数据库系统概论--第四章 数据库安全性

最新推荐文章于 2022-08-08 16:46:24 发布
最新推荐文章于 2022-08-08 16:46:24 发布
阅读量547 收藏
点赞数
分类专栏: 数据库系统概论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hdkvsyralkvv_hk/article/details/102945398
版权

概述

数据库的不安全因素

  1. 非授权用户对数据库的恶意存取和破坏
  2. 数据库中重要或敏感的数据被泄漏
  3. 安全环境的脆弱性

数据库的安全性控制

用户身份鉴别

  1. 静态口令鉴别
  2. 动态口令鉴别
  3. 生物特征鉴别
  4. 智能卡鉴别

存取控制

  • 存取控制机制主要包括定义用户权限和合法权限检查两部分
  • C2数据库管理系统支持自主存取控制
  • B1级的数据库管理系统支持强制存取控制

自主存取控制方法

  • 用户权限的组成要素:数据库对象、操作类型。
  • 定义存储权限称为授权
  • 在关系数据库系统中,存取控制的对象包括:数据本身、数据库模式。

在这里插入图片描述

权限的授予、收回

  1. 数据的操作权限

    • grant

        grant select # ,..
  on table student #,..
  to u1,u2;
  [with grant option]#可以把拥有的权限授予其他用户,不予许循环授权

    • revoke

        revoke insert
  on table SC
  from public# public:所有用户
  [cascade|restrict]; # 默认为cascade,即级联删除
  2. 数据库模式的权限
    • 只有系统的超级用户才有权创建一个新的数据库用户。
    • 数据库用户的权限类型:

      • CONNECT:只能登陆数据库 #默认

      • RESOURCE:创建基本表和视图

      • DBA:创建用户、模式、基本表、视图等

          create user username [with][dba|resource|connect];

数据库角色

  • 数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。

    • 权限 --> 角色 --> 用户

  • 角色的创建

      create role <name>;

  • 给角色授权

      grant select,insert ..	#权限
  on table t1..			#对象类型 对象名
  to role1,role2..		#角色

  • 将一个角色授予其他的角色或用户

      grant role1,role2..
  to role 3,role4..
  [with admin option]#能够把获得的权限授予其他用户

  • 角色权限的回收

      revoke delete
  on table student
  to R1

视图机制

  • 给不同的用户定义不同的视图,把数据对象限制在一定范围内,实现部分数据的隐藏。
  • 间接地实现支持存储谓词的用户权限定义。

审计

  • 审计功能把用户对数据库的所有操作自动记录下来放入审计日志中。

  • audit | noaudit :设置/取消审计功能

      #对sc表结构 或 修改sc表数据的操作进行审计
  audit alter update
  on sc;

