数据库管理系统(DBMS)的安全现状

最新推荐文章于 2022-06-14 10:06:53 发布
最新推荐文章于 2022-06-14 10:06:53 发布
阅读量1.9k 收藏 2
点赞数
文章标签: 数据库 加密 存储 数据挖掘 internet oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justingg/article/details/2659016
版权
数据库安全涉及机密性、完整性和可用性,包括用户认证、存取控制、数据库加密等机制。现代DBMS面临数据质量、知识产权、移动用户隐私和生存力等新挑战,需要更细粒度的访问控制、审计、数据存储加密和隐私保护技术。
摘要由CSDN通过智能技术生成

数据库安全是确保只有需要访问并且有访问系统权限的用户才被允许编辑、增加、删除或者查看数据库管理系统中的相应数据。从CC标准的技术角度,数据库安全涉及机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)等。数据库中的安全机制是用于实现数据库的各种安全策略的功能的集合。数据库中的安全访问控制机制都是基于可信计算机(Trusted Computing Base)和引用监视器(reference monitor)概念。ISO 的访问控制框架标准[ISO/IEC 10181-3]定义了引用监视器和可信计算基。根据这个标准,引用监视器由两个工具组成:访问控制执行工具(AEF)和访问控制决策工具(ADF)。AEF 截取每一个访问请求,并将请求传给ADF 进行访问控制决策,ADF 根据情况返回“yes”或“no”。围绕访问控制决策,新的策略描述语言标准(如Ponder、XACML等)也已经推出。

    近年来,DBMS中的用户认证与鉴别、存取控制(包括自主访问、强制访问、基于角色的访问、基于内容的访问(细粒度访问)、基于上下文的访问、基于属性访问等)、数据库加密、可信路径、推理控制、数据流控制、数据库审计等DBMS第五级要求的10个方面的安全机制的研究取得了不少新的进展。

