数据库的安全性

最新推荐文章于 2023-04-13 21:22:37 发布
最新推荐文章于 2023-04-13 21:22:37 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 数据库 文章标签: 数据库的安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackzhang1996/article/details/86667740
版权
本文探讨了数据库的安全性,重点介绍了存取控制技术,包括自主存取控制(DAC)和强制存取控制(MAC),以及视图机制、数据加密和数据库审计。通过这些机制,确保了只有授权用户能访问数据库,同时防止数据泄露和保护敏感信息。
摘要由CSDN通过智能技术生成

数据库的安全性

数据库所采用的安全性技术主要包括:
访问控制技术
存取控制技术
视图机制
数据加密技术
数据库审计

存取控制技术

通过存取控制机制确保数据库只授权给所有有资格的用户访问数据库的权限,让所有无权限的人员无法存取数据。
存取控制机制包含:定义用户的权限合法权限检查,两者共同组成DBMS的安全子系统。
当前大型DBMS都支持C2级中的自主存取控制,有些DBMS同时还支持B1级中的强制存取控制。

自主存取控制(Discretionary Access Control,DAC)

C2级,
1、同一个用户对不同的数据对象有不同的存取权限
2、不同的用户对同一个对象也有不同的权限
3、用户可以将自己拥有的存取权限授予其他用户
概念介绍:
主体:指提出请求的实体,可以是DBMS所管理的实际用户,也可以是任何代表用户行为的进程、作业、程序等。
客体:接受实体访问的被动实体,受主体操纵,可以是文件、记录、表、视图等。
控制策略:主体对客体的操作行为集和约束集,即主体访问客体的方式和约束。控制策略可以是读、写、删除等。通过访问控制矩阵来表示某一主体对某一客体的控制策略

