数据库课堂笔记四(数据库安全性)

最新推荐文章于 2022-01-08 09:47:21 发布
最新推荐文章于 2022-01-08 09:47:21 发布
阅读量288 收藏 1
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18360105/article/details/106481959
版权
数据库安全性概述

数据库的安全性是指报数据库以防止不合法使用所造成的数据泄露、更改或破坏

数据库的不安全因素

1.非授权用户对数据的恶意存取和破坏
2.数据库中敏感的数据被泄露
3.安全环境的脆弱性

安全标准简介
TCSEC(桔皮书)1985年美国国防部发布的《DoD可信计算机系统评估准则》
CC为满足全球IT互认标准化,将各自独立的准则集合成一组单一能被广泛使用的IT安全准则目前CC已经基本取代来TCSEC,成为评估信息产品安全性的主要标准
TCSEC/TDI(紫皮书)1991年美国国家计算机安全中心将TCSEC扩展到数据库管理系统,TCSEC/TDI定义来数据库管理系统的设计与用以进行安全性级别评估的标准
信息技术标准的发展史
1985年美国国防部可信计算机系统评估准则TCSEC
1993年加拿大可信计算机系统评估准则CTCPEC
1991年欧洲信息技术安全评估准则ITSEC
1993年美国信息技术安全联邦标准*FC*草案
通用准则CC
1999年v2.1成为国际标准ISO 15408

TCSEC/TDI将系统划分为4组7个等级,以此是D、C(C1、C2)、B(B1、B2、B3)、A(A1)
(D < C2 < C1 < B3 < B2 < B1 < A1)

                                      TCSEC/TDI将系统划分
安全级别定义
A1验证设计
B1安全域
B2结构化保护
B3表级安全保护
C1受控存取保护
C2自主安全保护
D最小保护

数据库安全性控制

用户身份鉴别
  1. 静态口令鉴别(密码)
  2. 动态口令鉴别(短信密码、动态令牌等)
  3. 生物特征鉴别(指纹、虹膜、掌纹等)
  4. 智能卡鉴别(一种不可复制的硬件,内置集成电路的芯片,具有硬件加密功能)
存取控制

存取控制主要包括定义用户权限和合法权限检查两部分

  1. 定义用户权限,并将用户全权限登记到数据字典(安全规则或授权规则)
  2. 合法权限检查(定义用户权限和合法权限检查机制一起组成了数据库管理系统的存取控制子系统)
    C2级的数据库管理系统支持自主存取控制
    B1级的数据库管理系统支持强制存取控制
    1. 自主存取控制:用户对于不同的数据库对象具有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可以将其拥有的权限转授给其他用户(灵活)
    2. 强制存取控制:每一个数据库对象被标以一定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只具有合法许可证的用户才可以存取(严格)
自主存取控制

用户权限有两要素组成:数据库对象和操作类型
在数据库系统中定义存取权限称为授权
存取控制的对象不仅有数据库本身还(基本表中的数据、属性列上的数据)还有数据库的模式(包括模式、基本表、视图和索引的创建等)

权限的查看
SHOW GRANTS FOR <用户>[,<用户>];

eg:
SHOW GRANTS FOR 'HJL_user'@'localhost';
权限的授予与收回
-- 授予权限
GRANT <权限>[,<权限>]···
ON <对象类型> <对象名>[,<对象类型> <对象名>]
TO <用户>[,<用户>]
[WITH GRANT OPTION];




eg:
GRANT SELECT,UPDATE
ON student 
TO 'localhost'@'HJL_mysql';

--回收权限
REMOVE <权限>[,<权限>]···
ON <对象类型> <对象名>[,<对象类型> <对象名>]
FROM <用户>[,<用户>]····;
--一次性回收所有权限
REMOVE ALL PRIVILEGES
ON <对象类型> <对象名>[,<对象类型> <对象名>]
FROM <用户>[,<用户>]····;



eg:
REVOKE SELECT 
ON hjl_sm.student 
FROM 'localhost'@'HJL_mysql';


REMOVE ALL PRIVILEGES
ON *.* 
FROM 'localhost'@'HJL_mysql';

视图机制

可以为不同的用户定义不同的视图,把数据对象限制在一定的范围内。也就是说通过视图机制把要保密的数据对无权的用户隐藏起来,从而自动对数据提供一定程度的安全保护机制。

审计

审计功能把用户对数据库的所有操作自动记录下来放入审计日志中。审计员可以利用审计日志监控数据库中的各种行为,重现导致现有数据状况的一系列时间,找出非法存取数据的人、时间和内容等。

  1. 审计事件
    审计事件一半有多类别,例如:
    • 服务器事件:审计数据库服务器发生的事件(服务器的启动、停止、服务器配置文件的加载)
    • 系统权限: 对系统拥有的结构或模式对象进行操作的审计,要求该操作权限是通过系统权限获得。
    • 语句事件:对SQL语句及DCL语句审计。
    • 模式对象事件: 对特定模式对象上进行的SELECT或DML操作的审计。
  2. 审计功能
    • 基本功能,提供多种审计查阅方式:基本的、可选的、有限的,等等。
    • 提供多套的审计规则
    • 提供审计的分析和报表功能
    • 审计日志管理功能
    • 系统提供查询审计设置及审计记录信息的专门视图