数据加密

平谷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库系统概论总结(非常好的一份资料)
06-26
数据库系统概率王珊版第一章 绪论 一、选择题   1. DBS是采用了数据库技术的计算机系统,DBS是一个集合体,包含数据库、计算机硬件、软件和( ) 。
王珊的第五版数据库系统概论--第四章总结概述
醉蝶依
05-30 580
第四章 数据库安全性 1.数据库不安全的因素 1.1 非授权用户对数据库的恶意存取和破坏 1.2 数据库中重要或敏感的数据被泄露 1.3 安全环境的脆弱性 安全标准:TCSEC标准,CC标准 2.数据库安全性控制的常用方法 1.用户标识和鉴定 2.存取控制 3.视图 4.审计 5.数据加密 3.数据库安全性控制 用户身份鉴别的方法:1.静态口令鉴别,2.动态口令鉴别,3.生物特征鉴别,4.智能卡鉴别。 4.常用存取控制方法: 1.自主存取控制:通过 SQL 的GRANT 语句和REVOKE 语句实现。
数据库系统概论第四章
weixin_45214812的博客
12-08 586
数据库安全性 1.1计算机安全性概述 三类计算机系统安全性:技术安全类,管理安全类,政策法律类 TCSEC/TDI安全级别划分 安全级别 定义 A1 验证设计 B3 安全域 B2 结构化保护 B1 标记安全保护 C2 受控的存取保护 C1 自主安全...
数据库系统概论笔记——第四章
BUG_always_AC的博客
10-25 240
数据库系统概论》知识点总结 第四章 数据库安全性
haohulala的博客
09-13 2252
第四章 数据库安全性 1.数据库的不安全因素:非授权用户对数据库的恶意存取和破坏;数据库中重要或敏感数据的泄露;安全环境的脆弱性。 2.权限的授权和回收 例题1:把查询Student表的权限授权给用户U1 GRANT SELECT ON TABLE Student TO U1; 例题2:把Student和Course表的所有操作权限授权给U1,U2 GRANT ALL PRIVIL...
数据库系统概论-江胜-第一章-绪论-PPT课件.ppt
最新发布
11-24
在学习数据库的概念时,我们将了解数据库是一个长期储存在计算机内的、有组织的、可共享的数据集合,具有较小的冗余度、一定的结构、高的数据独立性、可共享、易扩展和安全性等特点。 在学习数据库管理系统的概念时...
数据库系统概论-数据库完整性.ppt
11-12
数据库系统概论的第五章主要讲述了数据库完整性,介绍了数据库完整性的概念、实体完整性、参照完整性、用户定义的完整性、完整性约束命名子句、域中的完整性限制、触发器等知识点。 数据库完整性是指数据库中数据的...
数据库系统概论-第四版课后习题答案.pdf
12-30
数据库系统概论第四版课后习题答案提供了对数据库系统的概括性介绍和解释,让读者能够更好地理解数据库系统的基本概念和原理。 数据是指描述事物的符号记录,它可以是数字、文字、图形、图像、声音等形式的。数据...
数据库系统概论PPT第1章-PPT幻灯片.ppt
11-20
数据库系统概论的主要内容包括数据库系统概述、关系数据库、关系数据库标准语言SQL、数据库安全性数据库完整性等。 数据库系统概述中,讨论了四个基本概念:数据、数据库数据库管理系统和数据库系统。数据是...
数据库系统概论(基础篇-第四章-数据库安全性)-PPT课件.ppt
11-24
数据库系统概论(基础篇-第四章-数据库安全性)-PPT课件.ppt
数据库系统概论笔记第四章和习题
???的博客
10-26 1334
数据库系统概念总结:第四章 中级SQL
qq_39739850的博客
09-07 2065
周末无事水文章,期末备考的总结资料 第四章 中级SQL 4.1 连接表达式 4.1.1 连接条件 select * from student join takes on student.ID = takes.ID; 4.1.2 外连接 连接操作的扩展,可避免信息丢失 分类 –左外连接(left outer join):保留在左外连接运算之前(左边)的关系中的元组 *例子:select ...
数据库第四章 数据库安全性
zhangxue1232的博客
05-23 354
一.数据库安全性是指保护数据库以防不合法使用所造成的数据泄露、更改和破坏 二.数据库安全性            1.用户身份鉴别             2.存取控制             3.视图机制             4.审计             5.数据加密 三.授权和回收(角色权限) 四.敏感度被分为若干级别:绝密、机密、可信、公开          当主
数据库系统概论第五版学习笔记数据库安全性 第四章
M_Eve的博客
12-04 1520
第四章 一、安全目标 二、安全定义:是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 三、安全标准:TCSEC/TDI 四、安全级别:A1~D(A1、B3、B2、B1、C2、C1、D)(逐级降低) 五、安全控制机制:4种(存取控制、视图、审计、存储过程)   1. 存取控制 (1)DAC自主存取 C2级 灵活 (2)MAC 强制存取 B1级 严格   2. DAC
【梳理】数据库系统概论 第4章 数据库安全性 4.1 数据库安全性概述 4.2 数据库安全性控制 4.3 视图机制
COFACTOR
10-19 2436
教材:王珊 萨师煊 编著 数据库系统概论(第5版) 高等教育出版社 注:文档高清截图在后 第4章 数据库安全性 4.1 数据库安全性概述 1、数据库安全性是指:保护数据库,防止不合法的使用造成数据泄露、更改或毁坏。安全性问题不是数据库系统独有的,所有计算机系统都存在不安全因素。但数据库系统中,大量数据集中存放,且面向大量用户共享,所以安全问题尤为突出。系统安全保护措施是否有效是数据库系统的主要技...
数据库系统概论(基础篇)】 第四章 数据库安全性
记事本
07-15 5618
【浅析数据库的不安全因素】分析一下数据库都有哪些不安全因素,给出实例。 (1)非授权用户对数据库的恶意存取和破坏。 一些黑客和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 (2)数据库中重要或敏感的数据被泄露 黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息被暴露。 (3)安全环境的脆弱性。 数据库安全性与计算机系统的安全性,包括计算机硬...
数据库安全性
今天会营业的博客
04-23 1938
数据库的不安全因素: 对数据库安全性产生威胁的因素 1、非授权用户对数据库的恶意存取和破坏 应对策略:数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 2、数据库中重要或敏感的数据被泄露 应对策略:数据库管理系统提供的主要技术有 强制存取控制、数据加密存储和加密传输等。(审计日志分析) 3、安全环境的脆弱性 对应策略:建立一套可信计算机系统的概念和标准 4、安全标准简介 ( 扩展,自己看教材 ) 最有影响的两个标准:TCSEC 和 CC 数据安全控制: 数据
数据库安全性
Jiyijia的博客
08-08 1613
CC(Common Criteria):2008年,CC V3.1 ISO/IEC15408-2008CC评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级,等级越高,表示通过认证需要满足的安全保证要求越多,系统的安全特性越可靠。国际标准化组织(International Organization for Standardization,ISO)...
数据库系统概论-江胜教授讲解-绪论
首先,教材部分提到了两本必读的书籍:由萨师煊和王珊合著的《数据库系统概论》第四版,以及刘云生、卢正鼎和卢炎生共同编写的《数据库系统概论》。这两本书是学习数据库系统的标准教材,涵盖了理论和实践的各个方面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值