数据库安全性

最新推荐文章于 2023-08-30 20:27:56 发布
最新推荐文章于 2023-08-30 20:27:56 发布
阅读量1.9k 收藏
点赞数
分类专栏: # 数据库系统第三章 文章标签: 学习 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33938234/article/details/123741911
版权

数据库安全性

文章目录

1. 数据库的五大标准

  • 安全

  • 可靠

  • 一致

  • 完整

  • 正确

2. 数据库安全技术

  • 非技术方面
  • 防火,防盗,防雷。。。
  • 硬件的安全
  • 技术方面

  • 用户身份鉴别

  • 存取控制(重点)

  • 自主存取控制

  • 强制存取控制

  • 视图

  • 审计

  • 数据加密

  • 其他安全性保护措施

  • 推理控制

  • 隐蔽信道

  • 数据隐私

3. 数据库安全级别

在这里插入图片描述

  • 注意点
  • B1:强制存取控制
  • C1:自主存取控制

4. 存取控制

  • 定义

存取控制机制主要包括定义用户权限和合法权限检查两部分

  • 归类

定义用户权限和合法权限检查一起构成了数据库管理系统的存取控制子系统

  • 存取控制的对象

在这里插入图片描述

5.自主存取控制

  • 简单通俗的定义

用户有对数据库对象的存储权限,而且可以将权限转授

  • 特点

用户可以自主的决定将权限授予给何人,也可授予何人再授予的权限

6.角色

  • 定义

一组与数据库操作相关的权限的集合

7.强制存取控制

  • 定义

不仅用户有权限,数据对象也有权限(密级)

