数据库安全性存取控制机制

最新推荐文章于 2024-03-22 11:48:34 发布
最新推荐文章于 2024-03-22 11:48:34 发布
阅读量2k 收藏
点赞数 2
分类专栏: 数据库安全 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32885621/article/details/105987707
版权

        数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近,主要通过数据库系统的存取控制机制实现。(通俗的说,就是通过给用户定义权限和检查用户的权限是否合法来保证数据安全问题,例如,老师选举A同学作为班长,那么A同学就会有相应去管理班级的权限(相当于給用户定义权限)。当学校要选举学生会干部,选举学生必须是班长时,那么A同学就会有资格进行竞选(相当于数据库中检查数据权限是否合法)包括以下俩部分:

1.定义用户权限

   用户对某一数据对象的操作权力称为权限。用户具有何种权限是管理问题,不是技术问题。为此数据库管理系统必须提供适当的语言来定义用户权限,这些定义经过编译后存储在数据字典中,被称作安全规则或授权规则。

 

2.合法权限检查

   当用户对数据库进行操作后,数据库管理系统会检查用户的安全规则是否合法(就是对用户的权限进行检查),若用户操作请求超出了定义的权限,系统将拒绝此操作。

 

定义用户权限和合法权限检查机制一起组成了数据库管理系统的存取控制子系统。

云源
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库学习笔记和小练习(7)数据库安全性存取控制
pusude的博客
11-06 2232
SQL中使用grant和revoke语句向用户授予或收回对数据的操作权限 grant... on... to... [ with grant option ]; 发出该grant语句的可以是数据库管理员,也可以是该数据库对象创建者,还可以是已经拥有该权限的用户。接收权限的用户可以是一个或多个用户,也可以是public,即全体用户。 如果指定了with grant option子
数据库中的存取控制——自主存取控制&强制存取控制
12-14
自主存取控制(Discretionary Access Control 简称DAC): C2级(见表1-1) 用户对不同的数据对象有不同的存取权限。 不同的用户对同一对象也有不同的权限。 用户还可以将其拥有的存取权限转授给其他用户。 强制存取控制(Mandatory Access Control 简称 MAC): B1级 每一个数据库对象被标以一定的密级。 每一个用户被授予某一个级别的许可证。 对于任意一个对象,只有具备合法许可证的用户才可以存取。 表1-1 TCSEC/TDI安全级别划分 安全级别 定义 A1 验证设计 B3 安全域 B2 机构化保护 B1 标记安全
数据库自主存取控制与完整性
LianQH的博客
05-22 673
实验名称 自主存取控制与完整性 实验时间 一、 实验目的和要求 (1)掌握用户账户的创建 (2)掌握登录名和用户间的映射关系 (3)掌握存取控制语句的使用方法 (4)掌握级联授权语句的使用方法 (5)掌握trigger使用方法 二、 实验内容 ...
数据库安全性控制
qq_38300704的博客
09-03 525
4.2数据库安全性控制 4.2.1 用户身份鉴别 静态口令 动态口令 一次一秘 生物特征 指纹虹膜,掌纹 智能卡鉴别 4.2.2 存取控制 存取控制,授权的访问数据,没得访问不了 存取控制子系统: 定义用户权限,合法权限检查 定义用户权限 将用户权限登记在数据字典中 合法权限检查 用户发出请求,数据管理系统查找数据字典,进行权限检查 自主存取控制 (DAC) 强制存取控制(MAC) DA...
数据库——数据安全性
konghhhhh的博客
02-27 808
1、存取控制 确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接受数据,这主要通过数据库系统存取控制机制实现。存取控制主要包括定义用户权限和合法权限检查两部分。 1)定义用户权限,并将用户权限登记到数据字典中; 2)合法权限检查。 C2级的数据库管理系统支持自主存取控制,B1级的数据库管理系统支持强制存取控制。 2、自主存取控制 SQL标准对...
实验5数据库安全性控制(含答案).doc
12-16
本实验的目的是为了加深对数据库安全性的理解,并掌握 SQL Server 中有关用户登录的认证以及管理办法,通过实验加深对数据库存储控制机制的理解,通过自主存取控制进行权限管理,熟悉 SQL Server 中角色管理。...
数据库系统概论04数据库安全性.ppt
11-13
总的来说,数据库安全性数据库系统设计的核心组成部分,通过多层防御机制,包括用户认证、权限控制、视图、审计和数据加密等手段,确保数据的安全共享和保护。对于任何组织来说,理解和实施这些策略都是保护其核心...
第4章数据库安全性2.ppt
11-21
数据库安全性控制主要包括用户标识与鉴别、存取控制、视图机制和审计等策略。用户标识与鉴别是通过用户名称和口令或其他计算过程来验证用户身份,确保只有合法用户能够访问系统。存取控制则是通过定义用户权限并检查...
第六章数据库安全性.pptx
11-12
数据库安全性是保障信息资产的关键环节,特别是在信息化社会中,数据的价值日益凸显。第六章数据库安全性主要探讨了如何保护数据库免受各种威胁,包括无意损坏、恶意攻击、非法访问以及物理损坏等。这些威胁可能来自...
