SQL语句关于数据库安全性

最新推荐文章于 2023-12-12 08:00:00 发布
最新推荐文章于 2023-12-12 08:00:00 发布
阅读量978 收藏 8
点赞数
分类专栏: 数据库 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43058317/article/details/109786235
版权

sql语句关于数据库安全性

	cc评估保证级(EAL)的划分

评估保证级 定义 TCSEC安全级别(近似相当)
EAL1 功能测试
EAL2 结构测试 C1
EAL3 系统地测试和检查 C2
EAL4 系统地涉及,测试和复查 B1
EAL5 半形式化涉及和测试 B2
EAL6 半形式化验证的设计和测试 B3
EAL7 形式化验证的设计和测试 A1

	关系数据库系统中的存取权限

对象类型 对象 操作类型
模式 CREATE SCHEMA
数据库 基本表 CREATE TABLE,ALTER TABLE
模式 视图 CREATE VIEW
索引 CREATE INDEX

数据 基本表和视图 SELECT,INSERT,UPDATE,DELETE,
REFERENCES,ALL PRIVILEGES
属性列 SELECT,INSERT,UPDATE,REFERENCES,
ALL PRIVILEGES
4.2.2 授予与收回

1.GRANT
GRANT语句的一般格式为:
GRANT<权限>[,<权限>]…
ON<对象类型><对象名>[,<对象类型><对象名>]…
TO<用户>[,<用户>]…
[WITH GRANT OPTION];

例4.1 把查询Student表的权限授给用户U1.
GRANT SELECT
ON TABLE Student
TO U1;
例4.2 把对Student表和Course表的全部操作权限授予用户U2和U3.
GRANT ALL PRIVILEGES
ON TABLE Student,Course
TO U2,U3;
例4.3 把对表SC的查询权限授予所有用户.
GRANT SELECT
ON TABLE SC
TO PUBLIC;
例4.4 把查询Student表和修改学生学号的权限授给用户U4.
GRANT UPDATE(Sno),SELECT
ON TABLE Student
TO U4;
例4.5 把对表SC的INSERT 权限授予U5用户,并允许将此权限再授予其他用户.
GRANT INSERT
ON TABLE SC
TO U5
WITH GRANT OPTION;
例4.6 U5可以将此权限授予U6
GRANT INSERT
ON TABLE SC
TO U6
WITH GRANT OPTION;
例4.7
GRANT INSERT
ON TABLE SC
TO U7;
在这里插入图片描述
2.REVOKE
一般格式:
REVOKE<权限>[,<权限>]…
ON<对象类型><对象名>[,<对象类型><对象名>]…
FROM<用户>[.<用户>]…[CASCADE|RESTRICT];

例4.8 把用户U4修改学生学号的权限收回.
REVOKE UPDATE(Sno)
ON TABLE Student
FROM U4;
例4.9 收回所有用户对表SC的查询权限.
REVOKE SELECT
ON TABLE SC
FROM PUBLIC;
例4.10 把用户U5对SC表的INSERT权限收回.
REVOKE INSERT
ON TABLE SC
FROM U5 CASCADE;
在这里插入图片描述
3.创建数据库模式的权限
CREATE USER语句一般格式如下:
CREATE USER [WITH][DBA | RESOURCE | CONNECT];
只有系统的超级用户才有权创建一个新的数据库用户.
新创建的数据库用户有三种权限:CONNECT,RESOURCE和DBA.
拥有CONNECT权限的用户不能创建新用户,不能创建模式,也不能创建基本表,只能登陆数据库.
拥有RESOURCE权限的用户能创建基本表和视图,成为所创建对象的属主,但不能创建模式,不能创建新的用户.
拥有DBA权限的用户是系统种的超级用户,可以创建新的用户,创建模式,创建基本表和视图等.

4.2.5 数据库角色
1.角色的创建
CREATE ROLE <角色名>
2.给角色授权
GRANT <权限>[,<权限>]…
ON<对象类型>对象名
TO<角色>[,<角色>]…
3.将一个角色授予其他的角色或用户
GRANT<角色1>[,<角色2>]…
TO <角色 3>[,<用户1>]…
[WITH ADMIN OPTON]
4.角色权限的收回
REVOKE <权限>[,<权限>]…
ON <对象类型><对象名>
FROM <角色>[,<角色>]…

