数据库-第4章安全性

最新推荐文章于 2022-03-23 22:47:08 发布
最新推荐文章于 2022-03-23 22:47:08 发布
阅读量242 收藏
点赞数
分类专栏: Database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204087/article/details/105156164
版权

四、数据库安全性(选择、填空、SQL语句)

1.数据库安全性:保护数据库以防止不合法使用造成的数据泄露、更改和破坏。

2.数据库的不安全因素

      (1)非授权用户对数据库的恶意存取和破坏;

      (2)数据库中重要或者敏感数据被泄露;

      (3)安全环境的脆弱性。

3.措施:

     (1)用户身份的鉴别:静态口令鉴别、动态口令鉴别、生物特征鉴别和智能卡鉴别

     (2)存取控制:自主存取控制方法和强制存取控制方法

自主存取控制方法:用户对不同的数据库对象有不同的存取权限,不同的用户对待同一对象有不同的存取权限,而且用户也可以把存取权限转授给其他用户,所以自主存取控制方法非常灵活。

强制存取控制方法:每一个数据库对象被标有一定的密级,每一个用户也被授予某一个级别的许可证。只有合法许可证的用户才可以进行存取,相对来说比较严格。

模式-create schema
表-create table / alter table
视图-create view
索引-create index
基本表和视图:insert /delete /update/ select/ references /all privileges
属性列:insert / update/ select/ references /all privileges


授权:
grant 权限1,权限2 on table  表名 to 用户1,用户2 [with grant option];

收回:
revoke 权限1,权限2 on table 表名 from 用户1,用户2 <cascade/restrict>;


创建角色:
create role R1;
给角色授权:
grant select on table student to R1;
把角色的权利授权:
grant R1 to 王平,张萌 [with admin option];
角色权利的收回:
revoke select on table student from R1;

     (3)视图

           优点:简化用户的操作;从不同的角度看待同一数据;一定程度上增加了数据库的逻辑独立性;为机密数据提供安全保护

     (4)审计

审计:把用户对数据库的所有操作自动记录下来放入审计日志中。
审计员可以利用审计日志监控数据库的各种行为,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。

ex:对修改sc表结构或者修改sc表数据的操作进行审计
audit alter,update on sc;

ex:取消对sc表的一切审计
noaudit alter,update on sc;

