数据库三 数据安全管理–视图、访问控制

最新推荐文章于 2023-06-28 03:45:15 发布
最新推荐文章于 2023-06-28 03:45:15 发布
阅读量2.6k 收藏
点赞数
分类专栏: 数据库sql 文章标签: 数据库架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caoyitong/article/details/123737223
版权

【实验名称】:数据安全管理–视图、访问控制

【实验目标】:

  1. 理解视图消解机制;
  2. 理解视图的可更新性;分析更新过程中出现失败的原因;
  3. 理解视图的安全性支持。
  4. 学会使用grant和revoke命令来操作用户的权限,包括系统、对象等权限;
  5. 理解基于角色的访问控制;

【实验具体要求】:

  1. 视图
  1. 视图的消解与更新
    1. 根据学生表、教师表、课程表、学生选课表,创建一个包含学号、学生姓名、课程号、课程名称、学分、任课教师工号、任课教师姓名的视图v_stu_lesson;
    2. 对视图v_stu_lesson进行查询操作,查询教师号为3的老师所教授课程的学生选课信息,包含视图所有字段
    3. 对学生表、教师表、课程表、学生选课表进行联合查询操作,查询教师号为3的老师所教授课程的学生选课信息,包括学号、学生姓名、课程号、课程名称、学分、任课教师工号、任课教师姓名;(理解视图消解机制)
    4. 更新视图v_stu_lesson,更新课程4的学分为3分,分析更新操作可以执行成功或失败的原因;
    5. 更新视图v_stu_lesson,将教授课程1的老师变为teachnum为2,分析更新操作可以执行成功或失败的原因;
  2. 视图授权
    1. 由课程表创建一个只有‘C++编程’的课程信息的视图 v_c_lesson
    2. 将v_c_lesson的查询和修改权限授予一个新用户user_03,并测试查询和修改操作在授权前后的执行情况
  1. 权限
  1. 使用root用户登录MYSQL数据库系统,创建数据库role_demo,创建表t1和t2,分别创建user1和user2两个用户,user1具有t1的insert,t2的select权限;user2具有t1的select,t2的INSERT权限;
  2. 使用user1用户登录系统,user1能查看t1表吗?使用user2用户登录系统,user2能对查看t1、t2表吗?
  3. 现在交换两个用户的权限(撤回重新授权,麻烦)
  4. 删除user1和user2
  1. 角色

(1)创建两个角色,角色1具有t1的insert,t2的select权限;角色2具有t1的select,t2的INSERT权限;

(2)创建user1和user2,将角色1分配给user1,角色2分配给user2

(3)使用user1用户登录系统,user1能查看t1表吗?使用user2用户登录系统,user2能对查看t1、t2表吗?

(4)现在交换两个用户的权限(交换角色即可)

【实验步骤】:

(1)视图的消解与更新

1)根据学生表、教师表、课程表、学生选课表,创建一个包含学号、学生姓名、课程号、课程名称、学分、任课教师工号、任课教师姓名的视图v_stu_lesson;

2)对视图v_stu_lesson进行查询操作,查询教师号为3的老师所教授课程的学生选课信息,包含视图所有字段

3)对学生表、教师表、课程表、学生选课表进行联合查询操作,查询教师号为3的老师所教授课程的学生选课信息,包括学号、学生姓名、课程号、课程名称、学分、任课教师工号、任课教师姓名;(理解视图消解机制?

4)  更新视图v_stu_lesson,更新课程4的学分为3分,分析更新操作可以执行成功或失败的原因;