例4.11 通过角色来实现将一组权限授予一个用户.
1.首先创建一个角色R1.
CREATE ROLE R1;
2.然后使用GRANT语句,使角色R1拥有Student表的SELECT,UPDATE,INSERT权限.
GRANT SELECT,UPDATE,INSERT
ON TABLE Student
TO R1;
3.将这个角色授予王平,张明,赵玲,使他们具有角色R1所包含的全部权限.
GRANT R1
TO 王平,张明,赵玲;
4.当然,也可以一次性地通过R1来收回王平的这三个权限.
REVOKE R1
FROM 王平;

例4.12 角色的权限修改.
GRANT DELETE
ON TABLE Student
TO R1
例4.13
REVOKE SELECT
ON TABLE Student
FROM R1;

4.3 视图机制

例4.14 建立计算机系学生的视图,把对该视图的SELECT权限授予王平,把该视图上的所有操作权限授予张明.
CREATE VIEW CS_Student /先建立视图CS_Student/
AS
SELECT *
FROM Student
WHERE Sdept=‘CS’;

	GRANG SELECT 						/*王平老师只能检索计算机系学生的信息*/
	ON CS_Student
	TO 王平;
	
	GRANT ALL PRIVILEGES				/*系主任具有检索和增删改计算机系学生信息的所有权限*/
	ON CS_Student
	TO 张明;

4.4 审计

例4.15 对修改SC表结构或修改SC表数据的操作进行审计.
	AUDIT ALTER,UPDAE
	ON 	SC;
例4.16 取消对SC表的一切审计.
	NOAUDIT ALTER,UPDAE
	ON 	SC;

