SQL Server 数据库实验课第七周——强制存取控制、视图机制、审计

最新推荐文章于 2023-04-23 11:34:12 发布
最新推荐文章于 2023-04-23 11:34:12 发布
阅读量873 收藏 4
点赞数 2
分类专栏: 数据库实验课报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46314779/article/details/115816895
版权

目录

4.2.6 强制存取控制方法

自主存取控制可能存在数据的“无意泄露”,因这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记,故我们可以对系统控制下的所有主客体实施强制存取控制策略
强制存取控制(MAC)作用:
1.保证更高程度的安全性
2.用户不能直接感知或进行控制
3.适用于对数据有严格而固定密级分类的部门(军事部门、政府部门)
在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类。
①主体是系统中的活动实体,数据库管理系统所管理的实际用户
②客体是系统中的被动实体,文件、基本表、索引、视图
敏感度标记(Label)
对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label)
敏感度标记分成若干级别
绝密(Top Secret,TS)
机密(Secret,S)
可信(Confidential,C)
公开(Public,P)
TS>=S>=C>=P
主体的敏感度标记称为许可证级别(Clearance Level)
客体的敏感度标记称为密级(Classification Level)
强制存取控制规则
(1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读相应的客体
(2)仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体
简单记作:向下读;向上写

4.3 视图机制

把要保密的数据 对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护 。
例4.14建立计算机系学生的视图,把对该视图的SELECT权限授于王平,把该视图上的所有操作权限授于张明
先建立计算机系学生的视图CS_Student

CREATE VIEW CS_Student
AS
SELECT *
FROM Student
WHERE Sdept='CS';

授予权限

GRANT SELECT 
ON CS_Student
TO 王平;
GRANT ALL PRIVILEGES
ON CS_Student
TO 张明;

在这里插入图片描述

4.4 审计

什么是审计
审计日志(Audit Log)将用户对数据库的所有操作记录在上面
审计员利用审计日志①监控数据库中的各种行为②找出非法存取数据的人、时间和内容。
审计功能的可选性
审计很费时间和空间,DBA可以根据具体应用打开或关闭审计功能。审计功能主要用于安全性要求较高的部门。
AUDIT语句和NOAUDIT语句
AUDIT语句用来设置审计功能 ,NOAUDIT语句则取消审计功能。
例4.15对修改SC表结构或修改SC表数据的操作进行审计

AUDIT ALTER,UPDATE  
ON  SC;

例4.16取消对SC表的一切审计

NOAUDIT  ALTER,UPDATE  
ON  SC;

关于审计的文章SQL Server审计功能入门:SQL Server审核 (SQL Server Audit)

