数据库设计中的安全考虑

最新推荐文章于 2024-02-25 23:11:10 发布
最新推荐文章于 2024-02-25 23:11:10 发布
阅读量3.6k 收藏 5
点赞数
分类专栏: 数据库 文章标签: 数据库 存储 解密 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhuoren/article/details/5036672
版权

最近一段时间,我都在看网上的一些数据库设计方面的博文。各家有各家的说法,但都没有提到数据库设计中对安全性能的考虑。我个人认为这样是很不好的一种习惯,因为数据库的设计是一项很严肃的工作,因为数据库设计的不安全性造成的系统数据泄密,会给系统的维护和系统的使用期打上大大的折扣。

那么,怎么来增强数据库设计的安全性呢?

一:对数据字段命名的规范性:数据库的设计,一定要有数据字典的存在,其他的数据命名以数据字典的定义来命名,这样做的好处是,即使数据泄密,也不会对系统本身造成大的影响,因为人家根本就不知道你的数据字段是放的什么数据。

二:一些业内常用的术语,在设计数据库存储的时侯,把这个数据转化为int类型存储而不是采用nvarcharvarchar等类型来存储。

三:在数据库的设计中,对于业务与业务中的逻辑联系,采用外键关系来进行连接。当然,并不是连接越复杂越好,而是用最简单直接的联系最好。不要在逻辑联系中采用视图来实现,这样,会让人很容易解密你的数据库数据。

四:在数据库的设计中,数据字段最好不要设定为空,因为为空的数据字段存储为空,无形中为数据的窃取者提供了进入数据库接口。

 

 

 

 

 

 

 

 

 

 

 

 

 

