越重要。SQLServer 数据库 SSH 配置可以提供加密的数据传输和身份验证,保护数据库免受未经授权的访问。同时,SSH 配置还可以提供远程访问数据库的能力...
SQL Server 数据库安全
weixin_34250434的博客
07-20 105
--创建登陆用户--create login login_name from windows with default_database = database | default_language = language;create login [localhost\hoojo-pc] from windows with default_database = testHome;--创建登陆用户--...
SQL Server安全性专题一:简介
数据库天地
06-07 212
一、 安全威胁与法则 1、 安全定义 2、 安全威胁 3、 安全法则 安全定义: 在SQLServer环境中,安全性可以认为是【数据保护】。包括:  数据只能被已授权的用户访问。  数据被安全地存储。  数据要被安全地传输。  数据可恢复 以下是详解: 1、 数据只能被已授权的用户访问: 必须使用一个强身份验证机制去确保数据被安全地访问。从2000开始(以前的没...
SQL Server数据库的金钟罩:安全性与访问控制机制全解析
最新发布
2401_85761003的博客
07-28 742
在信息时代,数据的价值日益凸显,数据库安全性和访问控制成为了保护数据不可或缺的手段。SQL Server作为业界领先的关系型数据库管理系统,提供了一套全面而强大的安全机制,确保数据的安全性和合规性。本文将深入探讨SQL Server中的数据库安全性和访问控制机制,并提供详细的代码示例。
sqlserver数据库安全
caobin518的专栏
08-15 1115
目前我的系統是權限庫與數據庫分開,每個用戶的登錄信息必須要先經過權限庫的驗証然後才能訪問數據庫,對於普通用戶來說,訪問的限制可以在程序中完成,即通過設定程序的權限來做,但對於電腦開發人員來說,如何去限制他們的仿問權限?我想問的問題概括起來說就是如何去管理開發人員的訪問權限?以提高安全性,但又不影響開發和維護工作。當然也可談談在數據庫安全管理方面的經驗。Q : 數據庫安全管理范例! 主要解答者: z
SQL Server数据服务器的安全性
weixin_33859844的博客
06-18 190
数据库是为了方便存储大量的数据,那么怎么样才能合理的维护数据库,保证数据库不被受***,保证数据库的正常工作与安全性呢?今天我就来给大家介绍一下SQL Server数据服务器的安全性,也是基本的常用的一些方法。 SQL Server服务器本身的配置有载体安全配置性和相关安全配置。 载体安全性: 1、 及时的下载相应补丁,对数据库进行更新 2、 安装正版的杀毒软件 3...
SQL Server-------数据库安全性
m0_64360878的博客
06-06 292
系统根据用户标识鉴定用户身份,合法用户才允许进入计算机系统数据库管理系统还要进行存取空值,只允许用户执行合法操作操作系统有自己的保护措施数据以密码形式存储到数据库中 创建用户: 授权:授予与收回 grant on to [with grant option] : 将对指定操作对象的指定操作权限授予指定的用户with grant option:获得某种权限的用户还可以把这种权限再授予其他用户但是授权过程中不可形成回路构成循环授权 revoke on from: 授予的权限可以由数据库
提高SQL Server数据库安全性的几点思考.pdf
09-19
在文章《提高SQL Server数据库安全性的几点思考》中,作者王桃群就如何提高SQL Server数据库安全性提出了几个实用的建议。 首先,文章指出了SQL Server数据库的安全隐患主要来源于其默认的网络配置。为了减少安全...
SQL Server数据库安全性研究.doc
06-07
SQL Server数据库安全性研究
迷你sql2000,SqlServer数据库
05-04
迷你SQL2000是微软公司推出的一种关系型数据库管理系统(RDBMS),全称为Microsoft SQL Server 2000。...在学习过程中,应重点研究如何创建和管理数据库、编写SQL查询、理解数据库设计原则以及熟悉数据库安全管理。
SQL Server 数据库安全性
江小举的博客
04-11 5050
一、SQL Server 身份验证模式 身份验证模式是指系统确认用户的方式。SQL Server有两种身份验证模式: Windows验证模式。 SQL Server验证模式。 这是在安装SQL Server的过程中由“数据库引擎配置”确定的。 1.1 WIndows验证模式 用户登录Windows时进行身份验证,登录SQL Server时就不再进行身份验证了。注意: 必须将Windows账户...
SQL SERVER数据库安全
weixin_34185320的博客
01-19 136
随着计算机的普及,生活、生产中产生的数据量不断增加。人们开始使用一种工具——数据库,方便管理数据。使用数据库管理数据我们关注的是其可用性、安全性。下面对数据库安全性简单介绍。 数据库的安全至关重要包括数据库的数据合法性。有以下三个标准: 1)、域完整性:包含域内的所有取值范围、 2)、实体完整性:只记录的唯一性、 3)、引用完整性...
SQL Server数据库安全性
小鹿的专栏
05-03 2550
它可以根据用户访问权限的不同,决定用户登录到当前的数据库访问数据以及对数据库对象设置权限的操作。它有两种登录认证模式,其一,Windows认证,是以服务器平台对安全性的帐号管理机制,SQL Server不需要再进行认证。其二,SQL Server认证,登录SQL Server需要登录用户名称和密码。新建的用户,已经设置认证模式,就不能够再进行修改。 数据库用户与登录帐号是不一样的。登录是指通过了w
SQL Server数据库安全性控制
贾作真时真亦贾的博客
11-07 2666
1. 创建登录名并配置角色及用户 (1)使用sa登录SQLServer2008; (2)创建数据库sa_test,其中创建数据表dbo.saTable; CREATE DATABASE sa_test USE sa_test CREATE TABLE saTable ( SNO INT PRIMARY KEY, SNAME CHAR(10), SSEX CHAR(4), SA...
数据库SQL Server 安全性设定
学海无涯苦作舟的博客
03-17 337
请点击输入图片描述(最多18字) 大多数SQL Server 的服务器验证都是设为mixed mode, 就是SQL Server 及Windows 验证模式。较具规模的IT, 由于安全性的考量,都是尽可能避免用SQL Server 认证,而采用Windows 认证。一般来讲,都是以AD groups (Active Directory) 来管理数据库安全。举个例子来说,数据库部门有三名DBA,在这种情况下,可以设定一个AD 的SA (sysadmin) 群组, 然后将三名DBA 的AD 帐号加入这个AD
SQL Server扫盲系列——安全性专题——SQL Server 2012 Security Cookbook
MVP黄钊吉(發糞塗牆)
07-17 8228
SQL Server扫盲系列——安全性专题
sql server数据库安全性实验
m0_62146983的博客
04-29 1144
1.了解SQL SERVER的安全认证机制 2.掌握Windows身份验证和SQL Server两种身份验证模式的使用 3.了解登录账户和用户的关系,体会SQL的数据控制功能
基于SQL Server数据库安全性对策探究
popoywei的博客
06-26 523
SQL Server数据库的安全与计算机网络安全、数据库系统安全等存在一定的联系,某一环节的安全隐患对整个系统的安全造成一定威胁,因此对数据库安全方面采取防范措施具有一定的必要性,与当下网络信息安全管理方面的要求相适应,它可以为用户提供稳定、安全的网络环境。在数据库系统中,管理者如果从用户界面进入系统,存在的数据库安全问题与使用者面临的安全问题相同,但如果管理者从数据库管理界面进入系统的话,由于这种情况下管理者的权限比较大,如果从数据库服务器的DBMS进入数据库的话,对数据库安全存在比较大的威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值