《数据库系统概论》知识点归纳——第四章

最新推荐文章于 2022-06-12 23:40:41 发布
最新推荐文章于 2022-06-12 23:40:41 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VictorKa/article/details/113603768
版权
本文主要介绍了数据库安全性控制,包括用户身份鉴别、存取控制、视图机制、审计和数据加密等措施,阐述了自主存取控制和强制存取控制的概念,并详细讲解了权限的授予与收回、数据库角色的管理和审计功能的实现。
摘要由CSDN通过智能技术生成

4.1数据库安全性概述

  • 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。

数据库的不安全因素:

  • 非授权用户对数据库的恶意存取和破坏
  • 数据库中重要或敏感的数据被泄露
  • 安全环境的脆弱性

 

4.2数据库安全性控制

  • 数据库管理系统安全性控制模型:

用户身份鉴别:

  • 用户身份鉴别是数据库管理系统提供的最外层安全保护措施。
  • 每个用户在系统中都有一个用户标识。每个用户标识由用户名用户标识号(UID)两部分组成。
    • UID在系统的整个生命周期内是唯一的。
  • 常用的用户身份鉴别方法有以下几种:
    • 静态口令鉴别
    • 动态口令鉴别
    • 生物特征鉴别
    • 智能卡鉴别

存取控制:

  • 存取控制机制主要包括定义用户权限合法权限检查两部分。
  • 定义用户权限和合法权限检查机制一起组成了数据库管理系统的存取控制子系统。
  • C2级的数据库管理系统支持自主存取控制(DAC),B1级的数据库管理系统支持强制存取控制(MAC)。
    • 自主存取控制(DAC):用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户。
    • 强制存取控制(MAC):每一个数据库对象被标以一定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取。

自主存取控制方法:

  • 用户权限由两个要素组成:数据库对象操作类型
最低0.47元/天 解锁文章
数据库系统概念 第四章
qq_16899143的博客
03-01 901
试图保存的是一种计算关系,而不是副本,因此不管是在视图上还是原数据上做出的修改都会以重新计算的方式体现在视图上(可以理解为一种需要计算的引用??) 使用check构建参照完整性约束: 类型与域: 一个是创建了副本,一个是创建了”引用“ ...
数据库系统概论第四章
qq_40358433的博客
11-28 669
           