数据加密

机密的基本思想是根据一定的算法将原始数据—明文变换成不可直接识别的格式—密文,从使得不知道解密算的人无法获知数据的内容。
数据加密主要包括存储加密和传输加密。

小林的瞎写乐园
关注
专栏目录
数据库原理笔记(数据库的完整性、安全性
qq_20786911的博客
01-11 520
数据库的完整性 完整性约束条件的表达 数据库完整性的分类 表约束,以逗号区分于列约束 追加或者撤销约束 断言
数据库与安全》学习笔记
weixin_43975684的博客
05-12 775
数据处理的心问题是数据管理。 数据管理是指对数据的分类、组织、编码、存储、检索和维护。 随着计算机硬件和软件的发展,数据管理经历了人工管理、文件系统和数据库系统三个发展阶段。 DBMS提供数据定义语言DDL(Data Define Language),定义表的结构、视图、触发器、索引等,定义有关的约束条件。 DBMS提供数据操纵语言DML(Data Manipulation Language),实现对数据库的基本操作,包括检索、更新(插入、修改、删除)等。 DBMS在操作系统(OS)的支持下工作
数据库概论学习笔记——数据库安全性
AKZ_LZ的博客
11-02 405
数据库安全性 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 1.GRANT GRANT语句的一般格式:         GRANT &lt;权限&gt;[,&lt;权限&gt;]...         ON &...
数据安全性笔记
weixin_40417582的博客
10-19 251
数据安全     1,操作系统     系统层面:如何保证系统安全性?     (1)防火墙     (2)物理层面的隔绝 例如:只能访问代理机器     2.应用系统     做法:     (1)把JSP页面放在webapp是可以访问的,但放在web-info下就不能随意访问     (2)设置拦截器(interceptor(不是特别好用))、过滤器(filter),拦截所有的
笔记)第五章 数据库安全性
凌永辉的博客
05-11 1036
5.1 数据库安全性 5.1.1 数据库安全性含义 数据库安全性:指保护数据库防止非法使用所造成的数据泄露、更改或破坏。 5.1.2 安全性控制的一般方法 安全性控制:指要尽可能地杜绝所有可能的数据库非法访问。 安全性措施: 用户标识和鉴定:系统提供的最外层的安全保护措施。 用户存取权限控制 授权:定义用户存取权限 存取权限两要素:数据对象和操作类型 存取权限:系统权限和对象权限 定义视图 数据加密 将明文加密成不可直接识别的密文,数据以密文形式存储和传输 审计 5.1.3 S
燕十八刘道成Mysql数据库课堂笔记.zip
最新发布
08-12
这份"燕十八刘道成Mysql数据库课堂笔记"涵盖了MySQL的基础知识、高级特性以及最佳实践,是学习和掌握MySQL数据库的宝贵资料。 一、MySQL基础 1. 数据库与表:了解数据库的基本概念,如数据表、列、主键和外键。学习...
数据库课堂笔记
12-14
本门课程“数据库课堂笔记”涵盖了数据库的基础、原理和实现,旨在深入理解数据库管理系统(DBMS)以及数据库系统(DBS)的设计与保护。 在系统结构方面,DBMS是数据库管理系统,它是系统软件,负责数据的存储、...
MySQL数据库课堂笔记 + MySQL-DEMO
10-31
本资源包含了“MySQL数据库课堂笔记”和一个名为“MySQL-DEMO”的实践项目,旨在帮助学习者深入理解MySQL的基本概念、操作及实际应用。 “MySQL数据库课堂笔记”可能涵盖了以下知识点: 1. **数据库基础**:介绍...
Oracle数据库课堂笔记
09-06
以下是对Oracle数据库课堂笔记的详细解析,涵盖了从基础到进阶的重要知识点。 第一讲:Oracle简介 Oracle数据库是由甲骨文公司开发的,提供了一整套数据存储、管理和检索解决方案。它支持多种操作系统和硬件平台,...
数据库课堂笔记5-数据库安全
UESTC Like
12-22 5327
本文根据UETSC数据库课程整理而成 计算机安全$数据库安全 数据库的一大特点:数据共享,但数据共享必然带来数据库安全性问题; 数据库系统的数据共享是在DBMS统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据; 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一; 数据库安全性和计算机系统的安全是紧密联系、互相支持的; 数据库安全 保护数据库,...
第十二周学习笔记数据库安全体系的知识点(思维导图)、说明、示例)
MonGo17的博客
05-27 831
一.思维导图二.说明1.服务器级别所包含的安全对象主要有登录名、固定服务器角色等。其登录名用于登录数据库服务器,而固定服务器角色用于给登录名赋予相应的服务器权限。SQL Server 的登录名主要有两种:第一种是Windows登录名,第二种是SQL Server登录名。Windows登录名对应Windows验证模式,该验证模式所涉及的账户类型主要有Windows本地用户账户、Windows域用...