最低0.47元/天 解锁文章
江南无妖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库必知必会系列:数据库权限管理访问控制
禅与计算机程序设计艺术
11-01 359
作者:禅与计算机程序设计艺术 1.背景介绍 什么是数据库权限管理访问控制数据库权限管理访问控制(Database Permission Management and Access Control)简称DPMAC,它是用来控制对数据
SNMP学习 SNMPv3 VACM(视图访问控制模型)
net51hot的专栏
12-16 2722
SNMPv3的VACM比较难于理解,网上找到这篇文章,基本上是对官方提供的英文文档(http://www.insanum.com/docs/vacm.html)的翻译,我更新了其中的两个图。  SNMP/MIB系列(13)--SNMPv3视图访问控制模型作者:Eric Davis 整理:小四 主页:http://www.nsfocus.com日期:2003-01-03标题: SNMP/
数据库实验 - 实验五 数据完整性控制
09-26
数据库系列实验 数据库实验 - 实验五 数据完整性控制
基于物理安全的数据库访问控制:确保数据安全
最新发布
禅与计算机程序设计艺术
06-28 5997
作者:禅与计算机程序设计艺术 《基于物理安全的数据库访问控制:确保数据安全性》 引言 1.1. 背景介绍 随着大数据时代的到来,各类组织机构和企业纷纷开始关注数据安全和隐私保护。在数据处理和存储过程
数据库-7-完整性、视图、安全和目录
SpriCoder的博客
03-04 462
数据库-7-完整性、视图、安全和目录
【实训01】基于视图访问控制
一只鼠标的博客
09-26 3859
第1关:基于视图的简单查询;第2关:可见列控制;第3关:加密视图与更新视图
NM-2020-08-SNMPv3
理论联系实际
02-22 731
章 网络管理协议(12学时) 教学目的和要求: 了解网络管理协议及其功能;理解SNMP原理,功能和管理控制框架和SNMP发展过程;了解远程网络监视RMON和面向交换的SMON, 以及网络配置管理。 教学重点和难点: 重点掌握SNMP的原理和功能。 教学内容: 一、SNMP原理 二、SNMPv1 、SNMPv2 四、SNMPv3 五、RMON和SMON 六、网络配置管理 四、SNMPv3 SN...
【头歌数据库实验】SQL SERVER专题实验6 视图的应用
m0_67178891的博客
05-20 6009
第一关:第二关:第关:
审计跟踪–跟踪数据库中的数据更改
04-04
TDE审计则在数据加密的基础上增加了审计维度,保证数据安全的同时记录访问情况。 对于Oracle和SQL Server这样的大型企业级数据库,审计跟踪的配置可能较为复杂,需要根据业务需求和安全策略定制审计策略。这包括...
数据库访问控制实验
06-05
掌握SQL SERVER数据库的自主访问控制授权与回收。 1) 数据库访问控制的基本方法,基于内容的访问控制,基于角色的访问控制。 2)创建数据库,实现数据库上的访问控制
餐饮管理系统的数据库设计 (2).docx
07-06
所有关系达到BCNF范式,定义视图以简化查询,设置索引来优化查询性能,定义主键确保数据唯一性,分配权限控制访问。 【数据库物理设计】 在RDBMS(如MySQL)上定义数据物理文件,考虑存储空间、读写速度等因素进行...
数据库编程.pptx
11-13
这允许数据库管理员对特定操作进行细粒度的访问控制,增加了系统的安全性。 创建存储过程的语法通常如下所示: ```sql CREATE [OR REPLACE] PROCEDURE procedure_name (parameter1 [IN|OUT|INOUT] datatype1, ...
SQL Server——从入门到放弃(6)–INSERT / UPDATE / DELETE / NULL / VIEW 练习
12-14
创建视图可以简化复杂的查询,提供安全访问控制,以及隐藏底层数据结构。不过,在本篇文章中并未涉及具体的VIEW操作示例。 总结,SQL Server的数据操作主要包括INSERT用于新增数据,UPDATE用于修改数据,DELETE用于...
数据库巡检方案.docx
10-25
- 在巡检过程中,还应关注数据库性能指标,如CPU使用率、内存利用率、I/O性能等,这可以通过数据库自带的工具(如`v$视图`)或第方监控工具实现。 8. **备份与恢复计划**: - 确保有定期的数据库备份,并测试...
django中类视图使用访问控制
qq_37422923的博客
03-09 397
访问权限控制类: from django.contrib.auth.decorators import login_required from django.utils.decorators import method_decorator class LoginRequiredPermission(object): @method_decorator(login_required...
数据库系统概论》 第4章——数据库安全性
T的博客
11-30 2687
虽然写这个博客主要目的是为了给我自己做一个思路记忆录,但是如果你恰好点了进来,那么先对你说一声欢迎。我并不是什么大触,只是一个菜菜的学生,如果您发现了什么错误或者您对于某些地方有更好的意见,非常欢迎您的斧正! 目录 4.1数据库安全性概述 4.1.1数据库的不安全因素 4.1.2安全标准简介 4.2数据库安全性控制 4.2.1用户身份鉴别 4.2.2存取控制 4.2.3自主存取控制...
数据库视图
aneyjie的博客
06-08 2371
视图是存储在数据库目录中的命名查询,允许客户端在之后引用它。
数据库-视图、安全性
qq_43741419的博客
04-21 5461
的炎热的下午,在图书馆搬运我的实验报告。 文章目录一、实验目的与要求二、实验内容1.为fruitshop数据库的各表构造合适的外键,并设置外键级联删除或更新操作,比如表fruits的s_id字段是外键,取值来源于是suppliers表的s_id字段。(附上源码)2.创建四类用户,每类客户创建一个用户,统一设置初始密码为’123456’:3.为以上四类用户设计合适的权限,并定义对应的视图(附上源码,创建用户并授权成功后在交互式运行状态下查看每个用户权限并截图)4退出已用root账号登陆的MySQL服务器
数据安全基于视图访问控制
05-23
基于视图访问控制是一种常见的数据安全措施,它通过将数据分为多个视图,并对每个视图进行不同的访问控制,从而实现对数据的精细化管理和保护。具体来说,基于视图访问控制包括以下步骤: 1. 划分视图:将数据库中的数据按照特定的规则划分为多个视图,每个视图包含一部分数据。 2. 定义访问权限:对每个视图分别定义不同的访问权限,可以控制用户对数据的查看、修改、删除等操作。 3. 分配用户权限:根据用户角色和职责,分配不同的视图和相应的访问权限,保证用户只能访问其需要的数据,并且不能越权操作。 4. 实现访问控制:在数据库管理系统中实现视图访问控制,确保用户只能访问其所分配的视图和权限,从而保护敏感数据的安全。 基于视图访问控制可以提高数据库系统的安全性和可靠性,保护敏感数据免受未经授权的访问和操作。同时,它也可以提高数据的可用性和可维护性,方便管理员对数据进行管理和维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值