数据库系统概念 第4章 中级SQL
NelsonCheung的博客
10-13 575
第四章 中级SQL 4.1 连接表达式 SQL提供了连接运算的其他形式,通过这些形式能在结果中包含被自然连接排除在外的元组。 4.1.1 连接条件 SQL使用on来在参与连接的关系上设置通用的谓词,和where相似,但在外连接运算中表现结果与where不同。 on的用法如下。 select * from student join takes on student.ID = takes.ID; 上面的on条件表明,若来自student的元组的ID属性和来自takes的元组的ID属性相同,则把它们连接起来,作
数据库系统概论知识点归纳——第一章
VictorKa的博客
01-23 1104
1.1数据库系统概述 4个基本概念: 数据(data):描述事物的符号记录称为数据,数据是数据库中存储的基本对象,例如文本、图形、图像、音频、视频等。数据的含义称为数据的语义,数据与其语义是不可分的。 记录:计算机中表示和存储数据的一种格式或一种方法。 数据库(DataBase,DB):数据库是长期存储在计算机中、有组织的、可共享的大量数据的集合。数据库中的数据按一定的数据模型组织、描述和储存,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。 数据库数据具有永久存储、有组织
数据库系统概论知识点归纳——第二章
VictorKa的博客
01-25 678
2.1关系数据结构及形式化定义 关系模型由关系数据结构、关系操作集合和关系完整性约束三部分组成。 关系数据结构: 关系模型只包含单一的数据结构——关系。在用户看来,关系模型中数据的逻辑结构是一张二维表。 域:是一组具有相同数据类型的值的集合。 笛卡尔积:域上的一种集合运算。 定义:给定一组域D1,D2,……,Dn,允许其中某些域是相同的,D1,D2,……,Dn的笛卡尔积为:D1 * D2 * …… * Dn = {(d1,d1,……,dn) | di ∈ Di,i = 1,2,……,n} 其中
数据库系统概论总结复习
克克克克业业的学习记录
03-27 4044
数据库系统概论-第五版
数据库系统概论》课程学习(26)——习题集(第1-14章)含答案
热门推荐
qq_34573534的博客
03-31 1万+
数据库系统概论习题集 第一章 绪论   一、选择题 1. DBS是采用了数据库技术的计算机系统,DBS是一个集合体,包含数据库、计算机硬件、软件和( ) 。 A. 系统分析员 B. 程序员 C. 数据库管理员 D. 操作员 2. 数据库(DB),数据库系统(DBS)和数据库管理系统(DBMS)之间的关系是( )。 A. DBS包括DB和DBMS B. DBMS包括DB和DBS ...
数据库概论学习笔记——数据库安全性
AKZ_LZ的博客
11-02 420
第四章 数据库安全性 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 1.GRANT GRANT语句的一般格式:         GRANT <权限>[,<权限>]...         ON &...
数据库系统概论第四章__数据库安全性
12-15
数据库系统概论 数据库安全性 为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等
数据库系统基础教程-第4章-高级数据库模型.pptx
06-17
关系数据模型 数据模型通常由数据结构、数据操作和数据的约束条件三个要素组成。 数据结构:属性、元组、关系(关系运算)、视图、索引 数据操作:DDL(create/alter/drop)、DML(select/insert/delete/update)、事务、游标、存储过程 数据的约束:主键、外键、check约束、触发器、断言 2022/6/14 数据库技术与应用 数据库系统基础教程-第4章-高级数据库模型全文共69页,当前为第1页。 2022/6/14 电影数据库模式 Movies(title,year,length,genre,studioName,producerC) 名称 年份 长度(分钟) 流派 电影公司名称 制片证书号 MovieStar(name, address, gender, birthdate) 姓名 住址 性别 生日 StarsIn(movieTitle, movieYear, starName) 影片名称 年份 主演姓名 MovieExec(name, address, cert, netWorth) 制片人姓名 住址 制片证书号 净资产 Studio(name
数据库第四章
Source_Roc
11-28 1046
                                     第四章 数据库安全性 1 .什么是数据库的安全性?         数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 2 .数据库安全性和计算机系统的安全性有什么关系?         安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且...
数据库系统概论第四章数据库安全性)
kt1776133839的博客
10-24 355
数据库系统概论 ---- 第四章 -- 数据库安全性
emmmm.....
06-12 1167
4.1 数据库安全性概述 4.1.1 数据库的不安全因素 4.2 数据库安全性控制 4.2.1 用户身份识别 4.2.2 存取控制 4.2.3 自主存取控制 4.2.4 授权:授权与收回 1. GRANT 2. 创建用户 3. 查看用户权限 4. 删除用户 5. 查看所有用户的信息 6. REVOKE 7. 创建数据库模式的权限 8. MySQL授予创建权限: 4.2.5 数据库角色 1. 角色的创建 2. 给角色授权 3. 将一个角色授予其他的角色或用户 4. 角色权限的收回 4.3 视图机制 4.4 审
数据库系统概论笔记——第四章
sdau20171783的博客
10-29 358
【梳理】数据库系统概论 第4章 数据库安全性 4.4 审计 4.5 数据加密 4.6 其它安全性保护
COFACTOR
10-19 1271
教材:王珊 萨师煊 编著 数据库系统概论(第5版) 高等教育出版社 注:文档高清截图在后 4.4 审计 1、前面提到的用户身份鉴别、存取控制,都是数据库安全保护的重要技术,但这是安全策略方面的,并不是全部。为了使DBMS达到更高的安全级别,还需要提供其它的支持。审计(audit)是达到TDI/TCSEC标准中C2以上安全级别的必不可少的一项指标。该功能把用户数据库的全部操作都记录下来放入专门的审...
数据库系统概论第四章 数据库安全性
doctor_fung的博客
08-03 1227
4.2 数据库安全性控制 4.2.2 存取控制 定义用户权限,并将用户权限登记到数据字典中 合法权限检查 存取控制子系统的两类方法: 自主存取控制(DAC) 强制存取控制(MAC) 4.2.3 自主存取控制方法 用户权限由两个要素组成:数据库对象操作类型 定义存取权限称为授权 SQL中使用GRANT和REVOKE向用户授予或收回权限。子句WITH GRANT OPTI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值