数据库原理】学习笔记04——数据库安全性
jxyyyy的博客
01-08 582
数据库安全性 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改和破坏 数据库的不安全因素及数据库安全控制 计算机系统的安全模型: 数据库管理系统安全性控制模型: 非授权用户对数据库的恶意存放和破坏 用户身份鉴别、存取控制和视图等技术 用户身份鉴别: 静态口令鉴别 目前常用的鉴别方法,相当于设置用户的密码。 动态口令鉴别 口令是动态变化的,登陆系统前就会获取新口令,相当于短信验证码或者动态令牌。 生物特征鉴别 采用图像处理和模式识别等技术,相当于指纹识别或者脸部识别。 智能卡识别 智
数据库系统概论第五版学习笔记数据库安全性
M_Eve的博客
12-04 1544
章 一、安全目标 二、安全定义:是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 三、安全标准:TCSEC/TDI 、安全级别:A1~D(A1、B3、B2、B1、C2、C1、D)(逐级降低) 五、安全控制机制:4种(存取控制、视图、审计、存储过程)   1. 存取控制 (1)DAC自主存取 C2级 灵活 (2)MAC 强制存取 B1级 严格   2. DAC
数据库系统学习笔记数据库安全、完整性、断言、触发器)
qq_39416397的博客
09-09 437
一、数据库安全 1、权限控制 GRANT REVOKE CASCADE级联回收表示将该用户授予其他用户的权限一并回收 2、数据库角色 即对属于同一角色的用户授予相同权限 3、强制存取控制(MAC) 表的存取有权限控制,但是数据没有权限控制,因此当授权人员获取数据后,该部分数据即有可能被传播。 这样做目的是为了防止主体从客体读取高等级数据,再恶意写入至低等级客体,造成数据泄露。 强制存取控制是对数据本身进行密级标记,数据与标记是不可分的整体 4、视图机制的应用 通过视图机制授予用
数据库系统(上)》学习笔记——第八讲——SQL语言与数据库完整性和安全性
预见未来to50的专栏
06-02 352
1. 本讲内容概要 基本内容 1. 数据库完整性的概念及分类 2. SQL语言之列约束与表约束—静态约束 3. SQL语言之触发器—动态约束 4. 数据库安全性的概念及分类 5. SQL语言之安全性实现 重点与难点 1. 数据库完整性的概念,完整性规则,静态约束,动态约束(触发器) 2. 数据库安全性的概念,安全性访问规则,权利与授权 2. 列约束 3.列约束示例 4. 表约...
数据库总结(
wangkf666的博客
12-03 235
数据库安全性 4.1  数据库安全性概述 4.1.1 数据库的不安全因素 1.非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 2.数据库重要或敏感的数据被泄露 黑客和敌对分子千方百计盗窃数据库的重要数据,一些机...
数据库原理 - 复习(二)
Touale的博客
07-03 2682
数据库安全性 数据库的数据保护主要包括数据的安全性和完整性。 4.1 数据库安全性概述 数据库安全性是指保护数据库以防不合法使用所造成的数据泄露,更改或破坏。 安全性:去银行取钱需要输入密码 完整性:取的钱需要小于等于卡里面的钱 4.1.1 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 数据库重要或敏感的数据被泄露 安全环境的脆弱性 4.2 数据库安全性控制 存取控制(AC–Acess Control) 自主存取控制方法(DAC): 用户对于不同的数据库对象有不同的存取权限,
电路基础知识讲解(太全面了)
IT技术分享社区
09-26 3016
IT技术分享社区个人博客网站:https://programmerblog.xyz文章推荐程序员效率:画流程图常用的工具程序员效率:整理常用的在线笔记软件远程办公:常用的远程协助软件,你...
第4章 数据库安全性
weixin_46435420的博客
03-04 821
第4章 数据库安全性 本文全部内容来自数据库系统概论(第5版)—王珊、萨师煊著 4.1 数据库安全性概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 4.1.1 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 数据库重要或敏感的数据被泄露 安全环境的脆弱性 4.1.2 安全标准简介 安全策略 责任 保证 文档 以上个方面来描述安全性级别划分的指标。 4.2 数据库安全性控制 数据库安全性控制的方法: 用户身份鉴别 多层存取控制 审计 视图 数据加密
MLDN课堂:Oracle数据库入门与经典笔记梳理
本篇笔记是关于MLDN课堂上的Oracle数据库学习资料,涵盖了Oracle数据库的基础知识、安装配置、命令行工具以及SQLPlus的基本操作。以下是详细内容概览: 1. **Oracle简介**: Oracle是著名的数据库管理系统(DBMS)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值