四、数据库安全性——数据库安全性控制
csdn_yaohailong的博客
05-16 700
存取控制机制 分为:自主存取控制、强制存取控制 自动存取控制方法DAC (1)通过SQL的**GRANT(授权)语句和REVOKE(回收)**语句实现 (2)用户权限由数据对象和操作类型组成 (3)定义用户存取权限(授权):定义用户可以在哪些数据库对象上进行哪些类型的操作 GRANT语句: REVOKE语句: 总结: 强制存取控制方法MAC ...
数据库系统访问控制面面观
最新发布
KaiwuDB 数据库
03-22 987
信息系统安全是保护信息系统中各类型数据资源免受未经授权的访问(包括查看、新增、修改、删除),确保数据完整性、保密性和可用性。在当下万物互联的发展背景下,信息安全尤其重要。访问控制作为信息安全的重要组成部分,既可对用户访问信息系统进行身份鉴别,又可细粒度控制用户对信息的访问权限。数据库作为信息系统的基础软件,承担着数据存储的责任,需要保证信息的完整性、保密性和可用性,就需要进行严格的访问控制。以下为部分内容节选,点击视频查看完整版内容。
数据库安全性-----自主存取控制、强制存取控制、视图机制
weixin_42492218的博客
05-18 7785
数据库安全性 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 数据库的不安全因素 1.非授权用户对数据库的恶意存取和破坏 2.数据库中重要或敏感的数据被泄露 3.安全环境的脆弱性 数据库安全性控制 存取控制 1.自主存取控制 同一用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 可能存在数据的“无意泄露” 原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标..
数据库安全性
jackzhang1996的博客
01-27 1640
数据库安全性 数据库所采用的安全性技术主要包括: 访问控制技术 存取控制技术 视图机制 数据加密技术 数据库审计 存取控制技术 通过存取控制机制确保数据库只授权给所有有资格的用户访问数据库的权限,让所有无权限的人员无法存取数据。 存取控制机制包含:定义用户的权限和合法权限检查,两者共同组成DBMS的安全子系统。 当前大型DBMS都支持C2级中的自主存取控制,有些DBMS同时还支持B1级中的强制...
访问控制属性
lzyoung004的博客
05-31 1202
派生类对基类不同继承方式会改变派生类对基类成员的访问属性。对于访问方式可分为两种: 方法1.派生类的新增成员访问从基类继承的成员; 方法2.派生类的对象访问从基类继承的成员。一、公有继承 继承方式为公有继承。 基类的public成员和保护成员的访问属性在派生类中不变,而基类的私有成员不可直接访问。方法一可以访问public 与 protected,不可直接(就是可以间接,通过调用基类公有成员
数据库原理第四章笔记
学习日常分享
03-01 704
一、 数据库安全性的概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 1. 数据库的不安全因素 1.1 非授权用户对数据库的恶意存取和破坏; 1.2 数据库中重要或敏感的数据被泄露; 1.3 安全坏境的脆弱性; 2. 安全标准简介 1993年起开始的联合行动,被称之为通用标准则项目;2001年被我国采用为国家标准。TCSEC又称为桔皮书。 下图是根据计算机系统对各项的支持情况: 接下是CC评估保证及划分如下表: 二、 数据库安全性的控制 1. 用户的身份鉴别 1.1 静态
数据库系统概论(基础篇)】 第四章 数据库安全性
记事本
07-15 5614
【浅析数据库的不安全因素】分析一下数据库都有哪些不安全因素,给出实例。 (1)非授权用户对数据库的恶意存取和破坏。 一些黑客和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 (2)数据库中重要或敏感的数据被泄露 黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息被暴露。 (3)安全环境的脆弱性。 数据库安全性与计算机系统的安全性,包括计算机硬...
笔记——数据库系统概述——数据库安全性
Greenxiaojing的博客
02-18 790
数据库系统概述考研笔记
数据库——自主存取控制,强制存取控制
Hhuangtu的博客
01-21 9653
数据库——自主存取控制,强制存取控制 自主存取控制 Discretionary Access Control ,简称DAC C2级 用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 强制存取控制 Mandatory Acces
什么是数据库中的自动存取控制方法和强制存取控制方法?
热门推荐
公子小白博客
05-14 2万+
自主存取控制方法: 定义各个用户对不同数据对象的存取对象。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。 强制存取控制方法:每一个数据对象被(强制地)标以一定的密集,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有谋一许可证级别的用户才能存取某一个密级的数据对象 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值