王珊数据库·第四章

最新推荐文章于 2024-10-02 00:27:17 发布
最新推荐文章于 2024-10-02 00:27:17 发布
阅读量107 收藏 1
点赞数
分类专栏: 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53921051/article/details/129662418
版权

目录

数据库安全性与完整性概念

数据库不安全因素

与数据库有关的安全性策略

存取控制

自主存取控制

强制存取控制

GRANT与REVOKE

GRANT

REVOKE

with grant option

数据库安全性与完整性概念

数据库安全性是指保护数据库以防止不法使用造成的数据泄露更改或破坏。

数据库完整性是指数据的正确性与相容性。数据的正确性是指数据符合现实世界的语义反映当前实际情况。数据相容性是指数据库同意对象再不同关系表中的数据是符合逻辑的。

书局的完整性是为了防止数据库中存在不符合语义的数据,数据的安全性是保护数据库防止恶意破坏和非法存取。

数据库不安全因素

非授权用户对数据库的恶意存取和破坏

数据库中重要或敏感数据被泄露

安全环境的脆弱性

与数据库有关的安全性策略

用户标识和鉴定

存取控制

视图

审计

数据加密

存取控制

用户权限定义和合法权检查机制一起组成了数据库管理系统的存取控制子系统。

自主存取控制

用户对不同数据对象有不同的存取权限

不同用户对同一对象也有不同的权限

拥护还可以将其拥有的权限转交给其他用户

C2级

强制存取控制

每一个数据对象被标识成一定的密级

每一个用户也被授予某一个级别的许可证

对于任意一个对象,只有具有合法许可证的用户才可以存取

GRANT与REVOKE

GRANT

例:将student表和course表的全部权限授予用户U2、U3

GRANT ALL PRIVILEGES
ON TABLE student,course
TO U2,U3;

例:将对SC表的查询权限授予所有用户

GRANT SELECT
ON TABLE SC
TO PUBLIC;

例:将查询表student和修改学生学号的权限授予用户U4

GRANT UPDATE(Sno),SELECT
ON TABLE student
TO U4;

