数据库复习4:数据库安全性

最新推荐文章于 2024-05-19 17:03:37 发布
最新推荐文章于 2024-05-19 17:03:37 发布
阅读量393 收藏
点赞数
分类专栏: 数据库复习 HZAU版 文章标签: 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55721879/article/details/122268671
版权

for HZAU COI student

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露,更改或破坏。

数据库安全控制技术

1.用户身份鉴别。包括静态口令鉴别,动态口令鉴别,生物特征识别,智能卡识别

2.存取控制。包括定义用户权限以及合法权限检查两部分。两者构成了DBMS的存取控制子系统。C2级别的数据库支持自主存取控制和强制存取控制。

自主存取控制指用户对不同的数据库有不同的权限,不同的用户对同一数据库也有不同的权限,并且用户可以授权给其他用户权限。用户权限是由两部分组成:数据库对象和操作类型。授权,收权,角色创建(p141-147)

授权:

grant 权限,……

on 对象类型 对象名,……

to 用户,……

(with grant option)

revoke 权限,……

on 对象类型 对象名,……

from 用户,…… cascade/restrict

数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。

create role 角色名

grant 权限,……

on 对象类型 对象名,……

to 角色,……

(with grant option)

grant 角色,……

to 用户,……

revoke 权限,……

on 对象类型 对象名,……

from 角色,……

强制存取控制中,实体被分为主体和客体。主体是系统的活动实体。客体是系统中的被动实体,DBMS给它们一个敏感度标记(绝密,机密,可信,公开等),仅当主体的密级大于等于客体的才能读,仅当主体的密级小于等于客体的才能写