                                           书写人:陈获任

                                             间:2009-12-19

chenhuoren
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
课程设计 数据库课程设计
01-13
通过研究这些内容,学生可以深入理解数据库设计的全过程,包括需求分析、设计、实施和维护,从而提高自身的数据库管理和开发能力。 总的来说,数据库课程设计是一个综合性的实践项目,涵盖了数据库理论和实际操作的...
多级安全数据库推理控制功能的设计及实现
10-26
推理问题主要分为两类:一是由于数据库设计不合理,导致分类不连续,用户利用元数据信息进行推理;二是由于语义信息,即数据之间的关系未被充分考虑,用户可能通过理解数据条目间的关联推断敏感信息。因此,推理控制...
复试数据库(3)
qq_44704184的博客
03-09 1133
上一篇:复试数据库系统概论(2) 数据库安全性 DBMS对数据安全的保护功能 安全性控制 完整性控制 并发性控制 数据库恢复 一、安全性控制 数据库安全性是指保护数据库以防止非法使用所造成的数据泄露、更改或破坏。 1、定义 安全性控制是指要尽可能地杜绝所有可能的数据库非法访问。 面临的问题: —编写合法的程序绕过DBMS的安全管理机制,直接在操作系统上,读取、修改相关数据。 —用户登录数据库管理系统后,使用了不在其权限范围的数据。 2、数据库安全性控制的手段 用户标识和鉴定 用户存取权限控制 定义视图
数据库设计(一):字段设计规范和命名规范
晓风残月淡的博客
07-20 1万+
如INSERT、UPDATE、DELETE、SELECT及其子句,IF……ELSE、CASE、DECLARE等。
数据库系统概论(第四章)----数据库安全
eRunn
05-03 4084
数据库的一大特点是数据可以共享,既然是共享,那么可定会有数据的安全性问题。所以说数据的共享不能是无条件的共享。 1.数据库安全性概述 数据库安全性是指保护数据库防止不合法使用所造成的数据泄露、更改或破坏。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后...
数据库设计规范
qq_24577585的博客
01-27 4287
mysql设计规范
数据库命名规范--通用
热门推荐
houseq 的专栏
09-22 2万+
分段式的
数据库大作业设计
05-07
数据库大作业设计是一个复杂的任务,需要学生具备良好的数据库设计和 SQL 语句编写能力,能够将所学运用到设计,并考虑到数据的完整性、一致性、安全性和可扩展性等方面。 知识点: 1. 数据库设计:E-R 图设计、...
7数据库设计规范.doc
06-16
数据库设计规范——Oracle版本》 1、目的 本文档旨在定义一套详细的Oracle数据库设计规范,为数据库设计、规划、开发以及后期维护提供技术指导。它涵盖了从物理设计到逻辑设计,再到SQL编写等多个关键环节,...
数据库设计-模板.docx
07-30
在IT领域,数据库设计是构建高效、稳定、安全的信息系统的基石。这份文档旨在为读者提供一个全面的数据库设计指南,涵盖了从前期规划到具体实施的各个环节。文档的目标是帮助读者理解数据库设计的基本原则和最佳实践...
MYSQL数据库设计规范与原则
qq_38852289的博客
10-24 872
MYSQL数据库设计规范与原则
数据库系统概论——第四章 数据库安全
zj20165149的博客
01-20 6562
数据库系统概论——第四章 数据库安全数据库安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 一、数据库安全安全性概论 1. 数据库的不安全因素 (1)非授权用户对数据库的恶意存取和破坏,dbms 提供的安全措施主要包括:用户身份鉴别、存取控制和视图等技术。 (2)数据库重要或敏感的数据被泄露,dbms系统主要技术有强制...
数据库库之安全篇(一)
ITwolf的博客
06-03 214
在MVC模式下,用户和服务之间的交互,总是会传输一些特殊字符,比如 输入以下 ¿' OR 1 limit 1/* select id,isDisplay from user where usname='縗' OR 1 limit 1/*' and passwd='' 就会看到有一个'就可以PASS掉,这样是可怕的事情 后果:加入;就可以做任何想做的事情了。。 在执行sql语句之...
数据库系统设计数据库安全
萌宅鹿的技术小屋
04-04 1万+
数据库安全性4.1 数据库安全性概述4.1.1 数据库的不安全因素4.2 数据库安全性控制4.2.1 用户身份鉴别4.2.2 存取控制4.2.3 自主存取控制方法4.2.4 授权:授予与回收4.2.5 数据库角色4.2.6 强制存取控制方法4.3 视图机制 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库安全性问题 数据库系统的数据共享不能是无条件的共享 => ...
数据库安全性与完整性设计
最新发布
weixin_52051317的博客
02-25 915
加密算法的实现体现在用户注册登录模块,当用户输入密码后,会对密码进行MD5盐加密,以加密过后的密码存储数据库,无法通过数据库数据直接获得真实的用户密码,而在用户登录过程,通过对比用户输入的密码,和对数据库用户密码的解密结果来保证用户的安全登录。(2)提高密码破解难度: 每个用户使用独特的盐,即便密码相同,由于盐的不同,破解者需要分别攻击每个用户的密码,增加了破解难度。(3)用户管理: 管理员具有添加、修改、删除用户的权限,确保用户信息的准确性和完整性。
数据库常用的系统性能分析及优化方法有哪些?底层原理是什么?
长风破浪会有时的博客
03-21 380
数据库索引优化:通过优化索引的设计,如选择合适的索引类型、优化索引的结构等,以提高系统的查询效率。数据库连接优化:通过优化数据库连接的方式,如使用连接池、优化连接的数量等,以提高系统的并发能力。数据库设计优化:通过优化数据库设计,如避免冗余数据、减少表的连接操作等,以提高系统的性能。数据库缓存优化:通过使用缓存机制,如缓存查询结果、缓存常用数据等,以提高系统的响应速度。查询优化:对查询语句进行优化,如选择合适的索引、优化查询计划等,以提高查询效率。
数据库安全(实战掌握数据库安全风险以及防御策略)
11-05
实验环境下载地址在购买后单独发送可以随时与讲师交流互动通过讲解SQL Server、MySQL、Oracle、Redis的安全问题,学习数据库的漏洞原理以及加固方式。第一章SQL Server:详细讲解SQL Server的角色权限、安全控制、安全性问题、权限管理、数据备份,通过实操渗透数据库获取系统管理员权限的三种方法(xp_cmdshell、sp_oacreate、沙盒提权)。第二章MySQL:详解讲解MySQL的用户管理、权限管理、访问控制、安全配置,通过实操UDF提权获取服务器管理员权限。第三章Oracle:详细讲解Oracle数据安全控制机制、用户管理和身份认证、用户权限和角色、安全配置。第三章Redis:详细讲解Redis的优缺点、安全风险、安全加固,通过实操Redis漏洞获取系统管理员权限。
第四章——数据库安全
qq_52023825的博客
11-08 2602
问题的提出:数据库安全性产生的原因数据库的一大特点是共享性数据共享必然带来数据库安全性问题数据库系统的数据共享不能是无条件的共享数据库安全性是指保护数据库以防止不合法的使用所造成的的数据泄露、更改或破坏系统安全保护措施是否有效是数据库系统主要的性能指标之一信息安全标准发展史TCSEC/TDI安全级别划分2 CC标准CC评估保证级(EAL)划分用户对某一数据对象的操作权力称为权限,DBMS提供适当的语言来定义用户权限,存放在数据字典,称做安全规则或授权规则用户身份鉴别。
数据库 数据库安全
weixin_65951505的博客
04-23 1693
数据库 数据库安全
KTV管理系统数据库设计安全解决方案
本次实训主要关注的是KTV管理系统数据库设计和实现。 1. 数据库系统设计 数据库是KTV管理系统的核心,它存储着各种关键信息,如客户信息、包房信息、商品库存和交易记录等。在设计数据库时,需要考虑数据的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值