【数据库原理】学习笔记04——数据库安全性

最新推荐文章于 2023-04-13 09:51:37 发布
最新推荐文章于 2023-04-13 09:51:37 发布
阅读量585 收藏 2
点赞数
分类专栏: 数据库原理 文章标签: 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxyyyy/article/details/122376385
版权

数据库安全性

数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改和破坏

数据库的不安全因素及数据库安全控制

计算机系统的安全模型:

计算机系统的安全模型

数据库管理系统安全性控制模型:

安全性控制模型

非授权用户对数据库的恶意存放和破坏

用户身份鉴别、存取控制和视图等技术

  1. 用户身份鉴别:

静态口令鉴别 目前常用的鉴别方法,相当于设置用户的密码。
动态口令鉴别 口令是动态变化的,登陆系统前就会获取新口令,相当于短信验证码或者动态令牌。
生物特征鉴别 采用图像处理和模式识别等技术,相当于指纹识别或者脸部识别。
智能卡识别 智能卡是一种不可复制的硬件,内置集成电路的芯片,具有硬件加密功能。实际应用中一般采用个人身份识别码(PIN)和智能卡相结合的方式。

  1. 存取控制:

主要包括定义用户权限和合法权限检查两部分

C2级的数据库管理系统支持自主存取控制,B1级的数据库管理系统强制存取控制

1)自主存取控制方法

定义一个用户的存取权限就是要定义这个用户在那些数据库对象上可以进行那些类型的操作,即定义存取权限(授权)

用户可以“自主”地决定将数据的存取权限授予何人,决定是否也将“授权”的权限授予别人,这样的存取控制就是自主存取控制。

存取权限:

关系数据库存取权限

授予权限:

GRANT <权限>[,<权限>]... 
ON<对象类型><对象名>[,<对象类型><对象名>]...
TO<用户>[,<用户>]...
[WITH GRANT OPTION]; -- 用户可以将权限授权给其他人
grant select on table sc to user1;

收回权限:

REVOKE <权限>[,<权限>]...
ON<对象类型><对象名>[,<对象类型><对象名>]...
FROM<用户>[,<用户>...
[CASCADE|RESTRICT];-- 默认为cascade,只收回该用户权限
revoke select on table sc from user1;

创建新的用户:

CREATE USER [WITH][DBA|RESOURCE|CONNECT];

权限对照表

数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。可以为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程

创建角色:

CREATE ROLE<角色名>;

给角色授权:

GRANT <权限>[,<权限>]...
ON <对象类型>对象名 
TO<角色>[,<角色>]...

将一个角色授予其他的角色或用户:

GRANT <角色1>[,<角色2>]...
TO <角色3>[,<用户1>]...
[WITH ADMIN OPRION];

指定了WITN ADMIN OPTION子句,则获得某种权限的角色或用户还可以把这种权限再授予其他的角色,角色3拥有角色1和角色2的所有权限。一个角色包含的权限包括直接授予这个角色的全部权限加上其他角色授予这个角色的全部权限。
角色权限的收回:

REVOKE <权限>[,<权限>]...
ON<对象类型><对象名>
FROM <角色>[,<角色>]...

用户可以回收角色的权限,从而修改角色拥有的权限。
示例:

CREATE ROLE R1;
GRANT SELECT ON TABLE SC;
GTANT T1 TO USER;
REVOKE R1 FROM USER;

2)强制存取控制方法

强制存取控制适用于那些数据有严格而固定密级分类的部门(军事或政府等)

在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类。

  1. 主体是系统中的活动实体,既包含数据库管理系统所管理的实际用户,也包含代表用户的各进程。

  2. 客体是系统中的被动实体,是受主体操纵的,包括文件、基本表、索引、视图等。
    数据库管理系统为主体和客体每个实例(值)指派一个敏感标记(label)。label分为绝密(TS)>=机密(S)>=可信©>=公开§。主体的敏感度标记称为许可证级别,客体的敏感度标记称为密级。强制存取控制机制就是通过对比主体的敏感度标记和客体的敏感度标记,最终确定主体是否能够存取客体。
    当某一用户(或某一主体)以标记label注册入系统时,系统要求他对任何客体的存取要遵循:
    1)仅当主体的许可证级别大于或等于客体的密级时,该主才能读取相应的客体。
    2)仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体。

禁止向下写,禁止向上读 如果违反了规则2),就有可能把数据的密级从高流向低,从而造成数据的泄露

数据库中重要或敏感的数据被泄露

强制存取控制、数据加密存储和加密传输,此外再安全性要求较高的部分提供审计功能

**审计:**DBA可以利用审计日志中的追踪信息找出非法存取数据的人

**数据加密:**根据一定算法将原始数据(明文)变换为不可直接识别的格式,即密文

安全环境的脆弱性

建立完善的安全标准,比较准确地测定产品的安全性能指标

数据库安全标准

提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。

给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求。

安 全 级 别定 义
A1验证设计(Verified Design)
B3安全域(Security Domains)
B2结构化保护(Structural Protection)
B1标记安全保护(Labeled Security Protection)
C2受控的存取保护(Controlled Access Protection)
C1自主安全保护(Discretionary Security Protection)
D最小保护(Minimal Protection)