4.5 数据加密
1.存储加密
2.传输加密

关注和评论,是对我的鼓励和支持,我会竭尽所能帮助需要的朋友们

低调的小哥哥
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据库安全性(创建用户,授权,撤销权限等)SQL语句
12-14
数据库安全性是保障信息系统核心资产的重要环节,特别是在处理敏感数据时,确保只有授权用户才能访问特定资源至关重要。在SQL中,数据库管理员可以通过创建用户、分配权限、撤销权限以及修改用户密码等操作来管理...
SQL数据库安全性
mamengna的博客
11-22 1178
许多Windows系统管理员,还兼职着微软SQL Server数据库管理员(DBA)的身份。另一方面,企业将许多机密的信息存储到了SQL Server数据库中。作为一名DBA新手,则需要了解SQL Server的安全模式和如何配置其安全设置,以保证“合法”用户的访问并阻止“非法”访问。而在SQL Server中登陆、用户、角色、权限提供了对数据库访问的权限,接下来在数据库安全性上着重分析它们的关系。 ●安全层次和验证模式 一、安全层次 ...
MySQL数据库管理 (1) 如何在Linux服务器上实现MySQL数据库用户管理授权
weixin_48191060的博客
09-09 1908
MySQL数据库用户管理授权1.数据库用户管理授权1.0.1 设置用户权限1.0.2 查看用户的权限1.0.3 撤销用户的权限 1.数据库用户管理授权 1.0.1 设置用户权限 DCL语句设置用户权限(用户不存在时,则新建用户) GRANT 权限列表 ON数据库名.表名 TO 用户名@来源地址 [ IDENTIFIED BY ‘密码’ ] 1.0.2 查看用户的权限 SHOW GRANTS FOR 用户名@来源地址 1.0.3 撤销用户的权限 REVOKE 权限列表 ON 数据库名.表名
我们平时写SQL语句应该考虑哪些安全性
最新发布
zz_ll9023的博客
12-12 121
同时,还可以使用正则表达式、白名单过滤等方式对用户输入进行验证和过滤,以确保输入的数据符合预期的格式和内容。综上所述,防止SQL注入需要从多个方面入手,包括输入验证和过滤、参数化查询、存储过程、权限控制、数据库连接隔离、数据加密、异常信息处理和使用专业的漏洞扫描工具等。在Java中,可以使用PreparedStatement来实现参数化查询,从而防止SQL注入攻击。综上所述,通过考虑上述安全性方面并采取适当的预防措施,可以编写更安全的SQL语句并保护数据库免受潜在的安全威胁。// 获取每一行数据。
安全测试-sql注入搜索框
weixin_43793563的博客
07-29 4334
一、搜索型注入简介与原理1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 其中又分为POST/GET,GET型的一般是用在网站上的搜索,而POST则用在用户名的登录,...
第四章——数据库安全性
Miss Z的博客
02-08 4710
数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 数据库的不安全因素: 1.非授权用户对数据库的恶意存取和破坏 2.数据库中重要或敏感的数据被泄露 3.安全环境的脆弱性 《可信计算机系统评估准则关于可信数据库系统的解释》(TCSEC/Trusted Database Interpretation,TCSEC/TDI,即紫皮书)从4个方面来描述安全级别划分指标,即安全策略、责任、保证和文档。
sql 语句数据库服务器上所有数据库的名字
09-11
以下是一些SQL语句,用于获取不同类型的数据库名称: 1. **获取所有数据库名,包括系统数据库**: ```sql SELECT name FROM master.dbo.sysdatabases ``` 这个查询将返回服务器上的所有数据库名称,包括`master...
SQL Server数据库的修复SQL语句
12-15
在ACCESS数据库中,我们可以直接使用内置的修复功能来解决这类问题,但在SQL Server环境下,我们需要借助SQL语句来执行修复操作。本文将详细介绍如何利用SQL语句修复SQL Server数据库。 首先,修复数据库之前,最...
易语言SQL语句操作数据库源码-易语言
06-13
本源码集合就是关于易语言使用SQL语句操作数据库的一个实例。 数据库类源码通常包含了一系列用于与数据库交互的函数或方法,这些函数可能包括连接数据库、执行SQL命令、获取查询结果、关闭数据库连接等功能。在...
分布式数据库sql语句2022优秀文档.ppt
11-14
分布式数据库 SQL 语句 SQL 是一种特殊用途的编程语言,用于管理关系数据库管理系统(RDBMS)。它是一种标准语言,广泛应用于各种数据库管理系统中。SQL 语句可以用来创建、修改和管理数据库结构,包括数据库表、...
计算机三级信息安全技术 | 填空题 12 重点标注版
aaaaDea的博客
07-18 450
处于所有跟CA的中心,与所有CA系统之间建立对等的信任关系,并实现信任传递的CA被称为桥CA
数据库 之创建新用户
倚树探星的博客
02-11 3306
权限操作者 只有系统的超级用户才有权创建一个新的数据库用户 创建语句 CREATE USER语句格式 CREATE USER <username> [WITH][DBA|RESOURCE|CONNECT]; 注: CREATE USER不是SQL标准,各个系统的实现相差甚远 新用户权限 新创建的数据库用户有三种权限:CONNECT、RESOURCE和DBA 1、CONNECT ...
mysql安全性案例分析_技术讨论 | 某真实渗透实践案例分析
weixin_42154650的博客
02-27 280
猜测xxx.xxx.22.189ip公网ip每个端口单独映射到内网系统2.2实战开始前期搜集的资产信息越广,我们的攻击面就越多,所以后期的成就是建立在前期的信息搜集之上。2.2.1首先对目标进行测试发现官网存在sql时间盲注延迟注入,是一种盲注的手法,提交对执行时间敏感的函数sql语句,通过执行时间的长短来判断是否执行成功,比如:正确的话会导致时间很长,错误的话会导致执行时间很短,这就是所谓的高级...
MySQL视图
再小的帆也能远航,把分享变成一种习惯
11-07 714
带你了解MySQL虚拟表--视图的实际应用
SQL语言与数据库完整性和安全性
qq_49090973的博客
01-16 1265
数据库完整性和安全性一、数据库完整性1、概念2、约束条件3、数据库完整性分类(1) 按约束对象分类(2) 按约束来源分类(3)按约束状态分类二、利用SQL语言实现数据库的静态完整性1、SQL语言实现约束的方法-Create Table(1) Col_constr列约束(2) table_constr表约束2、SQL语言实现约束的方法-断言三、利用SQL语言实现数据库的动态完整性1、实现数据库动态完整的方法—触发器Trigger四、数据库安全性1、数据库自主安全性机制2、数据库自主安全性访问规则3、自主安全性
MYSQL-谨慎使用 select * ?
ydyuse的专栏
03-09 2242
MYSQL-谨慎使用 select * 每次在写查询语句的时候,都需要用怀疑的眼光审视,是不是真的需要返回全部的列,确定要使用SELECT * FROM? 错误方式: Select * from TblA; 这将取出表的全部列,会让MYSQL优化器无法完成索引覆盖扫描这类优化,还会为服务器带来额外的I/O,内存和CPU的消耗。造成系统...
sql语句应该考虑哪些安全性
Dream__SkyFly的博客
07-24 761
1.防止sql注入,对特殊字符进行转译与过滤,使用sql语句绑定变量 2.最小用户权限设置,最好不要使用root用户连接数据库 3.当sql运行出错的时候,不要将错误信息全部显示给用户
有关数据库安全性SQL语句
FDR_Enterprise的博客
04-05 2483
SQL练习 - GRANT/ REVOKE / AUDIT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

低调的小哥哥

你的关注就是我为你服务的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值