数据库第四章总结!

最新推荐文章于 2021-04-23 17:32:26 发布
最新推荐文章于 2021-04-23 17:32:26 发布
阅读量507 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gxmmmm/article/details/84842192
版权

第四章 数据库安全性

一:数据库安全性

1:问题的提出

1:数据库的一大特点是数据可以共享

2:数据共享必然带来数据库的安全性问题

3:数据库系统中的数据共享不能是无条件的共享

例: 军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据

2.非授权用户对数据库的恶意存取和破坏

1:一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。

2:数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。

3.数据库中重要或敏感的数据被泄露

1:黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息被暴露。

2:数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等。

3:审计日志分析

4..安全环境的脆弱性

1:数据库的安全性与计算机系统的安全性紧密联系

2:计算机硬件、操作系统、网络系统等的安全性

3:建立一套可信(Trusted)计算机系统的概念和标准

二: 数据库安全性控制

1:非法使用数据库的情况

1.编写合法程序绕过数据库管理系统及其授权机制

2.直接或编写应用程序执行非授权操作

3.通过多次合法查询数据库从中推导出一些保密数据

4.计算机系统中,安全措施是一级一级层层设置

2:存取控制流程

1.首先,数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统。

2.然后,在SQL处理层进行自主存取控制和强制存取控制,进一步可以进行推理控制。

3.还可以对用户访问行为和系统关键操作进行审计,对异常用户行为进行简单入侵检测。

3:数据库安全性控制的常用方法

1.用户标识和鉴定

2.存取控制

3.视图

4.审计

1.数据库的不安全因素:非授权用户对数据库的恶意存取和破坏;数据库中重要或敏感数据的泄露;安全环境的脆弱性。

2.权限的授权和回收

例题1:把查询Student表的权限授权给用户U1

GRANT SELECT

ON TABLE Student

TO U1;

例题2:把Student和Course表的所有操作权限授权给U1,U2

GRANT ALL PRIVILEGES

ON TABLE Student,Course

TO U1,U2;

 

例题3:把对表SC的查询权限授权给所有用户

GRANT SELECT

ON TABLE SC

TO PUBLIC;

例题4:把查询Student和修改学生学号的权限授权给U3

GRANT SELECT,UPDATE(Sno)

ON TABLE Student

TO U3;

例题5:将SC表的插入权限授予U4,并允许U4再将权限授予别人

GRANT INSERT

ON TABLE SC

TO U4

WITH GRANT OPTION;

例题6:把用户U3修改学生学号的权限收回

REVOKE UPDATE(Sno)

ON TABLE Student

FROM U3;

例题7:回收所有用户对表SC的查询权限

REVOKE SELECT

ON TABLE SC

FROM PUBLIC;

例题8:把用户U4以及被U4授权过的用户对表SC的插入权限收回

REVOKE INSERT

ON TABLE SC

FROM U4 CASCADE;

例题9:通过创建角色来实现一组权限的授予

//先创建角色

CREATE ROLE R1;

//授予R1对SC表的SELECT,UPDATE,INSERT权限

GRANT SELECT,UPDATE,INSERT

ON TABLE SC

TO R1;

//授予王平和张明R1的权限

GRANT R1

ON TABLE SC

TO 王平,张明;

//一次性回收张明的权限

REVOKE R1

FROM 张明;

 

3.主体的敏感度标记成为许可证级别(clearance level),客体的敏感度级别称为密级(classification level),当一个主体要访问一个客体时,当前仅当满足:

1)主体的许可证级别大于或等于客体时才有读取客体信息的权限

2)主体的许可证级别小于或等于客体时才有在客体写入信息的权限

4.审计:审计机制把用户对数据库的所有操作自动记录下来放入审计日志(audit log)中。审计员可以利用审计日志中的记录监控数据库中各种行为,重现导致数据库现状的一系列事件,找出非法存取数据的人,时间和内容等。

例题1:对修改SC表的结构或修改SC表数据的操作进行审计

AUDIT ALTER,UPDATE

ON SC;

例题2:取消对SC表的一切审计

NOAUDIT ALTER,UPDATE

ON SC;

5.数据加密包括:存储加密,传输加密

6.其他安全性保护:推理控制(inference control),隐蔽信道(covert channal),数据隐私(data privacy)