  • 主体和客体

在强制存储控制中,数据库系统管理的全部实体分为主体和客体

  • 主体

数据库管理系统管理的用户以及和用户进程

  • 客体

被主体操作的,文件,基本表,视图,索引等

  • 敏感性标记
  • 可以理解为权限级别
  • 主体的敏感性标记称许可证级别
  • 客体的敏感性标记称密级
  • 存取规则

通过比较主客体的敏感性标记来确定主体是否能存储客体

  1. 仅当主体的许可证级别大于或等于客体密级时,主体可以读

  2. 仅当主体的许可证级别小于或等于客体密级时,主体可以写

凌歆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库系统概论(王珊)】第4章——数据库安全性
Chancy_Lu的博客
08-24 1082
1、安全性级别 TCSEC将系统划分为四组(ABCD)七个等级,依次是D、C1、C2、B1、B2、B3、A1。 D级:是最低级别。将一切不符合更高标准的系统均归于D组。如DOS实操作系统中安全标准为D级的典型例子。 C1级:非常初级的自主安全保护。能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。 C2级:安全产品的最低档次。提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离。达到C2级的产品在其名称中往往不突出“安全”(Security
数据库安全性控制.ppt
11-22
数据库安全性控制 数据库安全性控制是指保护数据库中的数据,以防止因不合法的使用而造成数据的泄密和破坏。为 garantir la sécurité des données, il est nécessaire de prendre certaines mesures de sé...
数据库系统概论——数据库系统的安全性
m0_65995252的博客
08-30 674
本文讲述了数据库安全的部分内容
数据库安全性
今天会营业的博客
04-23 1924
数据库的不安全因素: 对数据库安全性产生威胁的因素 1、非授权用户对数据库的恶意存取和破坏 应对策略:数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 2、数据库中重要或敏感的数据被泄露 应对策略:数据库管理系统提供的主要技术有 强制存取控制、数据加密存储和加密传输等。(审计日志分析) 3、安全环境的脆弱性 对应策略:建立一套可信计算机系统的概念和标准 4、安全标准简介 ( 扩展,自己看教材 ) 最有影响的两个标准:TCSEC 和 CC 数据安全控制: 数据
第四章 数据库安全性
Ten_years_star的博客
11-01 592
数据库系统概论第四章总结,内容梳理
数据安全--分类分级
0x00的博客
02-28 1万+
归纳整理只需要对标各类行业或者国家规定的数据分类分级标签: 车联网分类分级,个人隐私分类分级,办公网分类分级 编写自动化识别引擎和规则进行识别(由于企业性质,有些数据分类分级标准没有出来,所以在流程上做了变更先采集业务线已知的数据类型然后根据企业自身进行分类分级定义) ...
数据库安全性课件.ppt
09-18
* 综合性:数据库安全性课件涵盖了数据库安全性的多个方面,包括数据库安全性概述、数据库安全性控制、视图机制、审计、数据加密、统计数据库安全性等。 * 实践性:数据库安全性课件提供了许多实践性的例子和案例,...
国家开放大学 数据库运维 形考3 数据库安全性与完整性控制实验
06-05
数据库安全性与完整性控制实验 本实验的主要目的是练习安全性授权方法、安全性和完整性查看的操作方法。实验内容涵盖了创建用户、赋予权限、查看权限信息等多方面的数据库安全性和完整性控制。 一、创建用户 在...
数据库安全性.pptx
11-21
数据库安全性.pptx
等级保护-应用和数据库安全测评-黄洪-数据库
09-10
等级保护-应用和数据库安全测评-黄洪-数据库培训资料。
数据库安全规范
03-22
数据库安全包含传统的备份与恢复,用户认证与访问控制,数据存贮和通信环节的加密,而且它作为操作系统之上的应用平台,其安全与网络和主机安全息息相关。本文对公司办公网系统的数据库系统,加固进行指导。
数据库安全性概念与自主安全性机制
加载中...
05-07 3128
数据库安全性:DBMS应该保证的数据库的一种特性,通过一定的机制和手段免受非法、非授权用户的使用、泄露、更改或破坏数据的安全级别:绝密(Top Secret),机密(Secret),可信(confidential),无分类(unclassifed)数据库系统DBS的安全级别:物理控制、网络控制、操作系统控制、DBMS控制DBMS的安全机制:①自主安全性机制:存取控制(Access Control)...
软考-架构师-第三章-数据库系统 第二节 数据库的结构与模式 (读书笔记)
Lincoln 的专栏
04-17 476
第二节 数据库的结构与模式 数据库三级模式 三级抽象 用户级数据库 概念级数据库 物理级数据库 三级模式 概念模式 外模式 内模式 内模式模式和外模式之间的关系 两级独立性 物理独立性 逻辑独立性第二节 数据库的结构与模
数据库弱一致性四个隔离级别---MySQL的默认隔离级别就是Repeatable,Serializable是最高的事务隔离级别,但代价也花费最高,性能很低,很少使用.
share
05-01 5436
SQL-92标准中定义了四个隔离级别,这四个隔离级别在以前版本的SQL Server中即受到支持: 本文系转载,原文地址:http://singo107.iteye.com/blog/1175084 数据库事务的隔离级别有4个,由低到高依次为Read uncommitted、Read committed、Repeatable read、Serializable,这四个级别可以逐个解
数据库的四种隔离级别
stevewong的专栏
07-08 1万+
目录数据库的四种隔离级别 前言 简介 实验 0准备工作 1读取未提交 2读取已提交 3可重复读 4串行化 没想到最后一个级别出了乱子没按剧本来学海无涯数据库的四种隔离级别前言首先要推荐这个数据库的文章,感觉写的真好: 如果有人问你数据库的原理,叫他看这篇文章简介引用原文中关于数据库四种隔离级别的介绍。 现代数据库不会使用纯粹的隔离作为默认模式,因为它会带来巨大的性能消耗。SQL一般定义4个隔离
常用数据库排名及分类介绍
热门推荐
lixinkuan的博客
07-10 7万+
DB-Engines:2019年6月全球数据库排行 DB-Engines 数据库流行度排行榜 6 月更新已发布,排名前二十如下:总体排名和上个月相比基本一致,其中排名前三的Oracle、MySQL 和 Microsoft SQL Server 也是分数增加最多的三个数据库,增加的分数分别为 13.67、4.67 和 15.57,三者的总分也均已超过一千。 一、数据库的分类...
数据库安全性测试工具
最新发布
01-30
以下是两种常用的数据库安全性测试工具: 1. SQLMap:SQLMap是一款自动化SQL注入和数据库接管工具。它可以扫描和检测Web应用程序中的SQL注入漏洞,并利用这些漏洞获取数据库的访问权限。SQLMap支持多种数据库管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值