《数据库系统概论》知识点归纳——第四章

最新推荐文章于 2023-04-17 22:08:21 发布
最新推荐文章于 2023-04-17 22:08:21 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VictorKa/article/details/113603768
版权

4.1数据库安全性概述

  • 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。

数据库的不安全因素:

  • 非授权用户对数据库的恶意存取和破坏
  • 数据库中重要或敏感的数据被泄露
  • 安全环境的脆弱性

 

4.2数据库安全性控制

  • 数据库管理系统安全性控制模型:

用户身份鉴别:

  • 用户身份鉴别是数据库管理系统提供的最外层安全保护措施。
  • 每个用户在系统中都有一个用户标识。每个用户标识由用户名用户标识号(UID)两部分组成。
    • UID在系统的整个生命周期内是唯一的。
  • 常用的用户身份鉴别方法有以下几种:
    • 静态口令鉴别
    • 动态口令鉴别
    • 生物特征鉴别
    • 智能卡鉴别

存取控制:

  • 存取控制机制主要包括定义用户权限合法权限检查两部分。
  • 定义用户权限和合法权限检查机制一起组成了数据库管理系统的存取控制子系统。
  • C2级的数据库管理系统支持自主存取控制(DAC),B1级的数据库管理系统支持强制存取控制(MAC)。
    • 自主存取控制(DAC):用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户。
    • 强制存取控制(MAC):每一个数据库对象被标以一定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取。

自主存取控制方法:

  • 用户权限由两个要素组成:数据库对象操作类型
最低0.47元/天 解锁文章
VictorKa
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库系统概论知识点归纳——第一章
VictorKa的博客
01-23 1062
1.1数据库系统概述 4个基本概念: 数据(data):描述事物的符号记录称为数据,数据是数据库中存储的基本对象,例如文本、图形、图像、音频、视频等。数据的含义称为数据的语义,数据与其语义是不可分的。 记录:计算机中表示和存储数据的一种格式或一种方法。 数据库(DataBase,DB):数据库是长期存储在计算机中、有组织的、可共享的大量数据的集合。数据库中的数据按一定的数据模型组织、描述和储存,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。 数据库数据具有永久存储、有组织
数据库系统基础教程-第4章-高级数据库模型.pptx
06-17
关系数据模型 数据模型通常由数据结构、数据操作和数据的约束条件三个要素组成。 数据结构:属性、元组、关系(关系运算)、视图、索引 数据操作:DDL(create/alter/drop)、DML(select/insert/delete/update)、事务、游标、存储过程 数据的约束:主键、外键、check约束、触发器、断言 2022/6/14 数据库技术与应用 数据库系统基础教程-第4章-高级数据库模型全文共69页,当前为第1页。 2022/6/14 电影数据库模式 Movies(title,year,length,genre,studioName,producerC) 名称 年份 长度(分钟) 流派 电影公司名称 制片证书号 MovieStar(name, address, gender, birthdate) 姓名 住址 性别 生日 StarsIn(movieTitle, movieYear, starName) 影片名称 年份 主演姓名 MovieExec(name, address, cert, netWorth) 制片人姓名 住址 制片证书号 净资产 Studio(name
数据库系统概论第五版(第 4 章 数据库安全性)笔记
m0_61481871的博客
03-28 8278
数据库安全性笔记,本文包含了数据库系统概论第四章内容全部笔记,有需要的同学可以查看,同时可以订阅本栏,将更新下去直到完结
SQL灵活的授权机制
Z_CAIGOU的博客
10-27 7268
SQL灵活的授权机制及其格式
数据库第四章总结
qq_64121900的博客
06-04 627
4.1 SQL语言概述 (1)SQL语言的发展过程: SQL是结构化查询语言(StructureQueryLanguage)的缩写,它是使用关系模型的数据库应用语言,由IBM在70年代开发出来,作为IBM关系数据库原型SystemR的原型关系语言,实现了关系数据库中的信息检索。 (2)SQL语言的特点 1.综合统一 数据库系统的主要功是通过数据库支持的数据语言来实现。 非关系模型(层次模型、网状模型)的数据语言一般都分为: 模式数据定义语言(SchemaDataDefinitionLa...
第四章——数据库安全性
Miss Z的博客
02-08 4710
数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 数据库的不安全因素: 1.非授权用户数据库的恶意存取和破坏 2.数据库中重要或敏感的数据被泄露 3.安全环境的脆弱性 《可信计算机系统评估准则关于可信数据库系统的解释》(TCSEC/Trusted Database Interpretation,TCSEC/TDI,即紫皮书)从4个方面来描述安全级别划分指标,即安全策略、责任、保证和文档。
数据库系统概论第四章——安全性控制.ppt
最新发布
05-18
数据库系统概论第四章——安全性控制》详细探讨了如何保护数据库中的数据免受非授权访问、修改或破坏。安全控制主要包括用户鉴别、访问控制、审计控制和数据加密四个核心方面。 用户鉴别是确保只有合法用户能访问...
数据库系统概论知识点整理
12-16
总的来说,数据库系统概论涵盖了数据库的基本概念、组成、设计原则和管理方法,是理解和操作数据库系统的基础。通过学习这一领域的知识,我们可以更好地理解如何科学地组织、管理和利用数据,以支持企业的决策制定和...
2023年数据库系统概论知识点整理.doc
11-13
"2023年数据库系统概论知识点整理" 数据库系统概论知识点整理是指对数据库系统的基本概念、组成部分、特点和功能的总结和概括。 绪论:数据库(DB)是长期存储在计算机内、有组织、可共享的大量数据的集合。数据库...
数据库系统基本知识点整理.docx
07-08
本文将深入探讨数据、数据库数据库系统和数据库管理系统的概念,以及使用数据库系统带来的益处。 首先,数据是描述事物的符号记录,包括数字、文字、图形、图像等各种形式。数据的语义与其表示密切相关,同一数值...
数据库系统概论PPT第1章-PPT幻灯片.ppt
11-20
数据库系统概论PPT第1章 数据库系统概论是计算机科学的重要分支,是数据管理的最新技术。数据库技术产生于六十年代末,极大地促进了计算机应用向各行各业的渗透。数据库系统概论的主要内容包括数据库系统概述、关系...
数据库系统概论(王珊)】第4章——数据库安全性
Chancy_Lu的博客
08-24 1107
1、安全性级别 TCSEC将系统划分为四组(ABCD)七个等级,依次是D、C1、C2、B1、B2、B3、A1。 D级:是最低级别。将一切不符合更高标准的系统均归于D组。如DOS实操作系统中安全标准为D级的典型例子。 C1级:非常初级的自主安全保护。能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。 C2级:安全产品的最低档次。提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离。达到C2级的产品在其名称中往往不突出“安全”(Security
数据库系统概论|王珊)第四章数据库安全性-第二、三、四、五、六节:数据库安全性控制
热门推荐
快乐江湖的博客
01-22 1万+
文章目录一:用户身份鉴别(1)静态口令鉴别(2)动态口令鉴别(3)生物特征鉴别(4)智能卡鉴别二:存取控制(1)自主存取控制DACA:基本概念B:GRANT与REVOKE①:GRANT②:REVOKE③:创建数据库模式的权限C:数据库角色①:创建角色②:给角色授权③:将一个角色授予其他角色或用户④:角色权限的收回(2)强制存取控制MACA:自主存取控制的隐患B:基本概念C:主体和客体及敏感度标记D:强制存取规则(3)DAC与MAC共同构成DBMS的安全机制三:视图四:审计(1)基本概念(2)AUDIT语句和
数据库原理期末复习
qq_45349888的博客
01-07 3009
第一章 绪论 知识点 1.什么是数据库数据库是长期储存在计算机内,有组织,可共享的大量数据的集合。数据库中的数据按照一定的数据模型组织,描述和存储,具有较小冗余度,较高的独立性和易扩展性,并可为各种用户共享。 2.数据库一般由 数据库数据库管理系统(DBS),数据库管理员DBA),应用程序构成。 问答 1.数据管理系统的主要功能有哪些? ①数据库定义功能; ②数据组织、存储和管理功能; ③数据操纵功能; ④数据库的事务管理和运行管理; ⑤数据库建立和维护功能; ⑥其他功能,如不同数据库之间的互访和
数据库系统概论——数据库安全性3
time_silence的博客
04-17 262
存取谓词的用户权限定义。(all priviliges(所有权限))AUDIT语句设置审计功能,NOAUDIT语句取消审计功能。数据加密是防止数据库中数据在存储和传输中失密的有效手段。(Plain text)变换为不可直接识别的格式一。加密的基本思想是根据一定的算法将。用户级审计,系统级审计。
数据库系统概论知识点归纳——第三章
VictorKa的博客
02-03 2918
3.1SQL概述 结构化查询语言(SQL)是关系数据库的标准语言。 SQL的特点:
数据库系统概论习题集——前五章重点解析
"数据库原理习题1-5章.doc 包含了数据库系统概论第五版的前五章习题,包括选择题、填空题和判断题,适合期末复习,具有代表性。" 这些题目涉及数据库系统的基础概念,主要包括以下几个知识点: 1. 数据库的独立性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值