数据库第四章

最新推荐文章于 2021-05-07 23:32:22 发布
最新推荐文章于 2021-05-07 23:32:22 发布
阅读量325 收藏 1
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alzlwmx/article/details/84554506
版权

数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。

系统安全保护措施是否有效是数据库系统主要的性能指标之一。

自主存取控制方法

通过 SQL 的GRANT 语句和REVOKE 语句实现

1.GRANT

GRANT语句的一般格式:        

GRANT <权限>[,<权限>]...        

ON <对象类型> <对象名>[,<对象类型> <对象名>]…        

TO <用户>[,<用户>]...      

[WITH GRANT OPTION];

发出GRANT: 数据库管理员 数据库对象创建者(即属主Owner) 拥有该权限的用户

WITH GRANT OPTION子句: 指定:可以再授予 没有指定:不能传播

模式

CREATE SCHEMA

基本表

CREATE TABLE,ALTER TABLE

视图

CREATE VIEW

索引

CREATE INDEX

基本表和视图

SELECT,INSERT,UPDATE,DELETE,REFERENCES,

ALL PRIVILEGES

属性列

SELECT,INSERT,UPDATE, REFERENCES,ALL PRIVILEGES

各种权限表

2.REVOKE

REVOKE语句的一般格式为:    

REVOKE <权限>[,<权限>]...    

ON <对象类型> <对象名>[,<对象类型><对象名>]…    

FROM <用户>[,<用户>]...[CASCADE | RESTRICT];

强制存取控制方法

(1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体  

(2)仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体

审计(Audit)