白鹿贞松
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL存储过程总结 - sql server 2012数据库基础-存储过程及应用-实验报告
Designer 小郑的技术博客
02-18 7551
这是我大三第一学期《数据库基础》这门的实验报告,总共15个实验,我挑了几个比较重要的放在博客上,方便查看和复习,尤其是最近SSM后端开发,希望对大家,以及将来的我有所帮助! 本文是存储过程,通过书本和网上的参考代码和讲解,大致把存储过程理解为一个自定义函数,在多次重复使用某一个功能的时候,可以把这个功能写成一个自定义函数(存储过程),这样使代码可读性增加,逼格也更高...... 实验要求 ...
SQL Server数据库应用与开发教程各章习题参考答案
m0_63394128的博客
03-19 4393
附录 各章习题参考答案 第1章 习题参考答案 1. SQL Server 2016的常用版本有哪些?应用范围分别是什么? 答:SQL Server 2016提供了如下版本供不同应用进行选择: (1)企业版Enterprise(64位和32位):作为高级版本,SQL Server 2016Enterprise版提 供了全面的高端数据中心功能,性能极为快捷、虚拟化不受限制,还具有端到端的商业智能,可为关键任务工作负荷提供较高服务级别,支持最终用户访问深层数据。 (2)商业智能版Bus...
【数据库系统01】强制存取控制
yuyao_w的博客
01-04 4793
https://www.cnblogs.com/pqhuang/p/12878265.html
【数据库】实验 2.2 审计实验
Coco416的博客
10-30 1073
一方面,为了保护系统重要的敏感数据,需要系统地设置各种审计信息,不能留有漏洞,以便随时监督系统使用情况,一旦出现问题,也便于追查;另一方面,审计信息设置过多,会严重影 响数据库的使用性能,因此需要合理设置。打开数据库审计开关。以具有审计权限的用户登陆数据库,设置审计权限, 然后以普通用户登录数据库,执行相应的数据操纵 SQL 语句,验证相应审计设 置是否生效,最后再以具有审计权限的用户登录数据库,查看是否存在相应的 审计信息。掌握数据库审计的设置和管理方法,以便监控数据库操作,维护数据库安全。
数据库——自主存取控制强制存取控制
Hhuangtu的博客
01-21 9731
数据库——自主存取控制强制存取控制 自主存取控制 Discretionary Access Control ,简称DAC C2级 用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 强制存取控制 Mandatory Acces
数据库强制存取控制详解
guoyp2126的博客
04-01 8369
所谓的存取控制通俗地讲就是对数据进行分类,确保只有有权限的人才能访问敏感数据,存取控制分为自主存取控制(DAC)和强制存取控制(MAC) 自主存取控制(DAC) 不同的数据库对象设定不同的权限,授予不同的人,执行访问操作时,进行权限合法检查,无权拒绝访问 验证是单向的,仅验证主体(用户)是否有权访问 自主存取控制属于计算机安全性国际标准中的C2级别 强制存取控制(MAC) 与自主存取控制不同,不仅需要验证主体(用户)是否有权访问,而且非法用户即使拿到了数据,也无法读取数据的内容,数据(客体)还要验证拿到数据
数据安全性强制存取控制
云源
05-12 1814
  强制存取控制( Mandatory Access Control MAC )是指系统为保证更高程度的安全性,按照TDI/TCSEC标准中安全策略的要求所采取的强制存取检查手段。它不是用户直接感知或进行控制的。强制存取控制适用于那些对数据有严格而固定密级分类的部门,例如军事部门或政府部门。     在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类。     主体:包括数据库管理系统所管理的实际用户,也包括代表用户的各个进程。     客体:是系统中的被动实体,...
TIT 数据库实验一 在SQL Server中创建数据库(SQL入门教学一 从0到1)
张时贰的博客
11-30 3288
实验一 文章目录实验一前言一、创建数据库和查看数据库属性1.创建数据库2.查看数据库属性二、基本表1.创建表、确定表的主码2.查看基本表结构3.修改基本表4.删除基本表三、索引1.建立索引2.修改索引3.删除索引四、表格信息1.插入表格信息(增)2.查询表格信息(查)3.删除表格信息(删)4.修改表格信息(改)五、思考题六、遗留问题 前言 注:TIT的校友只需要运行二、1.2创建表格,三、1.建立索引,四、1.2插入表格信息。其他内容为做实验过程中扩充的知识点,可作为SQL学习使用 参考教材《数据库
mysql实验四数据库查询和视图_数据库-第四次实验报告-视图-t-sql语句
weixin_39583029的博客
02-18 1万+
实验十报告 创建视图实验目的1.掌握创建视图SQL语句的用法。2.掌握使用企业管管理器创建视图的方法。 3.掌握使用创建视图向导创建视图的方法。 4.掌握查看视图的系统存储过程的用法。 5.掌握修改视图的方法。 一. 实验准备1.了解创建视图方法。2.了解修改视图SQL语句的语法格式。 3.了解视图更名的系统存储过程的用法。 4.了解删除视图SQL语句的用法。 二. 实验要求1. 用不同的方...
数据库原理(4)——数据定义语言DDL
鲸鱼的博客
10-06 903
