数据库系统概论 王珊 第四章数据库安全性 /个人笔记

最新推荐文章于 2024-07-25 17:46:19 发布
最新推荐文章于 2024-07-25 17:46:19 发布
阅读量36 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69876687/article/details/126244363
版权

(数据库系统概论|王珊)第四章数据库安全性-第二、三、四、五、六节:数据库安全性控制

一:用户身份鉴别
用户身份鉴别:每个用户在系统中都有一个用户标识。每个用户标识由用户名(user name)和用户标识号(UID)组成。系统内部记录着所有合法用户的标识,每次用户进入系统时,系统会核对用户的身份,只有通过鉴定后才提供相关数据库管理系统的权限
(2)动态口令鉴别


二:存取控制
存取控制:存取控制的目的就是确保只授权给有资格的用户访问数据库的权限,其余人等无法接近数据。主要包括以下两个部分

全部权限
GRANT ALL PRVILEGES privilege
on     TA
to PUBLIC

GRANT UPDATE (Sno) ,SELECT
ON TABLE Student
TO PUBLIC; ;

【例4】把查询Student表和修改学生学号的权限授给用户

GRANT SELECT
ON TABLE SC
TO PUBLIC;

【例5】把对表SC的INSERT权限授予U5用户,并允许将此权限再授予其他用户

grant INSERT
on table SC
to U5
with grant option

revoke  SELECT
ON TABLE Student 

创建角色 

CREATE ROLE R1    ;

GRANT SELECT,UPDATE
ON TABLE STUDENT
TO R1 ;

