数据库的安全

最新推荐文章于 2023-04-23 11:34:12 发布
最新推荐文章于 2023-04-23 11:34:12 发布
阅读量1.3k 收藏
点赞数 2
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40390383/article/details/99061763
版权

数据库安全
数据库的安全性是指保护数据库,防止用户非法使用数据库造成数据泄密、更改或破坏。

数据库安全性控制的常用方法:(由高到低排列)
用户标识和鉴定
存取控制、审计、视图
密码存储

1、用户标识和鉴定
    用户标识自己的名字和方法有:
    ·用户名/口令:简单易行,容易被人窃取
    ·每个用户事先约定一个计算过程或函数;系统提供一个随机数,用户根据事先的函数计算得出结果,系统根据结果验证用户身份
2、存取控制
    存取控制的组成:定义存取权限、检查存取权限

    定义存储权限:用于定义用户的存储权限
    检查存取权限:用于保障用户存取权限的实施

    授权粒度:是指可以定义的授权对象的范围,常见的授权粒度有:数据库、表、列、行。
    授权粒度越细,授权子系统越灵活。

3、定义视图
    通过视图用户只能修改视图中所看到的的列,对于组成视图的基本表中的其他列无法修改,从一定程度上保了数据库安全性。
    视图重要功能是提供了逻辑数据独立性,安全保护功能是附带的。

4、审计
    审计工能其用一个专门的审计日志,系统会将用户所有的操作记录在这个日志中,DBA(数据库管理员)可以根据日志找出非法操作的人。

    可选性:审计功能可以根据需要选择开启或关闭

    用户标识和鉴定、存取控制、视图等都是强制性的安全措施,一旦定好策略,用户的操作就会限制在策略内,,审计是预防手段、检测手段

5、数据加密
    也具有可选性。

 