一、SQL语句分类 数据定义语句 DDL 数据操纵语句 DML 数据控制语句 DCL 二、数据定义语言 操作对象 操作方式 创建 删除 修改 数据库 create DB drop DB 表 create table drop table alter table 视图 create view drop view 索引 create index drop index 1.数据库的定义和维护 ...
【Hbu数据库】第七 强制存取控制视图机制审计
weixin_45782091的博客
04-18 540
强制存取控制敏感度标记视图机制审计 强制存取控制强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类 主体是系统中的活动实体 · 项数据库管理系统所管理的实际用户 客体是系统中的被动实体 · 文件、基本表、索引、视图 敏感度标记 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记: 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) TS>=S>=C>=P 强制存取控制规则 (1.
Sql Server 09 (强制存取控制视图机制审计
bibiobi的博客
04-17 766
强制存取控制 定义 1.在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类 (1)主体是系统中的活动实 数据库管理系统所管理的实际用户 (2)客体是系统中的被动实体 文件、基本表、索引、视图 2.敏感度标记(Label) 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label) 敏感度标记分成若干级别 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) TS&g...
SQL Server 审计
weixin_33724570的博客
07-31 512
审计(Audit)用于追踪和记录SQL Server实例或数据库中发生的事件,审计主要包括审计对象(Audit)和审计规范(Audit Specification),创建审计首先需要创建一个SQL Server 实例级的审计对象,然后,创建从属于它的“服务器审计规范”或“数据库审计规范”。审计数据可以输出到审计文件(File)、安全日志(Securit...
数据库原理----复习总结(2)
GOV_D的博客
07-13 4646
第四章 数据库安全性 数据库的数据保护主要包括数据的安全性和完整性。 4.1 数据库安全性概述 数据库的安全性是指保护数据库以防不合法使用所造成的数据泄露,更改或破坏。 安全性:去银行取钱需要输入密码 完整性:取的钱需要小于等于卡里面的钱 4.1.1 数据库的不安全因素...
2021-4-17程——第四章例题-数据库安全性【续】
xxxibgdrgn博客
04-17 2148
本篇主要总结第4章数据库安全性的后续部分——强制存取控制视图机制审计、数据加密和第5章数据库完整性的部分内容——三大完整性、断言。 一、强制存取控制 自主存取控制机制下,用户可以自由地决定将数据的存取授予任何人,以及决定是否也将“授权”的权限授予别人,这种情况下仍可能存在数据的“无意泄露”,所以需要对系统控制下的主客体实施强制存取控制策略。在强制存取控制中,全部实体被分为主体和客体两部分。 主体:系统中的活动实体。既包括数据库管理系统所管理的实际用户,也包括代表用户的各进程。 客体:系统中的被动实体。受
SQL Server 数据库安全性②
Vaska_的博客
04-18 335
6、强制存取控制方法 在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类 主体是系统中的活动实体 项数据库管理系统所管理的实际用户 客体是系统中的被动实体 文件、基本表、索引、视图 敏感度标记 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记: 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) TS>=S>=C>=P 强制存取控制规则: ①仅当主体的许可证级别大于或等于客体的密级
全国计算机等级考试三级数据库技术(九)
weixin_47288291的博客
03-18 1045
第9章_安全管理 考点分析 ◆在考试中一般情况下会出现在选择题,填空题。 ◆常考知识点有: 1.熟悉安全控制的相关内容 2.掌握自主存取控制强制存取控制 3.了解审计跟踪与统计数据库的安全性 4.掌握身份验证模式与登录账户 5.掌握权限管理与角色 6.熟悉Oracle的安全管理
数据库 数据库安全性
最新发布
weixin_65951505的博客
04-23 1755
数据库 数据库安全性
什么是数据库中的自动存取控制方法和强制存取控制方法?
热门推荐
公子小白博客
05-14 2万+
自主存取控制方法: 定义各个用户对不同数据对象的存取对象。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。 强制存取控制方法:每一个数据对象被(强制地)标以一定的密集,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有谋一许可证级别的用户才能存取某一个密级的数据对象 ...
SQLSERVER数据库创建与管理实验——SC教学管理系统
“广工数据库实验一,实验内容包括使用SQL语句和企业管理器创建数据库及表,以实现教学管理数据库SC,包含student、course、teacher等表。” 在本实验“广工数据库实验一”中,学生将学习和掌握与数据库相关的基础...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值