REVOKE

例:把用户U5对SC表的INSERT权限收回

REVOKE INSERT
ON TABLE SC
FROM U5 CASCADE;
/*CASCADE级联 RESTRICT限制*/

with grant option

可以再授权但不能循环授权

大佬菜菜带带
关注
专栏目录
数据库系统概论第五版课后习题答案王珊.pdf
01-07
第四章 关系数据库理论 这一章涉及关系数据理论,如关系的规范化理论,包括第一范式(1NF)、第二范式(2NF)、第三范式(3NF)和BCNF。习题可能要求识别和解决反范式设计问题,以及理解函数依赖和多值依赖。答案将...
王珊 数据库系统概论第三章课后答案
10-04
这里我们将深入探讨基于提供的"王珊 数据库系统概论第三章课后答案"中的SQL语句所涉及的知识点。 1. **选择查询(SELECT)**:这是SQL中最基本的查询语句,用于从表中提取数据。例如,查询所有供应商的姓名和所在...
王珊的第五版数据库系统概论--第四章总结概述
醉蝶依
05-30 600
第四章 数据库安全性 1.数据库不安全的因素 1.1 非授权用户对数据库的恶意存取和破坏 1.2 数据库中重要或敏感的数据被泄露 1.3 安全环境的脆弱性 安全标准:TCSEC标准,CC标准 2.数据库安全性控制的常用方法 1.用户标识和鉴定 2.存取控制 3.视图 4.审计 5.数据加密 3.数据库安全性控制 用户身份鉴别的方法:1.静态口令鉴别,2.动态口令鉴别,3.生物特征鉴别,4.智能卡鉴别。 4.常用存取控制方法: 1.自主存取控制:通过 SQL 的GRANT 语句和REVOKE 语句实现。
第二章—密码学基础
a21536545645的博客
10-27 2346
一,密码学分类 1,密码编码学 1,安全目标来看 保密体制 认证体制 2,密钥策略 对称密码体制:运算快,密钥短,名密文长度差不多;密钥管理难,密钥分发需要安全通道,不可否认问题难解决。 非堆成密码体制:密钥分发容易,密钥管理简单,可以实现数字签名;运算慢,同等安全强度密钥长,密文长度大于明文。 2,密码分析学 1,无条件安全:一次一密 2,计算安全:算力要求几乎达不到 3,可证明安全 二,保密体制的安全性 1,密码体制的攻击分类 1,唯密文攻击:只有密文和加密算法 2,已知明文攻击:只有
王珊数据库·第六章
m0_53921051的博客
03-21 80
若对R(U)的任意一个可能关系r,r中不可能存在两个元组在X上的属性值相等而Y上的属性值不等,则称Y函数依赖于X。若X->Y,但Y不完全依赖于X,则称Y对X的部分函数依赖。如:X->Y->Z,分解为X->Y,Y->Z(Z为非主属性。如果X->Y,并且对于X的任何一个真子集X'都不满足X->Y,则称Y对X完全函数依赖。关系R中属性或属性组X并非是R的码,但X是另一个关系模式的码,则称X是R的外码。X->Y,但Y不含于X,则称X->Y是非平凡函数依赖。X->Y,但Y含于X,则称X->Y是平凡函数依赖。
数据库系统概论|王珊第四章数据库安全性-第一节:数据库安全性概述
快乐江湖的博客
01-21 3831
文章目录一:数据库的不安全因素二:安全标准简介(1)信息安全标准的发展简史(2)TCSEC/TDIA:基本内容B:安全级别划分 在(数据库系统概论|王珊)第一章绪论-第一节:数据库系统概论这一节我们就说过数据库系统特点之一就是要提供安全性保护机制 数据库的安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 一:数据库的不安全因素 1.非授权用户对数据库的恶意存取和破坏: 一些黑客和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。防范措施有 用户身份鉴
【专栏必读】(考研复试)数据库系统概论第五版(王珊)专栏学习笔记目录导航及课后习题答案详解
热门推荐
快乐江湖的博客
02-02 6万+
其他科目导航 【专栏必读】王道考研408操作系统万字笔记(有了它不需要你再做笔记了):各章节内容概述导航和思维导图 【专栏必读】王道考研408数据结构万字笔记(有了它不需要你再做笔记了):各章节内容概述导航和思维导图 【专栏必读】王道考研408计算机组成原理万字笔记(从学生角度辅助大家理解):各章节导航及思维导图 【README】Linux系统编程必读:本专栏内容提要以及系统调用接口总结 C++学习 【免费分享】软件工程核心知识点 注意: 可看视频介绍: 本专栏笔记全部纯手打,以 《数据系统概论》(
数据库第一章(王珊课后习题)
执念斩长河
02-25 1591
1.试述数据、数据库数据库管理系统、数据库系统的概念2.使用数据库系统有什么好处?3.试述文件系统与数据库系统的区别和联系。4.试述数据库系统的特点5.数据库管理系统的主要功能有哪些?6.什么是概念模型?试叙述概念模型的作用7.解释实体、实体型、实体集、实体之间的联系8.试述数据模型的概念、数据模型的作用和数据模型三要素9.试述层次模型的概念10.试述网状模型的概念11. 试述层次、网状数据库的优缺点12.试述关系、属性、域、元组、码、分量、关系模式13.试述数据库系统的三级模式结
王珊 数据库 第五章笔记
m0_69876687的博客
11-05 42
【代码】王珊 数据库 第五章笔记。
王珊数据库·第五章
m0_53921051的博客
03-21 58
外码、参照关系、被参照关系的外码取值规则:要么为空,要么等于对应参照关系的某个主码值。检查一个列值是否满足一个条件表达式(CHECK)例:Student表Ssex只允许取男女。将多个属性同时定义为码,只能在表级定义。实体完整性检查以及违约处理。若违规则拒绝插入或修改。检查主码各属性是否为空。
数据库系统概论|王珊)第二章关系数据库:习题
快乐江湖的博客
02-08 8113
自然连接是一种特殊的等值连接,它要求两个关系中进行比较的分量必须是相同的属性组,并且在结果中把重复的属性列去掉。:连接运算符是“=”的连接运算称为等值连接,它是从关系R和S的广义笛卡尔积中选取A,B属性值相等的那些元组。:语言具有完备的表达能力,是非过程化的集合操作语言,功能强,能够嵌入高级语言中使用。并、差、笛卡尔积、投影和选择是基本运算。其余运算(交、连接、除)均可由基本运算导出。当外码属性不是主属性是可以取空值。
精编《数据库系统概论》王珊第五版第7章数据库设计1资料.ppt
05-18
本资料主要聚焦于第七章——数据库设计,涵盖了数据库设计的基本概念、流程、方法以及各个设计阶段的关键点。 数据库设计是一个复杂而重要的过程,它涉及到对特定应用环境的深入理解,目的是构建出高效、优化的...
数据库系统概论 第五版(主编王珊、萨师煊)习题答案
02-20
数据库系统概论》第五版是数据库学习的重要参考资料,它包含多个章节,详细阐述了数据库领域的关键概念和技术。 1. 数据库数据库(Database,简称DB)是一个长期储存在计算机内的、有组织的、可共享的数据集合...
数据库系统概论 第五版 王珊 课件
03-26
4. **范式理论**:范式是衡量关系数据库合理性和规范化程度的标准,包括第一范式(1NF)、第二范式(2NF)、第三范式(3NF)、巴斯-科德范式(BCNF)和第四范式(4NF)等。遵循更高的范式可以减少数据冗余,提高数据...
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1210
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 568
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
最新发布
qq 117791303
10-02 276
Wintergrasp 冬拥湖 120 VS 120
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 774
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值