目前许多大型DBMS 达到了C2级,其安全版本达到了B1

▪ C2级的DBMS必须具有自主存取控制功能和初步的审计功能

▪ B1级的DBMS必须具有强制存取控制和增强的审计功能

假面兔子
关注
专栏目录
数据库原理数据库安全性(详细知识点)
One_castle的博客
05-07 6665
数据库安全性 1.1 安全性概述 1.1.1 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 DBMS提供的安全措施:用户身份鉴别、存取控制和视图等 数据库重要或敏感的数据被泄露 DBMS提供的安全措施:强制存取控制、 数据加密存储、 加密传输等 审计日志 1.1.2 安全标准 TCSEC标准/TDI标准 安全级别划分:A1,B3,B2,B1,C2,C1,D 总结:...
数据库学习笔记02——数据模型
qq_45033269的博客
01-13 414
概念模型是现实世界到信息世界的第一层抽象,也是数据库设计人员和用户之间进行交流的语言,因此概念模型一方面应具有较强的语义表达能力,另一方面还应简单、清晰、易于用户理解。根据应用的不同目的,可以将数据模型分为两大类,分别属于两个不同的层次。在现实世界事务之间的联系更多是非层次的,层次模型难以适用,用网状模型可以克服此问题。计算机很多时候将计算机很多外界看不到的部分称为是透明的,这与现实某件事情是透明的所表达的意思恰恰相反。层次模型子女结点与双亲结点的联系是唯一的,而网状模型这种联系不唯一。
数据库原理数据库安全概述
Esperanto.的博客
08-21 932
为了适应和满足数据共享的环境和要求,DBMS要保证整个系统的正常运转,防止数据泄露,恶意修改,不一致产生,产生问题后的及时恢复,需要一整套而有效的保护措施。
数据库原理-安全性
muziiii的博客
08-27 755
1安全性 问题的提出 -数据库的一大特点是数据可以共享 -但数据共享必然带来数据库安全性问题 -数据库系统的数据共享不能是无条件的共享 -数据库数据的共享是在DBMS统一的严格的控制之下的共享, 即只允许有合法使用权限的用户访问允许他存取的数据 -数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 什么是数据库安全性 -数据库安全性是指保护数据库,防止因用户非法使用数据库造成 数据泄露、更改或破坏。 什么是数据保密 -数据保密是指用户合法地访问到机密数据后能否对这些数据保密。 -
数据库课堂笔记四(数据库安全性)
qq_18360105的博客
06-12 294
参考文档 Created with Raphaël 2.2.0开始我的操作确认?结束yesno 参考文档 Mon 06Mon 13已完成 进行 计划 现有任务Adding GANTT diagram functionality to mermaid
数据库系统原理 4】数据安全
weixin_46517035的博客
11-23 1029
本章目标 –了解什么是计算机系统安全性问题,什么是数据库安全性问题,威胁数据库安全性的因素有哪些。 –牢固掌握TCSEC和CC标准的主要内容。C2级DBMS、B1级DBMS的主要特征。DBMS提供的安全措施:用户身份鉴别、自主存取控制和强制存取控制技术、视图技术和审计技术、数据加密存储和加密传输。 –熟练掌握使用SQL的GRANT和REVOKE语句实现自主存取控制。 –深刻理解强制存取控制的存取规则。 文章目录一、数据库安全性概述二、安全标准简介TCSEC标准TCSEC/TDI安全级别划分(7级).
软件测试学习笔记——数据库知识
weixin_45243288的博客
02-16 831
软件测试知识——数据库知识 怎么理解数据库数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、能共享的、统一管理的数据集合。 数据库是以一定方式存储在一起、能与多个用户专项,可视为电子化的文件柜——存储电子文件的处所,用户可以对文件的数据进行新增、查询、更新、删除等操作。 什么是关系型数据库? 关系型数据库是建立在关系模型基础上的数据库。 所谓的关系模型就是“一对一、一对多、多对多”等关系模型,关系模型就是指二维表格模型,因而一个关系型数据库就是由二维数
数据库系统概念》学习笔记——数据库设计和 E-R模型
weixin_45243288的博客
12-07 2442
数据库系统概念——数据库设计和 E-R模型数据库设计和 E-R模型设计过程概览设计阶段设计选择实体 - 联系 模型实体集联系集属性约束映射基数参与约束码从实体集删除冗余属性实体 - 联系图基本结构映射基数复杂的属性角色非二元的联系集弱实体集大学的E-R图转换为关系模式具有简单属性的强实体集的表示具有复杂属性的强实体集的表示弱实体集的表示联系集的表示实体-联系设计问题用实体集还是用属性用实体集还是用联系集二元还是n元联系集联系属性的布局扩展的E-R特性特化概化属性继承概化上的约束聚集转换为关系模式数据建模的
JavajqGrid 学习笔记整理——进阶篇(二)
09-02
在本篇JavajqGrid的学习笔记整理,我们将聚焦于jqGrid与后台Java服务的数据交互。jqGrid是一款强大的JavaScript库,用于...在实际开发,还需考虑错误处理、性能优化、安全性等因素,确保整个系统稳定、高效运行。
