数据库:密级,视图机制,审计

最新推荐文章于 2024-03-20 14:59:36 发布
最新推荐文章于 2024-03-20 14:59:36 发布
阅读量699 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50890346/article/details/116029576
版权
本文介绍了数据库中的敏感度标记,包括不同级别的敏感度标记和访问规则。接着讨论了视图机制如何用于隐藏数据,提供安全性,并举例说明了如何为视图设置权限。此外,还探讨了审计功能的重要性,通过记录操作来检测潜在的可疑行为,以及如何对特定表的操作进行审计和取消审计的操作示例。
摘要由CSDN通过智能技术生成

敏感度标记

对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记
敏感度标记分成若干级别
绝密(Top Secret,TS)
机密(Secret,S)
可信(Confidential,C)
公开(Public,P)
密级次序:
TS>=S>=C>=P
主体的敏感度标记称为许可证级别
客体的敏感度标记称为密级
规则:
主体>=客体,只读不写。
主体<=客体,只写不读。
(这只是规定的规则,也有反过来的规则)

视图机制

通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护。

对视图也可以设置权限,如以下例子。

[例4.14] 建立计算机系学生的视图,把对该视图的SELECT权限授于U1

create view CS_Student
as 
	select *
	from Stu
最低0.47元/天 解锁文章
Ternura0.0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库系统概论(超详解!!!)第五节 数据库安全性
2201_76115387的博客
04-13 1214
数据库安全
MySQL面试题 | 附答案解析(十一)
weixin_44542399的博客
04-20 489
视图 为什么要使用视图?什么是视图? 为了提高复杂SQL语句的复用性和表操作的安全性,MySQL数据库管理系统提供了视图特性。所谓视图,本质上是一种虚拟表,在物理上是不存在的,其内容与真实的表相似,包含一系列带有名称的列和行数据。但是,视图并不在数据库中以储存的数据值形式存在。行和列数据来自定义视图的查询所引用基本表,并且在具体引用视图时动态生成。 视图使开发者只关心感兴趣的某些特定数据和所...
SQL 视图机制
DovTroop
05-25 752
[例14]建立计算机系学生的视图,把对该视图的SELECT权限授予王平
数据库 -- 视图机制审计机制
weixin_57194778的博客
03-11 814
第一部分 视图机制 通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度上的安全保护。 [例子 1.1.1] 建立计算机系学生的视图,把对该视图的select权限授予王平,把该视图上的所有操作权限授予张明。 {这样就实现了对数据提供一定程度上的安全保护。} 建立视图 create view cs_student as select *from student where Sdept=‘cs’; 2)视图的select权限授予王平 grant select on cs_stud
数据库--视图
最新发布
weixin_51186282的博客
03-20 1740
数据库视图(Database View)是一种数据库对象,是数据库系统中的一种逻辑构造,它基于一个或多个实际数据库表,通过预先定义的SQL查询语句生成的一个虚拟表。视图并不实际存储数据,而是根据查询定义动态生成数据,视图可以是一个数据表的一部分,也可以是多个基表的联合,它存储了要执行检索的查询语句的定义,以便在引用该视图时使用,所以视图中的数据是实时反映其基表数据的变化。
数据库复习笔记9——MySQL视图机制
ProQianXiao的博客
09-03 1529
MySQL视图机制 核心内容: 1、视图的概念 2、视图的优缺点 3、什么时候使用视图 什么是视图 视图(View)是从一个或多个基本表(或视图)导出的表,它与基本表不同,是一个虚表,数据库中只存放视图的定义,而不存放视图对应的数据;当基本表中的数据发生变化,从视图中查询出的数据也就随之改变; 单表视图:一般用于查询和修改,会改变基本表的数据; 多表视图:一般用于查询,不会改变基本表的数据。 视图的作用 1.视图能够简化用户的操作; 2.视图使用户能以多种角度看待同一数据; 3.视图
数据库作业9:SQL Server的部分操作(强制存取控制,视图机制审计
popular的博客
04-19 772
操作目录六.强制存取控制方法4.3 视图机制4.4 审计 六.强制存取控制方法 自主存取控制 仍可能存在数据的“无意泄露”。造成这一问题的 原因是这种机制 仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记。要解决这一问题,需要 对系统控制下的所有主客体实施 强制存取控制(MAC) 策略。 ①:强制存取控制(MAC)作用 : 1) 能保证更高程度的安全性。 2) 用户不能直接感知或进行控制。 3) 适用于对数据有严格而固定密级分类的部门 :例如军事部门, 政府部门 ②:在强制存取控制中,数据库
SQL Server中的强制存取控制方法、视图机制审计
MHCddt的博客
04-18 1569
强制存取控制方法 1.在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类 (1)主体是系统中的活动实体 (2)客体是系统中的被动实体 2.敏感度标记 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记,主体的敏感度标记称为许可证级别,客体的敏感度标记称为密级 3.强制存取控制规则 (1)仅当 主体 的许可证级别 大于 或 等于 客体 的密级时,该主体才能 读 相应的客体 (2)仅当 主体 的许可证级别 小于 或 等于 客体 的密级时,该主体才能 写 相应的客体 简记为:向下读