启用一个专用的审计日志(Audit Log)将用户对数据库的所有操作记录在上面

AUDIT语句和NOAUDIT语句

AUDIT语句:设置审计功能

NOAUDIT语句:取消审计功能

实现数据库系统安全性的技术和方法

用户身份鉴别

存取控制技术:自主存取控制和强制存取控制

视图技术

审计技术

数据加密存储和加密传输

。。。。

Dr_LZL
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库概论学习笔记——数据库安全性
AKZ_LZ的博客
11-02 383
第四章 数据库安全性 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 1.GRANT GRANT语句的一般格式:         GRANT &lt;权限&gt;[,&lt;权限&gt;]...         ON &...
关于数据库安全性的概括
m0_70355389的博客
10-24 448
3.关于撤回权限,如果撤回权限的被授权者还将权限授予其他用户,那么该用户从被授权者授取的权限也将被收回,但是不代表他从其他授权者获得的相同权限会被收回。1.是被命名的一组与数据库操作相关的权限,角色是权限的集合。2.授权机制不允许循环授权,即不能把被授权者的相应权限重新授予授权者或其祖先。1.仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体。2.仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体。1.主体指的是系统中活动实体,是数据库管理系统所管理的实际用户。
数据库系统概论第五版学习笔记数据库安全性 第四章
M_Eve的博客
12-04 1500
第四章 一、安全目标 二、安全定义:是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 三、安全标准:TCSEC/TDI 四、安全级别:A1~D(A1、B3、B2、B1、C2、C1、D)(逐级降低) 五、安全控制机制:4种(存取控制、视图、审计、存储过程)   1. 存取控制 (1)DAC自主存取 C2级 灵活 (2)MAC 强制存取 B1级 严格   2. DAC
数据库系统概论复习笔记(四)数据库安全性
饮tom的博客
12-26 496
教材:数据库系统概论(第五版) 出版社:高等教育出版社 思维导图(考试部分) 第四章 数据库安全性 4.2 数据库安全性控制 4.2.2 存取控制 常用存取控制方法 (1)自主存取控制 用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 (2)强制存取控制 每一个数据对象被标以一定的密级 每一个用户也被授予某...
(笔记)第五章 数据库的安全性
凌永辉的博客
05-11 950
5.1 数据库的安全性 5.1.1 数据库安全性含义 数据库的安全性:指保护数据库防止非法使用所造成的数据泄露、更改或破坏。 5.1.2 安全性控制的一般方法 安全性控制:指要尽可能地杜绝所有可能的数据库非法访问。 安全性措施: 用户标识和鉴定:系统提供的最外层的安全保护措施。 用户存取权限控制 授权:定义用户存取权限 存取权限两要素:数据对象和操作类型 存取权限:系统权限和对象权限 定义视图 数据加密 将明文加密成不可直接识别的密文,数据以密文形式存储和传输 审计 5.1.3 S
SQL数据库第四章作业
06-08
SQL数据库第四章作业
数据库第四章1
08-03
第四章 数据库安全性4.1 数据库安全性概述数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏4.1.1 数据库的不安全因素1、非授权用户
数据库第四章数据库第四章.ppt
06-08
数据库第四章数据库第四章
数据库 第4章数据库 第4章.ppt
06-05
数据库 第4章数据库 第4章
数据库系统概论第四章__数据库安全性
12-15
数据库系统概论 数据库安全性 为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等
电路基础知识讲解(太全面了)
IT技术分享社区
09-26 2988
IT技术分享社区个人博客网站:https://programmerblog.xyz文章推荐程序员效率:画流程图常用的工具程序员效率:整理常用的在线笔记软件远程办公:常用的远程协助软件,你...
数据库学习笔记和小练习(7)数据库安全性之存取控制
pusude的博客
11-06 2170
SQL中使用grant和revoke语句向用户授予或收回对数据的操作权限 grant... on... to... [ with grant option ]; 发出该grant语句的可以是数据库管理员,也可以是该数据库对象创建者,还可以是已经拥有该权限的用户。接收权限的用户可以是一个或多个用户,也可以是public,即全体用户。 如果指定了with grant option子
数据库笔记整理--基于《数据库系统概论》第五版王珊一书|第四章--数据库安全性知识整理和课后习题答案
GTW、Zeus的博客
06-09 2276
该系列的博客都是基于《数据库系统概论》第五版王珊一书 前提: 因为最近要升学的原因,再加上重温数据库部分内容,所以整理一份比较详细且重点的笔记。适合有考研升学需求的人收藏 ———————————————— B站里也是有该老师的上课视频:链接放在下面: https://www.bilibili.com/video/BV1pW411W7Do?from=search&seid=17230259822734539218 (不过年代比较久远,而且画质一般,有兴趣的可以听听) 第四章数据库安全性 //了解
数据库学习笔记和小练习(8)数据库安全性小练习
pusude的博客
11-06 9002
对于下列两个关系模式: 学生(学号,姓名,年龄,性别,家庭住址,班级号) 班级(班级号,班级名,班主任,班长) (1)授予用户U1拥有对两个表的所有权限,并可给其他用户授权 grant all privileges on table 学生,班级 to U1 with grant option; (2)授予用户U2对学生表具有查看权限,对家庭住址具有更新权限 grant select,
SQL Server 数据库实验课第七周——强制存取控制、视图机制、审计
沃然
04-18 797
目录4.2.6 强制存取控制方法4.3 视图机制4.4 审计 4.2.6 强制存取控制方法 自主存取控制可能存在数据的“无意泄露”,因这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记,故我们可以对系统控制下的所有主客体实施强制存取控制策略 强制存取控制(MAC)作用: 1.保证更高程度的安全性 2.用户不能直接感知或进行控制 3.适用于对数据有严格而固定密级分类的部门(军事部门、政府部门) 在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类。 ①主体是系统中的活
数据库学习(四):数据库安全性
wangqianqianya的博客
06-26 2001
数据库的安全性 指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 实现数据库系统安全性的主要技术和方法: 用户标识与识别 自主存取控制DAC:通过授权,控制对敏感数据的存取 强制存取控制MAC:对数据进行密级标注,符合密级要求的用户才可操纵数据。 视图 :通过对不同用户定义不同视图,可以把要保密的数据对无权访问用户隐藏 审计:把用户对数据库的操作存入审计日志,便于重现。 ...
数据库原理笔记(数据库的完整性、安全性)
qq_20786911的博客
01-11 477
数据库的完整性 完整性约束条件的表达 数据库完整性的分类 表约束,以逗号区分于列约束 追加或者撤销约束 断言
数据库的安全性->学习日记
weixin_50937681的博客
05-07 576
数据库的安全性 数据库的安全性数据库的一项重要指标,我国采用的最新的安全评判指标是CC标准,分为七个等级(具体可以自行了解) 数据库的安全性目标是要保护数据的完整性、可用性、保密性、可审计性。 完整性:只允许被授权的合法用户对数据进行存取操作。 可用性:虽然要对数据进行保护但是安全机制不能明显降低操作性能。 保密性:可以对数据进行加密,防止非法用户窃取明文信息。 可审计性:提供审计功能,把合法用户的操作记录下来,使其具有不可否认性。 数据库的安全并不只是数据库单方面的安全保护,涉及到操作系统和网络。 数据
数据库理论作业 第八章
最新发布
05-10
很高兴能够帮助您,以下是第八章的数据库理论作业题目和答案,供您参考。 1. 什么是多值依赖?请举例说明。 答:多值依赖是指在一个关系中,存在非主属性组成的部分函数依赖关系,即存在非主属性组成的属性集合,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值