    一致性和完整性一般通过数据库约束条件、触发器或应用程序来保证;系统资源(CPU

最低0.47元/天 解锁文章
justingg
关注
DBMS历史及发展趋势
03-19
DBMS历史及发展趋势,全面诠释了未来DBMS的发展状况
DBMS数据库的保护
qq_38621053的博客
11-26 3423
DBMS数据库管理系统(Database Management System)是一种操纵和管理数据库的大型软件,用于建立、使用和维护数据库,简称DBMSDBMS数据库的保护通过4个方面来实现: 数据库的恢复 数据库的并发控制 数据库的完整性控制 数据库安全性控制 DBMS实现事务持久性的子系统是恢复管理子系统。 ...
增强InterSystems IRIS DBMS安全
InterSystems的博客
01-10 241
当您首次使用InterSystems IRIS时,通常只需安装最低安全级别的系统。您输入密码的次数会比较少,这样有利于快速了解和操作开发服务和Web应用程序。而且,最低的安全性有时更便于部署开发项目或解决方案。 然而,有时需要将项目移出开发环境,迁移到一个可能很不友好的互联网环境。在部署到生产环境之前,需要使用最大的安全设置(即,完全锁定)对其进行测试。这就是我们在本文将要讨论的内容。 如果...
DB 的安全
Long_UP的博客
11-25 534
定义 DB 的安全性是指防止未经授权而非法使用数据,防止数据的泄露、篡改或破坏。 安全性实现的基本方法 (1)视图: DBA 根据用户的数据需求和访问 DB 的权限,定义用户视图。 (2)访问权限控制:系统对用户访问数据库的资源和权限的控制。 (3)监控 DBMS 的运行。 访问权限控制 (1)访问权限(其他教材也称为“存取权限”):包括用户可访问的资源以及可操作的类型。 可访问的资源包括基本表、视图、各种目录及实用程序。 操作类型:包括创建、撤销、查询、增加、删除、修改、执行等。 (2)授权语句(GRA.
(六)数据库安全
.天天向上.
05-01 5450
一、数据库安全性控制 1.用户标记与鉴别 用户标识与鉴别是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供机器使用权。 用户标识(User Identification) 用一个用户名(User Name)或用户标识号(ID)来标明用户身份。系统记录着所有合法所有合法用户的标识,系统鉴别此用户是否...
计算机数据库系统在信息管理的应用研究.docx
04-14
数据库管理系统(DBMS)负责统一管理和控制数据。它提供了诸如安全性保护、并发访问控制、数据完整性和故障恢复等功能。这些功能确保了数据的可靠性和安全性,同时也支持多用户的并发访问和数据的高效处理。 #### 二...
数据库安全研究现状与展望_张敏
05-28
在上个世纪70年代,随着数据库技术和计算机安全研究的兴起,多级安全数据库管理系统(Multi-Level Secure DBMS)成为了研究焦点。这一时期,美国的军事研究项目如Hinke-Schaefer系统和后来的Seaview项目,奠定了安全...
数据库系统的安全.doc
最新发布
05-10
**DBMS(Database Management System)**:即数据库管理系统,是用于创建、维护和管理数据库的软件系统。DBMS 提供了多种机制来保障数据库安全包括但不限于身份验证、访问控制等。 **数据安全**:指的是采取...
数据库的基本知识
04-30
数据库的基本知识
dbms数据库管理系统_基本数据库管理系统DBMS)能力问题和解答
cumtb2002的博客
06-28 259
dbms数据库管理系统This section contains the aptitude questions and answers on basic concepts of DBMS. You will find aptitude questions on DDL, DCL, DML, DQL, TCL statements and other related topics. 本节包含有关D...
数据库的发展和现状
weixin_34075551的博客
06-13 1028
纵观当今的商用数据库市场,称之为群雄割据毫不为过。自20世纪70年代关系模型提出后,由于其突出的优点,迅速被商用数据库系统所采用。据统计,70年代以来新发展的DBMS系统,近百分之九十是采用关系数据模型,其涌现出了许多性能优良的商品化关系数据库管理系统。例如,小型数据库系统Foxpro, ACCESS, PARADOX等,大型数据库系统DB2, INGRES, ORACL...
数据库安全
qq_54783066的博客
06-14 142
数据库安全
数据库安全
qq_18290055的博客
08-11 617
实验简介 掌握MySQL数据库的相关安全配置操作;了解MySQL授权表的结构与内容;掌握增加用户并授权以及删除用户权限并删除用户等操作 预备知识 MySQL已经成为当前网络使用最多的数据库之一,特别是在Web应用上,它占据了小型应用的绝对优势。这一切都源于它的小巧易用、安全有效、开放式许可和多平台,更主要的是它与三大Web语言之一——PHP的完美结合。但不幸的是,一个缺省安全
数据库安全性概念与自主安全性机制
加载中...
05-07 3224
数据库安全性:DBMS应该保证的数据库的一种特性,通过一定的机制和手段免受非法、非授权用户的使用、泄露、更改或破坏数据的安全级别:绝密(Top Secret),机密(Secret),可信(confidential),无分类(unclassifed)数据库系统DBS的安全级别:物理控制、网络控制、操作系统控制、DBMS控制DBMS安全机制:①自主安全性机制:存取控制(Access Control)...
数据库系统概论——第四章 数据库安全
zj20165149的博客
01-20 6654
数据库系统概论——第四章 数据库安全数据库安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 一、数据库安全安全性概论 1. 数据库的不安全因素 (1)非授权用户对数据库的恶意存取和破坏,dbms 提供的安全措施主要包括:用户身份鉴别、存取控制和视图等技术。 (2)数据库重要或敏感的数据被泄露,dbms系统主要技术有强制...
数据库基础概论_数据库安全性控制
weixin_39804483的博客
12-08 1531
(1)数据库安全性的含义 数据库安全性指的是DBMS应该保证的数据库的一种特性(机制或者手段):免受非法、非授权用户的访问,泄露、破坏或更改。 (2)数据库安全性管理涉及的方面: 社会法律和伦理、公共政策或者制度、安全策略 数据的安全级别 数据的安全级别:绝密、机密、可信、和无分类 数据库系统DBS的安全级别: 物理控制、网络控制、操作系统控制或者DBMS控制 (3)DBMS安全机...
oracle10g漏洞,Oracle 10g DBMS_Scheduler权限提升漏洞
weixin_39638647的博客
04-09 263
受影响系统:Oracle database server 10g描述:--------------------------------------------------------------------------------BUGTRAQ ID: 13509Oracle是一款大型商用数据库软件。Oracle在用户访问权限的处理上存在漏洞,攻击者可能利用此漏洞提升权限。任何拥有CREATE J...
ACCESS数据库管理系统详解与操作入门
数据库管理系统确保数据的一致性和安全性,避免数据混乱导致的查找困难。 3. **ACCESS数据库管理系统** Access是微软推出的一款易用且功能强大的DBMS,尤其适合小型企业和个人用户。它提供了一套直观的界面(如表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值