gxmmmm
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库系统概论》知识点归纳——第四章
VictorKa的博客
02-05 1506
4.1数据库安全性概述 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 数据库的不安全因素: 非授权用户对数据库的恶意存取和破坏 数据库中重要或敏感的数据被泄露 安全环境的脆弱性 4.2数据库安全性控制 数据库管理系统安全性控制模型: ...
Java数据库编程技术 第四章习题
wsbbdbjay的博客
08-07 4934
3  为读者‘张无忌’办理借阅《红楼梦》书籍的手续 BEGIN; INSERT INTO book() VALUES('6','红楼梦','author6','pubComp6','2018-08-02','100','40'); INSERT INTO reader() VALUES('7','张无忌','0','CHINA'); INSERT INTO borrow() VALUES(...
第4章Java数据库编程(教材)第4章Java数据库编程(教材)
07-21
第4章Java数据库编程(教材)第4章Java数据库编程(教材)第4章Java数据库编程(教材)第4章Java数据库编程(教材)第4章Java数据库编程(教材)
ACCP7.0S2优化myschool数据库设计第四章上机1-4
baidu_36074048的博客
01-11 1522
--上机1 select MAX(studentresult) as '最高分',MIN(studentresult) as '最低分' from result where subjectid=(select subjectid from subject where subjectname='oop') and examdate=(select MAX(examdate) from result
北大青鸟使用java实现面向对象编程上机课后练习项目案例总结PPT
07-20
北大青鸟使用java实现面向对象编程上机和课后练习答案项目案例答案和写好的总结PPT
数据库第一章内容总结!!!!
02-28
本章内容主要涵盖了数据库的四个基本概念:数据、数据库数据库管理系统(DBMS)和数据库系统(DBS),以及数据模型、E-R图、关系模型、数据库系统的模式结构等相关知识点。 首先,数据是描述事物的符号记录,它...
Oracle数据库讲义(第四章).ppt
11-21
Oracle数据库第四章主要讲解了Oracle数据库的体系结构,包括逻辑结构、物理结构、数据字典和内存结构。首先,我们来深入理解Oracle数据库的逻辑结构。 在逻辑层面,Oracle数据库被划分为四个主要组成部分:表空间...
数据库系统第一章知识点总结
12-14
1,数据库系统的四个基本概念 数据:data 数据库:DataBase,简称DB 数据库管理系统:DataBase Management System,简称DBMS 数据库系统:DataBase System,简称DBS 2,数据库系统的特点 2.1,数据结构化 数据库系统...
oracle数据库第一章.ppt
11-12
Oracle数据库知识点总结 Oracle数据库是关系型数据库管理系统,具有强大的事务处理能力、标准操作接口和安全性控制等特点。本章节将对Oracle数据库的基本概念、特点、发展史和基本操作命令进行详细介绍。 一、...
数据库第一章绪论知识点思维导图.xmind
07-28
1.1. 数据库的四个基本概念 1.1.1. 数据(Data) 定义:描述事物的符号记录 种类:文字、图形、图像、声音 特点:数据与其语义是不可分的 1.1.2. 数据库(Database) 定义:数据库是长期存储在计算机内、有组织的、...
数据库第四章
03-16
数据库系统概论(第五版)王珊 萨师煊编著 高等教育出版社
使用Java实现数据库编程
04-02
总结主要是总结了java和数据库的应用,并介绍了java和数据库的增、删、改、查等操作功能。并且文档清楚步骤明确易懂,很适合开始学的人。总结内也有各种关键代码适用于一些之前学过又忘了一些代码的人。
201711671101 《Java程序设计》第四章学习总结
Yokada的博客
10-14 331
  教材学习内容总结 第四章 类的三个特性:封装性,继承性,多态性 方法:a.类方法(前加static)b.实例方法 1.类的UML图:使用一个长方形描述类的主要构成,垂直地分为三层。 第一层是类名:类的名字是常规字型-具体类                                          斜体字型-抽象类 第二层是变量层(属性层):列出类的成员变量及类型,格式:“变量...
PACKAGE静态缓存数据带来的逻辑隐患
观想的专栏
03-27 237
在一个项目中,有一张参数表保存了一些全局变量,比如当前会计周期等。 通过一个包(PACKAGE)来实现业务逻辑,在PACKAGE的初始化程序里,读取相关的全局参数,用于后续处理程序。 但是在调试过程中,发现对参数进行修改后,包的全局变量跟实际库里的值不一致,导致业务逻辑错误。这里重现一下当时的场景: --参数表结构 CREATE TABLE T_PARA (PARA_CODE VARCHA...
java MySQL数据库编程 第四章 高级查询(二)
weixin_30260399的博客
09-27 1726
第四章 高级查询(二) (1)通过在子查询中使用EXISTS子句,可以对子查询中的行是否存在进行检查。子查询可以出现在表达式出现的如何位置 (2)子查询语句可以嵌套在SQL语句中任何表达式出现的位置。 一、EXISTS子查询 1.使用EXISTS语句判断该数据库对象是否存在: DROP TABLE IF EXISTS temp; 2. EXISTS作为WHERE语...
数据库的安全性
xiamubawei的博客
11-17 3292
数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一   非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令...
java第四章学习总结
TiAmo___的博客
06-14 422
java第四章学习总结 类的三个特性:封装性,继承性,多态性 方法:类方法(前加static); 实例方法 1.类的UML图:使用一个长方形描述类的主要构成,垂直地分为三层。 第一层是类名:类的名字是常规字型-具体类;斜体字型-抽象类 第二层是变量层(属性层):列出类的成员变量及类型,格式:“变量名字:类型” 第三层是方法层(操作层):列出类的方法,格式:“方法名字(参数列表):类型” 2.构造方法与重载: 当程序用类创建对象时需使用它的构造方法。 类中的构造方法的名字必须与它所在类的名字完全相同。重载:
数据库编程第四章课后作业
tb19930719的博客
08-07 3151
BEGIN ; SET autocommit=1; #第三题 UPDATE book SET bCount=bCount-1 WHERE bName = "红楼梦"; UPDATE reader SET lendNum = lendNum+1 WHERE rName = "张无忌"; COMMIT #第四题 INSERT INTO penalty(rid,bid,pData,pType...
数据库第四章习题作业
liyatjj的博客
04-23 3589
数据库第四章习题作业 这里写目录标题数据库第四章习题作业一级目录二级目录三级目录(2)无法实现8. 一级目录 二级目录 三级目录 6.对下列两个关系模式: 学生(学号、班级、年龄、性别、家庭住址、班级号)   班级(班级号,班级名,班主任,班长)。 使用GRANT语句完成以下授权功能: (1)授予用户U1对两个表的所有权限,并可给其他用户授权。 第一步,新建题目中的表 CREATE TABLE Class (Classnum INT PRIMARY KEY, Classname CHAR(4) UNIQUE
数据库系统原理第四章-安全性控制-PPT课件.ppt
最新发布
11-24
数据库系统原理第四章-安全性控制-PPT课件为我们介绍了数据库安全性的基本原理和安全控制机制。在数据库系统中,安全性控制的目标是防止对数据库中的数据进行非授权使用,以避免数据的泄露、更改或破坏。为了实现这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值