【梳理】数据库系统概论 第4章 数据库安全性 4.1 数据库安全性概述 4.2 数据库安全性控制 4.3 视图机制
COFACTOR
10-19 2451
教材:王珊 萨师煊 编著 数据库系统概论(第5版) 高等教育出版社 注:文档高清截图在后 第4章 数据库安全性 4.1 数据库安全性概述 1、数据库的安全性是指:保护数据库,防止不合法的使用造成数据泄露、更改或毁坏。安全性问题不是数据库系统独有的,所有计算机系统都存在不安全因素。但数据库系统中,大量数据集中存放,且面向大量用户共享,所以安全问题尤为突出。系统安全保护措施是否有效是数据库系统的主要技...
mysql数据库视图原理_数据库mysql视图原理与用法实例详解
weixin_42512159的博客
02-18 292
本文实例讲述了mysql视图原理与用法。分享给大家供大家参考,具体如下:本文内容:什么是视图创建视图查看视图视图的修改视图的删除视图的数据操作首发日期:2018-04-13什么是视图视图是一种基于查询结果的虚拟表,数据来源的表称为基本表。视图的建立和删除不影响基本表。视图的插入,修改操作会影响基本表。如果视图来自多个基本表,那么不可以修改基本表。视图的用处:1.视图基于查询结果,使得视图可以隐藏...
密级标识
bruce135lee的专栏
07-16 3684
为防止电子文件泄密,对不同秘密程度的电子文件进行分类,如无密级(内部、公开等)、秘密、机密和绝密,然后对不同类别的电子文件通过技术手段加上标记,并使电子文件得到相应程度的安全保护。这个过程就是密级标识(shi)过程,电子文件上关于秘密程度的标记就是密级标识(zhi)。 中文名 密级标识 目    的 对电子文件进行秘密等级的标记 内    容 关于秘密程度的标记 特    点 对电...
mysql数据库视图原理_数据库之 MySQL --- 视图的原理解析与创建(八)
weixin_39635314的博客
02-18 163
1、什么是视图?视图:MySQL从5.0.1版本开始提供视图功能。一种虚拟存在的表,行和列的数据来自定义视图的查询中使用的表,并且是在使用视图时动态生成的,只保存了sql逻辑,不保存查询结果应用场景:– 多个地方用到同样的查询结果– 该查询结果使用的sql语句较复杂示例:#视图/*含义:虚拟表,和普通表一样使用mysql5.1版本出现的新特性,是通过表动态生成的数据比如:舞蹈班和普通班级的对比创建...
笔记 ~ 第四章 - 4.3 视图审计、数据加密及其他安全保护
ꕥ᭄我想吃掉你的胰脏的博客
09-21 1139
๐•ᴗ•๐ 1. 视图机制 2. 审计(Audit) 3. 数据加密 4. 其他安全性保护
数据库原理及MySQL应用 | 视图
不断学习,不断进步,提高自己
12-12 904
视图是关系数据库系统提供给用户以多种角度观察数据库中数据的重要机制,透过视图用户可以看到数据表中看书需要的内容。视图(View)是关系数据库系统提供给用户以多种角度观察数据库中数据的重要机制。在用户看来,视图是通过不同角度去看实际表中的数据,就像一个窗口,通过窗口去看外面的楼房,可以看到楼房的不同部分,而透过视图用户可以看到数据表中自己需要的内容。。
数据库原理及应用(六)——视图和子查询
ReganYue's Blog
03-29 1480
视图是关系数据库系统提供给用户以多种角度观察数据库中数据的重要机制视图是一个虚拟的表,不同于直接操作数据表,视图是依据SELECT语句来创建的(会在下面具体介绍),所以操作视图时会根据创建视图的SELECT语句生成一张虚拟表,然后在这张虚拟表上做SQL操作。CREATE VIEW < 视图名 >(< 列名 1 > , < 列名 2 > , ...) AS < SELECT 语句 > [ WITH CHECK OPTION ];例: 建立计算机系的学生的视图
数据库安全--视图审计
qq_45713879的博客
04-20 614
4.3视图机制 目的:把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护 原理:建立视图,然后将访问视图的权限授予相关用户,也就是“让用户只能看到他想看的,访问他应该访问的” 在我们之前讲的授权机制中(也就是采用GRANT授权) 可以授予用户对整张表操作的权利 GRANT SELECT ON TABLE Student TO U1; 可以授予用户查询某些列的权利...
数据库密级视图机制审计(第四章例题_2)
Chantec的博客
04-18 550
敏感度标记(Label) 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label) 敏感度标记分成若干级别 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) TS>=S>=C>=P 主体的敏感度标记称为许可证级别(Clearance Level) 客体的敏感度标记称为密级(Classification Level) 规则:主体(操作者)的密级别=客体的密集时,可读可写。 主体>客体
应试笔记7:数据库安全性、自发存取机制技术、视图技术、审计技术
还有很长很长的路
03-22 491
用户标识 口令 系统核对口令以鉴别用户身份 用户名和口令易被窃取 每个用户预先约定好一个计算过程或者函数 存取控制机制 组成 定义用户权限 合法权限检查 用户权限定义和合法权检查机制一起组成了DBMS的安全子系统 常用存取控制方法 自主存取控制(Discretionary Access Control ,简称DAC) C2级 灵活 强...
Ubuntu 18.04 安装OpenCV 3.4.5教程:MAC访问控制与视图机制详解
视图机制也是关键环节,它允许根据用户需求创建定制化的数据视图,隐藏敏感信息,从而为用户提供一定程度的自我保护。审计功能则是记录用户对数据库的操作,审计员可以通过审计日志追踪异常行为,以便追踪非法数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值