数据库——demo2(安全性)

最新推荐文章于 2023-02-21 10:22:51 发布
最新推荐文章于 2023-02-21 10:22:51 发布
阅读量252 收藏 1
点赞数
分类专栏: DB 文章标签: sql安全性 数据库安全性初始
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42070179/article/details/90298009
版权

数据库——demo2(安全性)

1.TCSEC/TDI 分4组7个等级

  • A(A1)
  • B(B1,B2,B3)
  • C(C1,C2)
  • D

2.权限

  • 授权

    • grant

      不允许循环授权

      //没有授权资格
grant select on table student to UI;
//拥有授权资格
grant select on table student to UI with grant option;

  • 回收权限

    • revoke

      revoke update on table student from UI;
revoke update on table student from UI cascade;
revoke update on table student from UI restrict;

  • 创建数据库模式

    create user非sql标准,不同数据库操作可能有所不同

    拥有的权限create usercreate schemacreate table登陆数据库
    执行数据查询和操作
    DBAOOOO
    RESOURCEXXOO
    CONNECTXXXO(但必须拥有响应权限)
    create user username with DBA;
create user username with resource;
create user username with connect;

3.数据库角色

被命名的一组与数据库操作相关的权限

  • 创建角色

    create ROLE P1;

  • 角色授权

    grant update on table student to name;

  • 角色授于用户

    grant P1 to User1;
grant P1 to User1 with admin option;

  • 角色权限回收

    revoke update on table student from P1;

4.强制存取控制

主体:用户/用户进程

客体:数据文件

  • 敏感度标记

    • 对主体而言:许可证级别

    • 对客体而言:密级

    • 敏感度标记级别

      级别名称绝密机密可信公开
      级别大小(用数字代替)4321

  • 进入系统时要求遵循下列规则

    • 读取响应客体:主体许可证级别>=客体密级别
    • 对相应的客体进行写操作:主体许可证级别<=客体级别

  • 认识

    • 强存取控制对数据本身进行密级标记,无论如何复制,标记与整体是一个不可分的整体

5.视图机制

  • 对操作的用户隐藏他不需要看见的数据

6.审计

  • 将用户操作记录入审计日志

  • 审计事件

    事件名称服务器事件系统权限语句事件模式对象事件
    具体数据库服务器的启动,停止,配置文件的加载对所有的结构或模式进行操作上的审计,要求操作符合权限设定对SQL语句而言的对特定模式进行的select或DML的操作

  • 审计功能

  • audit和 noaudit

    • audit设置审计功能
    • noaudit取消审计功能

7.数据加密

  • 存储加密

    加密方式
    透明存储加密内核级别加密方式,对用户完全透明
    非透明存储加密多个加密函数实现

  • 传输加密

    • 链路加密
      • 传输信息:报头(路由选择信息)和报文(传输信息)
      • 加密方面:报文,报头
      • 安全性较高
    • 端对端加密
      • 传输信息:发送端加密,接收端解密
      • 加密方面:只加密报文,不加密报头
      • 安全性较低