数据库系统概念》学习笔记——并发控制
weixin_45243288的博客
12-23 1835
数据库系统概念——并发控制并发控制基于锁的协议锁锁的授予两阶段封锁协议封锁的实现基于图的协议死锁处理死锁预防死锁检测与恢复多粒度基于时间戳的协议时间戳时间戳排序协议Thomas 写规则基于有效性检查的协议多版本机制多版本时间戳排序多版本两阶段封锁快照隔离更新事务的有效性检验步骤串行化问题插入操作、删除操作与谓词读删除插入谓词读和幻象现象实践的弱一致性级别二级一致性游标稳定性跨越用户交互的并发控制 并发控制 基于锁的协议 对数据项以互斥方式访问 先持有锁,再访问,访问后释放锁 锁 共享读锁 排斥锁[拥有锁后可
数据库安全体系知识点
xtt_3170707038的博客
05-27 1440
说明1.登录名(1)当用户通过 Windows 用户帐户连接时, SQL Server 使用操作系统的 Windows 主体标记验证帐户名和密码。 也就是说,用户身份由 Windows 进行确认。 SQL Server 不要求提供密码,也不执行身份验证。Windows 身份验证是默认身份验证模式。(2)当使用 SQL Server 身份验证时,在 SQL Server 创建的登录名并不基于 W...
数据库原理笔记(数据库的完整性、安全性
qq_20786911的博客
01-11 524
数据库的完整性 完整性约束条件的表达 数据库完整性的分类 表约束,以逗号区分于列约束 追加或者撤销约束 断言
数据库安全性
专注Java后端技术干货、项目源码总结分享,期待您的关注。
10-28 234
1、创建登录账户 (1)创建基于Windows身份验证的登录账户。 具体步骤: a、安全性——>登录名——>新建登录名 b、点击新建登录名后:——>常规选项——>Window身份验证(选)——>点击搜索按钮(如下图所示:) c、点击高级选项(如下图:) d、点击立即查找按钮(如下图:) e、选择上图的BATCH,点击确定按钮,依次确定后成功创建Window...
数据库系统概论》4——数据库安全性
m0_65036580的博客
03-06 716
数据库安全性
软件设计师-数据库知识
woaini886353的博客
05-05 1436
数据库管理系统的功能和特征   · 数据库模型(概念模式、外模式、内模式)   · 数据模型,ER图,第一范式、第二范式、第三范式   · 数据操作(集合运算和关系运算)   · 数据库语言(SQL)   · 数据库的控制功能(并发控制、恢复、安全性、完整性)   · 数据仓库和分布式数据库基础知识 1、数据库知识 1.1数据管理技术的发展   数据管理技术的发展阶段:   人工阶段:数据处理方式是批处理。其特点是: u 数据不保存 u 没有专用的软件对数据进...
数据库安全性|数据库|期末复习
weixin_50792396的博客
06-27 495
数据库安全性 数据库安全性是指保护数据库防止不合法的使用造成数据库的泄露,更改和破坏 数据库的安全保护措施是否有效是数据库系统的主要指标之一 数据库系统安全性计算机系统安全性,操作系统的安全性以及网络的安全性是相互联系的 三类安全问题 计算机系统安全性 技术安全*-使用相应的硬件软件手段保证系统安全,在计算机系统受到有意或者无意的攻击的时候可以保证系统的正常运行,保证数据的安全 管理安全 政策法律安全 可信计算机系统的评估标准 ⧫1985-美国国防部(DOD)-《可信计算机系统的评估标准》-T
第四章--数据库安全性
Codingzyk的博客
04-18 1993
这节课主要讲啦数据库安全性概述和数据库安全性控制这两部分。 一、数据库安全性概述   数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改和破坏。 1.数据库的不安全因素 (1) 非授权用户对数据库的恶意存放和破坏 (2) 数据库重要或敏感的数据被泄露 (3) 安全环境的脆弱性 2.安全标准简介   TCSEC和CC两个准则。 二、数据库安全性控制 1.用户身份鉴别 (1) 静态口令鉴别 (2) 动态口令鉴别 (3) 生物特征鉴别 (4) 智能卡鉴别 2.存取控制   存取控制机制主要包
数据库——安全性
享受孤独
05-19 3977
目录 一、安全性概述 1.1不安全因素 1.2安全标准简介 1.2.1 TCSEC/TDI标准 1.2.2 CC标准 1.3安全性控制 二、存取控制 2.1自主存取控制 2.1.1权限的授予和回收 2.1.2创建数据库模式的权限 2.1.3数据库角色 2.2强制存取控制方法 三、其他安全措施 视图机制 审计技术 数据加密 一、安全性概述 1.1不安全因素 非授...
数据库系统概论——数据库安全性1
最新发布
time_silence的博客
04-13 504
数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。数据库管理系统提供的主要技术有强制存取控制、数据加密储和加密传输等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值