     (5)数据加密:存储加密、传输加密

Songzhɑng ✪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库作业第四章:数据库安全性
weixin_51081377的博客
04-16 2303
本次作业主要了解数据库安全性的相关知识,数据库的数据保护主要包括数据的安全性和完整性,本次主要了解安全性 一,数据库安全性概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改或破坏 1.1数据库的不安全性 1非授权用户对数据库的恶意存取和破坏 如:黑客猎取用户名和用户口令,破坏数据 2数据库中的重要或敏感的数据被泄露 为防止数据被泄露,数据库管理系统提供的主要技术由强制存取控制,数据加密存储和加密传输 3安全环境的脆弱性 操作系统安全的脆弱,网络协议安全保障的不足等都会数据库安全性的破坏
GBASE 8s 用户标示与鉴别
因为吃过天津一家超好吃的八珍豆腐从而改名为八珍豆腐的博客
07-26 1008
指用户或应用向数据库系统出示自己的,最常见的用户标识是输入用户名和密码。用户标识用于唯一标识进入数据库系统的每个用户或应用的身份,因此必须保证标识具有。用户鉴别是指数据库系统检查并验证用户身份合法性的过程。用户标识与鉴别的功能保证了只有合法的用户才可以进入数据库系统、访问数据库资源。用户标识是系统用于鉴别声明用户为系统合法用户的口令字串。在数据库管理系统注册时会获得一个用户名,系统会首先确认提交访问请求的用户名是否合法,如果合法,则进一步鉴别用户身份。用户鉴别是证明声明用户为系统合法用户的过程。...
数据库原理概念复习
Galaxy
12-30 1867
1.绪论 1.数据是数据库中存储的基本对象 2.数据库是长期存储在计算机内,有组织,可共享的大量数据集合,数据库中的数据按照一定的数据模型组织、描述和存储、具有较小的冗余度,较高的数据独立性和易扩展性,并可为各种用户共享 3.数据库管理系统(DBMS)和操作系统一样是计算机的基础软件 4.数据库管理系统的功能: (1)数据定义功能,提供数据定义语言(DDL)定义数据库中的数据对象,用户可以通过它方便地对数据库中的数据对象的组成和结构进行定义。 (2)数据组织、存储和管理,数据库管理系统要分类组织、存储和管理
数据库系统概论(第四章数据库安全性
王小波的博客
03-21 5224
4.1 数据库安全性概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 4.1.1数据库的不安全因素以及应对措施 非授权用户对数据库的恶意存储和破坏:用户身份鉴别、存取控制、视图 数据库中重要或敏感的数据被泄露:强制存取控制、数据加密存储、加密传输 安全环境的脆弱性:加强计算机系统的安全性保证 4.2 数据库安全性控制 主要包括用户身份鉴别、多层存取控制、...
第4章数据库安全性-简.ppt
11-21
第4章数据库安全性-简.ppt
数据库系统-第4章-数据库安全性.pdf
10-15
数据库系统-第4章-数据库安全性.pdf
第4章数据库安全性.ppt
11-21
第4章数据库安全性.ppt
第4章数据库安全性2.ppt
11-21
第4章数据库安全性2.ppt
数据库系统原理第四章-安全性控制-PPT课件.ppt
11-24
数据库系统原理第四章-安全性控制-PPT课件.ppt
数据库原理 复习笔记(一)
Seven
01-08 4252
简述题 1.试述数据库系统的三级模式两级映像结构。这种结构的优点是什么?其如何保证数据的逻辑独立性和物理独立性? 数据库系统的三级模式两级映像结构由外模式、模式、内模式组成。数据库系统的三级模式是对数据的三个抽象级别,它把数据的具体组织留给DBMS管理,使用户能够逻辑抽象地处理数据,而不必关心数据在计算机中的表示和存储。为了能够在内部实现这三个抽象层次的联系和转换,数据库系统在这三级模式之...
数据库安全性控制
学习日常分享
12-06 3685
非法使用数据库的情况 编写合法程序绕过数据库管理系统及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 计算机系统中,安全措施是一级一级层层设置 系统根据用户标识鉴定用户身份,合法用户才准许进入计算机系统 数据库管理系统还要进行存取控制,只允许用户执行合法操作 操作系统有自己的保护措施 数据以密码形式存储到数据库中 存取控制流程 首先,数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统。 然后,在SQL处理层进行自主存取控制和强制
数据库系统概论(第四章)----数据库安全性
eRunn
05-03 3990
数据库的一大特点是数据可以共享,既然是共享,那么可定会有数据的安全性问题。所以说数据的共享不能是无条件的共享。 1.数据库安全性概述 数据库安全性是指保护数据库防止不合法使用所造成的数据泄露、更改或破坏。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后...
数据库的身份验证方式
01-25 1743
数据库的身份验证方式[@more@]个人认为有3种:os认证、口令文件验证和数据字典验证 os和口令文件验证通过sqlnet.ora文件中的参数SQLNET.AUTHENTICATION_SERVICES,PFILE(或SPFI...
数据库系统-数据库安全性
小旺的博客
03-23 2320
数据库系统-数据库安全性 为什么要研究数据库安全性数据库的一大特点是数据可以共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 数据库安全性控制 计算机系统中,安全措施是一级一级层层设置 用户要求进入计算机系统时,系统首先根据输入的用户标识进行用户身份鉴定,只有合法的用户才准许进入计算机系统 对已进入系统的用户,数据库管理系统还要进行存取控制,只允许用户执行合法操作 操作系统也会有自己的保护措施 数据最后还可以以密码形式存储到数据库中 用户标识与鉴定(Identi
达梦数据库用户身份验证模式之基于操作系统的身份验证
不定期分享数据库相关内容。
09-13 1744
方法一:基于OS的身份验证需要首先将操作系统用户加入到操作系统的dmdba|dmsso|dmauditor用户组,分别对应数据库的SYSDBA|SYSSSO|SYSAUDITOR用户。1.修改数据库ini参数。
第四章数据库安全性
fanlrr的博客
04-18 296
目录自主存取控制方法关系数据库系统中的存取权限授权:授予与收回1.GRANT 自主存取控制方法 关系数据库系统中的存取权限 授权:授予与收回 1.GRANT 一般格式: GRANT<权限>[<权限>] ON<对象类型><对象名>[<对象类型><对象名>] TO<用户>[<用户>] [WITH GRANT OPTION]; --获得某种权限的用户还可以把这种权限授予其他用户 工欲善其事,先得利个器,建几个用
数据库系统概论》 第4章——数据库安全性
T的博客
11-30 2648
虽然写这个博客主要目的是为了给我自己做一个思路记忆录,但是如果你恰好点了进来,那么先对你说一声欢迎。我并不是什么大触,只是一个菜菜的学生,如果您发现了什么错误或者您对于某些地方有更好的意见,非常欢迎您的斧正! 目录 4.1数据库安全性概述 4.1.1数据库的不安全因素 4.1.2安全标准简介 4.2数据库安全性控制 4.2.1用户身份鉴别 4.2.2存取控制 4.2.3自主存取控制...
身份认证的四种方式
热门推荐
rlk512974883的博客
08-23 1万+
1.通过Shiro框架进行认证 2.通过拦截器、过滤器进行验证 3.通过AOP进行验证:可在控制层或业务层进行;如实现接口,使用JDK动态代理;如没有实现接口,使用CJLIB代理(需引入一个库文件) 4.在每一个方法中调用Session对象,对什么进行验证,判断是否为合法用户...
MySQL数据库-安全性控制 第1关:用户和权限
最新发布
05-29
对于MySQL数据库,用户和权限是非常重要的安全性控制措施。在MySQL中,每个用户都有一个唯一的用户名和密码,用户可以被授予特定的权限和角色,以限制其对数据库的访问和操作。 为了提高MySQL数据库安全性,建议您采取以下步骤: 1. 创建一个专门的数据库用户,并为该用户设置一个强密码。 2. 给用户授予最小化的权限,即只授予用户所需的最低权限,以限制其对数据库的访问和操作。 3. 禁用默认的MySQL用户,如root用户,以防止未经授权的用户访问和操作数据库。 4. 定期检查和更新用户权限,以确保他们仅具有必要的权限,并及时撤销不再需要的权限。 5. 使用MySQL的访问控制列表(ACL)来控制谁可以连接到数据库服务器和访问数据库。 6. 检查和更新MySQL版本和补丁程序,以确保安全漏洞得到及时修复。 7. 启用MySQL的审计功能,以记录数据库活动并检测任何不当操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值