  • 加密流程

    • 确认双方端点的可靠性
    • 协商加密算法和密钥
    • 可信数据传输(会话密钥,生命周期仅限于本次通信,理论上每次通信使用的密钥将不同)
ANG-X
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多线程里使用数据库——QtWidgets
xiaopei_yan的博客
08-10 1655
之前没怎么在项目中使用数据库,对数据库这块只了解一点皮毛,只能说能用。这次涉及了在多线程中使用数据库,看了看源码,和吸取了网上的一些经验,整理封装了一下。
mysql数据库——SQL语句的分类
Stephencurr的博客
12-01 359
一、SQL 语言简介 SQL 语句用于维护管理数据库,包括数据查询、数据更新、访问控制、对象管理等功能。 SQL语言分类 DDL:数据定义语言,用于创建数据库对象,如库、表、索引等。 DML:数据操纵语言,用于对表中的数据进行管理,用来插入、删除和修改数据库中的数据。 DQL:数据查询语言,用于从数据表中查找符合条件的数据记录。 DCL:数据控制语言,用于设置或者更改数据库用户或角色权限(数据控制语句,用于控制不同数据段直接的许可和访问级别的语句,这些语句定义了数据库、表、字段、用户的访问权限和安全级
数据库demo
07-21
数据库demo
demo2
12-23 531
demo
数据库demo.c
pencher_liu的博客
01-19 363
#include <stdio.h> #include <stdlib.h>#include <sqlite3.h> int handle_result(void *para, int column_count, char **column_value, char **column_name) { printf("para = %s\n",(char *)para); printf(
mysql数据库操作demo
11-27
mysql的基本数据库操作,增删改查。
关于,数据库的异步操作的demo
weixin_33737134的博客
11-19 145
2019独角兽企业重金招聘Python工程师标准>>> ...
数据库——MySQL简介
qq_39681830的博客
04-18 595
MYSQL的客户端/服务器架构 MySQL的服务器程序直接和我们存储的数据打交道,有很多客户端程序连接到服务器程序,发送增删改查的请求,而服务器响应请求。因此我们使用MySQL的步骤通常为: 启动MySQL服务器程序 启动MySQL客户端程序,并连接到服务器程序 客户端与服务器的连接 MySQL服务器程序和客户端程序本质属于计算机中的进程,MySQL服务器进程的默认名称为mysqld...
小程序DEMO——图片上传demo(附java后端)
03-15
【小程序DEMO——图片上传demo(附java后端)】是一个综合性的项目,涉及到前端小程序开发和后端Java服务的集成。在这个项目中,开发者提供了一个简易的小程序应用示例,该示例主要功能是实现图片的上传。下面将详细...
DataGridView与Sql数据库查询demo
03-31
在本示例项目“DataGridView与Sql数据库查询demo”中,开发者提供了一个实例,演示了如何将`DataGridView`与SQL数据库集成,实现基本的数据操作——增、删、改、查。这个例子特别适合对这部分内容不熟悉的初学者。 ...
MySQL 8.0.19详细安装教程以及简单数据库链接demo
会者定离,一期一祈
11-24 742
MySQL驱动jar包下载路径 提取码:bcft Statement statement = null; Connection conn = null; try { //1 导入驱动jar包 //2 注册驱动 Class.forName("com.mysql.jdbc.Driver"); //3 获取数据库连接对象 conn = Driv.
数据库安全性
最新发布
tester Xclincer的博客
02-21 974
数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改和破坏。
oracle数据库创建用户并授权
captain
03-16 2042
Oracle中创建并授权用户 sqlplus username/password@IP:port/SID               //终端连接数据库 create user username identified by password        //创建用户 grant connect to username;                                    
数据库——demo1(sql基本操作)
wyc的博客
05-16 2803
数据库——demo1 1.模式 权限: 获取数据库管理员权限的用户或者拥有管理员赋予的创建模式的权限的用户能创建模式 创建语法格式 modeName为模式名(不写默认为用户名), username指定该模式创建的对象 create schema "modeName" authorization username; 本质: 创建了一个命名空间 2.基本语法 数据库 创建 ...
如何做demo演示
飘留一丝清香
01-20 6145
<br /><br /> 1. 介绍项目支持哪些功能,主要介绍用户需要维护的测试用例文件,用户如何维护这个文件。<br /> <br /> 2. 运行脚本。<br /> <br /> 3. 如何检查测试结果。<br /> <br />注意事项:1. 不要详细介绍项目脚本,以免混乱用户思路。<br />                2. 主要介绍用户需要维护的测试用例文件。
Android中数据存储--采用SQLite存储数据及在SDCard中创建数据库
热门推荐
Android-Idea
06-30 2万+
SQLite数据库简单的认识        SQLite,是一款轻型的数据库,是遵守ACID的关联式数据库管理系统,它的设计目标是嵌入式的,而且目前已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作系统,同时能够跟很多程序语言相结合,比如 Tcl、C#、PHP、Java等,还有ODBC接口
spring boot 链接两个数据源,操作两个数据库(可以多个)
henu_xiaohei的博客
12-06 1万+
readme: 本文实现在同一个springboot服务上配置两个数据库源,如果想要添加更多数据库源,或者不同服务器的数据库源均可,文中会提示如何操作。 1.数据源配置文件: 数据源配置文件内容如下: spring: datasource: aaa: driver-class-name: com.mysql.jdbc.Driver jdbc-url: jdb...
mysql创建demo数据库_MySQL创建和操作数据库demo
weixin_35715474的博客
01-27 1003
【1】建立员工档案表要求字段:员工员工编号,员工姓名,性别,工资,email,入职时间,部门。【2】合理选择数据类型及字段修饰符,要求有NOT NULL,auto_increment, primary key等。DROP TABLE IF EXISTS `workers_info`;CREATE TABLE `workers_info` (`id` int(11) NOT NULL AUTO_IN...
Informatica PowerExchange V8.5.1 for AS400 安装与使用指南
在这个针对AS400系统的版本中,用户可以利用其功能来连接和管理IBM iSeries (AS400) 上的DB2数据库。 安装指南分为两大部分:在AS400上安装PWX和在Windows平台上安装PWX。在AS400部分,手册详细列出了以下步骤: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值