主体1 主体2
最低0.47元/天 解锁文章
jian.zhang
关注
专栏目录
数据库系统概论(基础篇)】 第四章 数据库安全性
记事本
07-15 5714
【浅析数据库的不安全因素】分析一下数据库都有哪些不安全因素,给出实例。 (1)非授权用户对数据库的恶意存取和破坏。 一些黑客和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 (2)数据库中重要或敏感的数据被泄露 黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息被暴露。 (3)安全环境的脆弱性。 数据库安全性与计算机系统的安全性,包括计算机硬...
实验3 数据库安全性与完整性控制实验.doc
07-07
实验3 数据库安全性与完整性控制是国家开放大学数据运维课程的一部分,主要目的是让学生熟悉MySQL数据库的安全管理和完整性控制机制。实验涵盖了用户创建、权限授予、权限查看以及表结构设计和完整性约束的应用。 ...
数据库系统概论——数据库安全性控制
qq_44486439的博客
08-11 970
基于《数据库系统概论》和《数据库系统概念》,阐述了数据库安全性控制的方法及其相关概念
数据库安全性存取控制机制
云源
05-08 2060
数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近,主要通过数据库系统的存取控制机制实现。(通俗的说,就是通过给用户定义权限和检查用户的权限是否合法来保证数据安全问题,例如,老师选举A同学作为班长,那么A同学就会有相应去管理班级的权限(相当于給用户定义权限)。当学校要选举学生会干部,选举学生必须是班长时,那么A同学就会有资格进行竞选...
数据库安全性-----自主存取控制、强制存取控制、视图机制
weixin_42492218的博客
05-18 7985
数据库安全性 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 数据库的不安全因素 1.非授权用户对数据库的恶意存取和破坏 2.数据库中重要或敏感的数据被泄露 3.安全环境的脆弱性 数据库安全性控制 存取控制 1.自主存取控制 同一用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 可能存在数据的“无意泄露” 原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标..
数据库安全性
06-19
广东海洋大学教学数据库资源,在该章节详细讲述了数据库安全的性的重要性和如何避免数据库出现安全危险。
数据库安全性数据库完整性学习攻略
07-09
关于数据库安全性数据库完整性的学习攻略
数据库-数据库安全性PDF
最新发布
10-16
数据库安全性 数据库的特点之一是由数据库管理系统提供统一的数据保护功能来保证数据的安全可靠和正确有效。数据库的数据保护主要包括数据的安全性和完整性,这里主要介绍数据库安全性。 1、数据库安全性概述 ...
数据库系统概论——数据库安全性2
time_silence的博客
04-13 804
敏感度标记分成若干级别:绝密(Top Secret,TS)、机密(Secret,S)、可信(Confidential,C)、公开(Public,P)。然后用GRANT语句授权,用REVOKE收回授予角色的权限。SQL通过GRANT和REVOKE语句实现向用户授予或收回 对数据的操作权限。授予的权限可以由数据库管理员或其他授权者用REVOKE语句收回。是指被命名的一组与数据库操作相关的权限,角色是权限的集合。数据库管理员在创建用户时实现对创建数据库模式的权限。对指定操作对象的指定操作权限授予指定的用户。
笔记 ~ 第四章 - 4.2 数据库安全性控制
ꕥ᭄我想吃掉你的胰脏的博客
09-19 1464
๐•ᴗ•๐ 1. 数据库安全性控制 2. 用户身份鉴别(Identification & Authentication) 3. 存取控制 4. 自主存取控制方法 5. 授权:授予与回收 6. 数据库角色 7. 强制存取控制方法
数据库系统概论——第四章 数据库安全性
zj20165149的博客
01-20 6755
数据库系统概论——第四章 数据库安全性 数据库安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 一、数据库安全安全性概论 1. 数据库的不安全因素 (1)非授权用户对数据库的恶意存取和破坏,dbms 提供的安全措施主要包括:用户身份鉴别、存取控制和视图等技术。 (2)数据库中重要或敏感的数据被泄露,dbms系统主要技术有强制...
数据库题型大总结】简答题总结
快乐江湖的博客
03-13 9995
(1)非常重要 1.数据库系统的特点 【答案】 数据库系统具有一个很大的特点,那就是整体结构化。数据的结构用数据模型描述,无序程序定义和解释 数据库系统中数据的共享度高,冗余度低,易扩充 数据库系统数据独立性高(物理独立性和逻辑独立性),也即程序和数据之间相互独立,互不影响 数据由DBMS统一管理和控制,他可以提供安全性、完整性、并发等诸多服务 2.数据库管理系统的主要功能 【答案】 数据定义功能(提供数据定义语言DDL) 数据组织、存储和管理功能 数据操纵功能(提供数据操纵语言DML) 数
什么是数据库中的自动存取控制方法和强制存取控制方法?
热门推荐
公子小白博客
05-14 2万+
自主存取控制方法: 定义各个用户对不同数据对象的存取对象。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。 强制存取控制方法:每一个数据对象被(强制地)标以一定的密集,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有谋一许可证级别的用户才能存取某一个密级的数据对象 ...
数据库——自主存取控制,强制存取控制
Hhuangtu的博客
01-21 9988
数据库——自主存取控制,强制存取控制 自主存取控制 Discretionary Access Control ,简称DAC C2级 用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 强制存取控制 Mandatory Acces
对存取控制的认识
CSDN_LYY的专栏
12-02 1263
存取控制分为自主存取控制和强制存取控制。 一:自主存取控制 其实就是授权。 角色:权限的集合。 授权与视图 的结合使用可以使授权粒度达到行。 二:强制存取控制 主体与客体。 主体的敏感度标记叫做许可证级别,客体的敏感度标记叫做密级。 规则是看的不能写,写的不能看。 以上就是我对于存取控制的认识。
数据库安全性概念与自主安全性机制
加载中...
05-07 3275
数据库安全性:DBMS应该保证的数据库的一种特性,通过一定的机制和手段免受非法、非授权用户的使用、泄露、更改或破坏数据的安全级别:绝密(Top Secret),机密(Secret),可信(confidential),无分类(unclassifed)数据库系统DBS的安全级别:物理控制、网络控制、操作系统控制、DBMS控制DBMS的安全机制:①自主安全性机制:存取控制(Access Control)...
MySql数据库数据库安全性(自主存取控制:创建用户和角色、改密、删除用户、授权、收回权限)
地球太危险了吧
03-29 4241
目录 一、创建用户 二、修改用户密码 三、授予用户权限 四、收回用户授权 五、删除用户 六、完整方案验证 七、MySql8.0新特性(role) 注:有关MySql数据库的其他操作请参见MySql目录进行查找。 一、创建用户 完整语法:CREATE USER ‘用户名’@’登陆的主机’ IDENTIFIED BY ‘密码’; 例子:CREATE USER 'jdh'@'loc...
第4章-数据库安全性
qq_42788016的博客
06-01 3444
1、数据库有什么特点? 特点之一是,是由数据库管理系统提供统一的数据保护功能,来保证数据的安全可靠和正确有效。 2、数据库的数据保护主要是包括什么? 数据的安全性和完整性。 3、数据库安全性是指什么? 保护数据库,防止不合法使用所造成的的数据泄露、更改或破坏。 4、对数据库安全性产生威胁的因素主要有哪几个方面? 1.非授权用户对数据库的恶意存取和破坏 数据库管理系统提供的安全措施主要包括用户身份鉴...
数据库安全性控制:强制存取规则详解
"数据库安全性控制,强制存取控制规则,许可证级别,数据库保护,计算机安全性,TCSEC/TDI安全级别划分,用户标识与鉴别,存取控制,审计,视图,密码存储" 在数据库安全性控制中,强制存取控制规则是一项重要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值