GRANT R1
TO 王平 ;
 //允许继续授权

RE
    王平

//对R1授予新权限,收回权限
GRANT 

REVOKE

madgek
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
数据库系统概论(基础篇)】 第四章 数据库安全性
记事本
07-15 5622
【浅析数据库的不安全因素】分析一下数据库都有哪些不安全因素,给出实例。 (1)非授权用户对数据库的恶意存取和破坏。 一些黑客和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 (2)数据库中重要或敏感的数据被泄露 黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息被暴露。 (3)安全环境的脆弱性。 数据库安全性与计算机系统的安全性,包括计算机硬...
数据库系统概论王珊第五版考试重点笔记.docx
07-06
数据库安全性控制是保护数据不被非法访问和修改的重要手段。用户身份鉴别和存取控制是其中的主要措施。授权和角色机制则简化了权限管理,通过角色,可以将一组权限赋予多个用户,方便权限的统一管理。 总的来说,...
【专栏必读】(考研复试)数据库系统概论第五版(王珊)专栏学习笔记目录导航及课后习题答案详解
快乐江湖的博客
02-02 6万+
其他科目导航 【专栏必读】王道考研408操作系统万字笔记(有了它不需要你再做笔记了):各章节内容概述导航和思维导图 【专栏必读】王道考研408数据结构万字笔记(有了它不需要你再做笔记了):各章节内容概述导航和思维导图 【专栏必读】王道考研408计算机组成原理万字笔记(从学生角度辅助大家理解):各章节导航及思维导图 【README】Linux系统编程必读:本专栏内容提要以及系统调用接口总结 C++学习 【免费分享】软件工程核心知识点 注意: 可看视频介绍: 本专栏笔记全部纯手打,以 《数据系统概论》(
数据库系统概论|王珊第四章数据库安全性:习题
快乐江湖的博客
02-11 8029
【答案】 数据库安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 【答案】 【答案】 用户身份鉴别:每个用户在系统中都有一个用户标识。每个用户标识由用户名(user name)和用户标识号(UID)组成。系统内部记录着所有合法用户的标识,每次用户进入系统时,系统会核对用户的身份,只有通过鉴定后才提供相关数据库管理系统的权限 存取控制:存取控制的目的就是确保只授权给有资格的用户访问数据库的权限,其余人等无法接近数据 视图:通过视图机制把要保密的数据对无权存取的用户隐藏起来,...
数据库系统概论》第五版 +学习笔记总目录
热门推荐
BitHachi
12-03 22万+
文章目录前言第 1 章 绪论第 2 章 关系数据库第 3 章 关系数据库标准语言SQL第 4 章 数据库安全性第 5 章 数据库完整性第 6 章 关系数据理论 前言 本篇文章学习书籍:《数据库系统概论》第5版 王珊 萨师煊编著 学习软件:Navicat Premium 15 && SSMS 采用数据库:SQL Sever 说明:虽然数据库是SQL Sever 有些书上的语句执行不了,貌似书采用的是Oracle数据库的SQL,不过没关系,初学我们最重要的是掌握其思想,很多思想和方法语句在
2023年数据库系统概论王珊第五版学习笔记.docx
11-13
本文主要讲解数据库系统的基本概念、数据模型、数据完整性约束条件、数据库系统的模式、关系模型、关系代数、数据库安全性控制等内容。 一、数据库系统的基本概念 数据库系统是由数据库数据库管理系统、应用程序...
数据库系统概论王珊第五版学习笔记.docx
10-03
数据库系统概论王珊第五版学习笔记 本资源摘要信息涵盖了数据库系统概论的主要概念和知识点,包括数据、数据库数据库管理系统、数据库系统、数据处理和数据管理、数据独立性、数据模型、信息世界中的基本概念、...
linux ftp操作记录
m0_74318255的博客
07-24 190
你需要首先确认FTP用户是否是系统用户,还是FTP服务器软件(如Pure-FTPd)使用虚拟用户。如果你的FTP服务器使用系统用户,那么你需要先创建该用户。的错误,这意味着系统中不存在名为。这将创建一个新的系统用户。
CANoe编程实例--TCP/IP通信
qq_34459334的博客
07-25 1318
CANoe编程实例--TCP/IP通信
美国裸机云站群服务器性价比及潜在应用方向
IDC_USA的博客
07-25 333
美国裸机云站群服务器是种基于裸金属云服务的高性能服务器,专为承载多个网站或应用程序设计。下面将深入探讨美国裸机云站群服务器的关键方面和潜在应用,rak部落小编为您整理发布美国裸机云站群服务器性价比及潜在应用方向。
更新服务器nginx 1.26.1版本
qq_43497436的博客
07-25 336
今天在官网下载了nginx1的1.26.1版本,使用gpt的脚本想直接覆盖安装,脚本如下发现脚本执行完还是之前的nginx版本,无奈只能一步一步执行首先发现之前的nginx旧的进程没有杀死随后使用杀死旧的nginx进程,想使用拉起服务,结果拉不起来。
服务器上同时训练多个深度学习模型【nohup、后台、重定向】
qq_22841387的博客
07-25 1406
服务器上跑深度学习或其他程序时,如果程序没有提供命令行参数设置,我们常常需要多次修改代码后重新部署。本文将介绍如何通过命令行工具和编辑器查看代码特定行的方法,并展示如何同时训练多个基于不同ResNet层数的框架。
游戏如何选择合适的服务器使用
dexunyun的博客
07-25 360
对于追求高质量游戏体验的游戏公司来说,选择合适的大带宽服务器是至关重要的。德迅云安全大带宽服务器可以为游戏带来更好的游戏体验、更高的游戏质量和更强的游戏安全性,是游戏开发商和运营商值得考虑的选择。
JAVA代码审计JAVA0基础学习(需要WEB基础知识)DAY2
hellodaoyan的博客
07-25 866
找到了是myba并且知道了版本找到了包 或许SQL就是用这个实现的 我们需要进入 看看因为有IN 所以程序员只能写$value这个时候我们就要去实地去测试有没有对那些SQL语句进行过滤搜索点了第一个含有这个函数声明的地方但是没看见任何内容老师Ctrl shift +h单击进去看调用然后审计完之后,发现是要管理员账号登录进去之后 才能进行的注入,需要得到管理员cookie,然后抓包后修改好包的路径 然后 cookie加上 然后把包的内容保存到1.txt。
国产麒麟、统信系统在线编辑word并拆分成多个子文件
qq_44306545的博客
07-25 418
在线编辑文档保存时,将word的多个书签拆分为子文件
初创小程序公司怎么选服务器合作商
qq177803623的博客
07-25 431
同时,稳定性是衡量服务器性能的重要指标,一个频繁出现宕机、访问延迟的服务商,无疑会给企业的品牌形象和业务运营带来巨大损失。在移动互联网的浪潮中,小程序以其轻量、便捷、即用即走的特点,成为了众多初创企业快速触达用户、展现创意与服务的理想平台。一个优秀的服务器服务商,不仅仅提供基础的计算资源,更应当构建完善的生态系统,提供包括数据库、缓存、安全、监控等在内的全方位解决方案。通过前期的咨询、合作过程中的问题反馈以及售后服务的体验,可以初步判断服务商的服务质量和态度,为未来的合作奠定良好的基础。
linux如何卸载python3.5
最新发布
hakesashou的博客
07-25 467
2、卸载python3.5及其依赖。1、卸载python3.5。3、清除python3.5。
python自动化运维 通过paramiko库和time库实现服务器自动化管理
pymzy666skr的博客
07-25 732
在数字化时代,IT 基础设施的规模和复杂性不断增长,传统的手动管理方法已不再适用。自动化运维,作为 IT 运维管理的新范式,正变得越来越重要。它不仅能够显著提升运维效率,降低人为错误,还能确保业务连续性和系统的高可用性。Python,以其简洁的语法和强大的功能,成为自动化运维的优选语言。借助 Python,我们可以快速开发出灵活且强大的自动化脚本,以应对各种运维场景。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值