轩凌云
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库安全性
sjjsaaaa的博客
07-04 2002
数据库安全性 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 一、数据库安全性概述 1.数据库的不安全因素 1.非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 2.数据库中重要或敏感的数据被泄露 黑客和敌对分子千方百计盗窃数据库中的
数据库安全性
jackzhang1996的博客
01-27 1645
数据库安全性 数据库所采用的安全性技术主要包括: 访问控制技术 存取控制技术 视图机制 数据加密技术 数据库审计 存取控制技术 通过存取控制机制确保数据库只授权给所有有资格的用户访问数据库的权限,让所有无权限的人员无法存取数据。 存取控制机制包含:定义用户的权限和合法权限检查,两者共同组成DBMS的安全子系统。 当前大型DBMS都支持C2级中的自主存取控制,有些DBMS同时还支持B1级中的强制...
数据库安全(实战掌握数据库安全风险以及防御策略)
11-05
实验环境下载地址在购买后单独发送可以随时与讲师交流互动通过讲解SQL Server、MySQL、Oracle、Redis的安全问题,学习数据库的漏洞原理以及加固方式。第一章SQL Server:详细讲解SQL Server的角色权限、安全控制安全性问题、权限管理、数据备份,通过实操渗透数据库获取系统管理员权限的三种方法(xp_cmdshell、sp_oacreate、沙盒提权)。第二章MySQL:详解讲解MySQL的用户管理、权限管理、访问控制安全配置,通过实操UDF提权获取服务器管理员权限。第三章Oracle:详细讲解Oracle数据安全控制机制、用户管理和身份认证、用户权限和角色、安全配置。第三章Redis:详细讲解Redis的优缺点、安全风险、安全加固,通过实操Redis漏洞获取系统管理员权限。
第四章——数据库安全性
qq_52023825的博客
11-08 2660
问题的提出:数据库安全性产生的原因数据库的一大特点是共享性数据共享必然带来数据库安全性问题数据库系统中的数据共享不能是无条件的共享数据库安全性是指保护数据库以防止不合法的使用所造成的的数据泄露、更改或破坏系统安全保护措施是否有效是数据库系统主要的性能指标之一信息安全标准发展史TCSEC/TDI安全级别划分2 CC标准CC评估保证级(EAL)划分用户对某一数据对象的操作权力称为权限,DBMS提供适当的语言来定义用户权限,存放在数据字典中,称做安全规则或授权规则用户身份鉴别。
数据库 数据库安全性
最新发布
weixin_65951505的博客
04-23 1714
数据库 数据库安全性
数据库安全
qq_53633989的博客
10-11 1404
统计数据库是一种特殊类型的数据库,它和一般的数据库相比,有很多共同点,但是也有许多独特之处。和一般的数据库一样,在统计数据库里可以存放许多信息,其中包括机密的信息。在一般的数据库中,只要不违反数据库安全保密需求,用户就可以通过询问得到某一个记录的信息。因此,进 行信息流的控制是必要的。另一类是对于用户提出的统计询问不加限制,但是在公布的统计值中,甚至在数据库中加入一些“干扰”信息,以防止泄密。在统计数据库里,我们的目标是防止用户从一系列的询问里推断出某些秘密的信息,这时我们要实行的控制称为“推理控制
数据库安全配置指南.docx
08-12
数据库安全配置指南是指为了保障数据网络的安全、稳定运行,制定一系列的数据库安全配置方法和日常数据库系统管理规定。本指南适用于 XX 公司信息系统的相应数据库系统的管理和运行。 数据库安全配置指南中涵盖了多...
保护你的Sqlite数据库(SQLite数据库安全秘籍)
09-11
防止SQLite数据库被非法下载是确保数据安全的关键步骤。以下是一些实用的方法: 1. **改变数据库存储位置**: 将SQLite数据库文件存放在Web服务器的根目录之外,如用户特定的不可访问目录。这样可以避免通过HTTP...
Oracle数据库安全运维检查项目
09-30
Oracle数据库安全运维检查项目
数据库安全管理.ppt
11-21
数据库安全管理 数据库安全管理是一种重要的IT技术,涉及到数据库的用户管理、权限管理、角色管理、概要文件管理和审计等多个方面。以下是数据库安全管理的相关知识点: 一、用户管理 用户管理是数据库安全管理的...
安华金和数据库安全审计系统.pdf
04-30
安华金和数据库安全审计系统是一款基于数据库通讯协议准确分析和SQL完全解析技术的数据库安全审计系统。它的主要功能包括数据库操作、访问用户及外部应用用户的审计,可以用于安全合规、用户行为分析、运维监控、...
【吐血整理】数据库安全性
热门推荐
Henry_626的博客
04-05 1万+
本文主讲 数据库安全性,欢迎阅读~ ????目录一、数据库安全性概述二、数据库安全性控制1. 用户标识与鉴别2. 存取控制3. 自主存取控制方法4. 授权与回收5. 数据库角色6. 强制存取控制方法三、视图机制四、审计(Audit)五、数据加密六、其他安全性保护 数据库的一大特点是数据共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 数据库安全性: 保护数据库以防...
第四章 数据库安全性
Ten_years_star的博客
11-01 639
数据库系统概论第四章总结,内容梳理
数据库 第四章 数据库安全性
m0_60803455的博客
02-19 358
数据库安全性,用户身份鉴别,自主存取控制,强制存取控制数据库角色,视图,审计,数据加密
SQL用户权限语句操作
qq_40390383的博客
08-10 8627
SQL用户权限语句操作 用户创建 第一种: CREATE USER case_dev identified BY 'pass123'; //密码默认为MD5加密,明文的密码不能使用 第二种: mysql> insert into User(Host,User,Password) -> value ('::1','xuanlin...
数据库安全性:保护与控制
"这篇资料主要讨论了数据库安全性,包括计算机安全性概述、数据库安全性控制、视图机制、审计、数据加密以及统计数据库安全性等关键概念。文章指出,数据库安全性的核心是保护数据,防止非法访问、篡改或破坏。文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值