3.视图机制。

4.审计。

5.数据加密。

6.其他方法。

for HZAU COI student

written by uitstalie on 具体时间忘了, 01.01.2022

uitstalie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库登录用户名设置安全对象2
04-12
主要讲一些数据库架构,配置,登录数据库用户设置等。
数据库期末复习:填空题汇总
匿名用户
11-06 5288
1.关系数据模型由关系数据结构、关系操作和关系完整性约束三部分组成。 2.一般情况下,当对关系R和S使用自然连接时,要求R和S含有一个或多个共有的属性。 3.在Student表的Sname列上建立一个唯一索引的SQL语句为:CREATE UNIQUE INDEX Stusname ON student(Sname) 4.SELECT语句查询条件中的谓词“!=ALL”与运算符NOT IN等价 5.关系模式R(A,B,C,D)中,存在函数依赖关系{A→B,A→C,A→D,(B,C)→A},则侯选码是 A和(B,
数据库期末复习:选择题汇总
热门推荐
匿名用户
11-06 1万+
1.数据库系统的核心是(C ) A.数据库 B.数据库管理系统 C.数据模型 D.软件工具 2.下列四项中,不属于数据库系统的特点的是( C )(和数据库管理系统区分) A.数据结构化 B.数据由DBMS统一管理和控制 C.数据冗余度大 D.数据独立性高 3.概念模型是现实世界的第一层抽象,这一类模型中最著名的模型是(D) A.层次模型 B.关系模型 C.网状模型 D.实体-联系模型(E-R图) 4.数据的物理独立性是指( C ) A.数据库数据库管理系统相互独立 B.用户程序与数据库管理系统相互独立 C
数据库期末复习:简答题汇总
匿名用户
11-06 3391
1.试述数据、数据库数据库管理系统、数据库系统的概念 数据是数据库中存储的基本对象。数据与其语义是不可分的。 数据库是长期存储在计算机内,有组织的、可共享的大量数据的集合。数据库中的数据按一定的数据模型组织、描述和储存,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。 数据库管理系统(DBMS)是位于用户与操作系统之间的一层数据管理软件。数据库管理系统是计算机的基础软件。 数据库系统(DBS)是由数据库数据库管理系统(及其应用开发工具)、应用程序和数据库管理员(DBA)组成的存储、管理
数据库概论复习-数据库安全性
qq_45797625的博客
06-15 743
数据库概论复习-数据库安全性 数据库的数据保护主要包括数据的安全性和 完整性,本篇博客只介绍数据库的完整性。 一、数据库安全性概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 1、数据库的不安全因素 a、非授权用户对数据库的恶意存取或破坏 b、数据库中重要或敏感数据被泄露 c、安全环境的脆弱性 2、安全标准简介 TCSEC/TDI(即紫皮书)从四个方面描述了安全性级别的划分指标,即安全策略、责任、保证以及文档。每个方面的细节又分为若干项。 根据计算机系统对各项指标的支持
数据库系统概论复习资料
01-06
主要内容包括数据库基本概念、关系数据库模型、SQL语言、数据库设计、事务管理、数据库安全性等方面的知识。深入浅出地解释了数据库系统的运作机制,强调实际应用和案例分析,以帮助学习者建立扎实的数据库基础。 *...
数据库期末复习选填 题知识点
06-30
本章主要是讲了选填题常考的各章节的重点概念,包括第一章绪论、第四章数据库安全性、第五章数据库完整性、第七章数据库设计、第八章数据库编程、第十章数据库恢复技术、第十一章并发控制;听过课或者复习的同学从1...
2021年自考互联网数据库知识点复习数据库系统.docx
03-11
数据库管理系统的数据控制功能为:数据安全性控制功能,即为了保证数据库的数据安全可靠,防止不合法的使用造成数据泄漏和破坏,即避免数据被人偷看、篡改或搞坏;数据完整性控制功能,指为了保证数据库中数据的准确...
数据库实验报告内含数据库期末复习
06-14
1 数据库的建立和维护 实验2 数据表的创建和管理4 3 简单查询和连接查询的实现4 4 分组查询和统计查询的实现4 5 嵌套查询的实现4 6 视图的定义及使用2 7 数据完整性和数据安全性4 8 数据库课程设计8
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 583
mysql事务原理
数据库SQL编写规范-SQL书写规范整理(SQL语句书写规范全解-Word原件)
xx_123321456的博客
05-14 309
​​​​​​工作安排任务书,可行性分析报告,立项申请审批表,产品需求规格说明书,需求调研计划,用户需求调查单,用户需求说明书,概要设计说明书,技术解决方案,数据库设计说明书,详细设计说明书,单元测试报告,总体测试计划,单元测试计划,产品集成计划,集成测试报告,集成测试计划,系统测试报告,产品交接验收单,验收报告,验收测试报告,压力测试报告,项目总结报告,立项结项审批表,成本估算表,项目计划,项目周报月报,风险管理计划,质量保证措施,项目甘特图,项目管理工具,操作手册,接口设计文档,软件实施方案,运维方案,安
centos 使用docker安装mysql
weixin_39703677的博客
05-18 398
1. 这是mysql 8.0 默认的身份验证方式, 旧版本的mysql客户端库或连接工具不支持。在这里,3306:3306表示宿主机的3306端口被映射到容器的3306端口。以上步骤将会启动一个新的MySQL容器,您可以通过Docker命令与之交互。或者换最新版mysql客户端工具 mysql workbench。拉取mysql 官方docker镜像。
实战项目技术点(1)
qq_60396437的博客
05-15 1156
分页插件PageHelper 是 Mybatis 的一款功能强大、方便易用的分页插件,支持任何形式的单标、多表的分页查询。官网:https://pagehelper.github.io/。文件上传,是指将本地图片、视频、音频等文件上传到服务器,供其他用户浏览或下载的过程。
Spring-Cloud 微服务
weixin_65127444的博客
05-15 913
先来思考一个问题*通过上一章的操作,我们已经可以实现微服务之间的调用。但是我们把服务提供者的网络地址(ip,端口)等硬编码到了代码中,这种做法存在许多问题:1.一旦服务提供者地址变化,就需要手工修改代码2. 一旦是多个服务提供者,无法实现负载均衡功能3.一旦服务变得越来越多,人工维护调用关系困难那么应该怎么解决呢,这时候就需要通过注册中心动态的实现。
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 254
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 310
【代码】MySQL日常练习。
【微服务全家桶】-实用篇-2-Docker
bblb的博客
05-16 1124
【微服务全家桶】-实用篇-2-Docker
linux中查找某个文件或文件夹
DN金猿的博客
05-18 280
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
csdn 数据库复习
11-26
7. 数据库安全性:熟悉数据库安全性问题和常见的安全攻击,能够使用数据库的安全机制和技术来防护和保护数据的安全。 通过对CSDN中数据库相关文章的阅读、学习和实践,可以加深对数据库的理解和掌握,提高数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值