数据库安全性

最新推荐文章于 2023-04-11 11:33:25 发布
最新推荐文章于 2023-04-11 11:33:25 发布
阅读量146 收藏
点赞数 1
分类专栏: 数据库基础学习 文章标签: 数据库安全性 sql server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43306255/article/details/94589858
版权

数据库安全性

创建用户有关操作

sp_addlogin ts,123456;//创建新账户,账户名ts,密码为123456
sp_adduser ts,user1;//给数据库中创建用户,用户名为user1,作用于ts
sp_addrole teacher;//创建teacher角色
sp_addrolemember teacher,user1;//将用户user1赋予teacher角色

授权

Grant语句

Grant  <权限>[,<权限>]
On  <对象类型><对象名>[,<对象类型><对象名>]
To <用户> [,<用户>]
[with  grant  option]

//如果指定with grant option子句,则获得某种权限的用户还可以把这种权限再授予其他用户,如果没有指定,则只能使用,无法传播。
注意:通过实践,sql server中一个语句中只能给一个表对象授予某个权限,不能同时对多表进行授权
例:

grant all privileges
on table student
to u1//向u1用户授予对于表student操作的所有权限

Revoke语句

Revoke  <权限>[,<权限>]On  <对象类型><对象名>[,<对象类型><对象名>]From  <用户>[,<用户>][cascade|restrict];

例:

Revoke  update(sno)
On  table  student
From  u4;//收回u4更新student表中的sno的权限

revoke select
on table sc
from public;//回收所有用户对表sc的查询操作

cascade为联级回收,当被授予权限的用户传播给其他用户权限时,必须使用联级回收,将传播的权限同时回收,否则无法系统将拒绝执行该命令。

数据库角色

数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合,因此可以为一组具有相同权限的用户创建一个角色。

角色的创建

create role <角色名>
例:
create role r1;

给角色授权

Grant  <权限>[,<权限>]On  <对象类型><对象名>
To 	<角色> [,<角色>]

例:

grant  select,update,insert
On  table  student
To  r1;//授予r1角色对表student的查询,修改,插入数据的权限

将一个角色授予其他的角色或用户

Grant  <角色1>[,<角色2>]To  <角色3>[,<用户1>][with  admin  option]

例:

grant  r1
To  u1;//将角色r1授予用户u1

角色权限的回收

Revoke  <权限>[,<权限>]On  <对象类型><对象名>
From  <角色>[,<角色>]

用户可以回收角色的权限,从而修改角色拥有的权限.
例:

revoke  r1
From  u1;//收回用户u1的角色r1.
我滴电脑
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
6.数据库安全性
qq_45783047的博客
08-15 3688
数据库安全性 1、数据库安全性概述 (1.1)数据库的不安全因素 (1)非授权用户对数据库的恶意存取和破坏 ① 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 ② 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 (2)数据库中重要或敏感的数据被泄露 ① 黑客和敌对分子千方百计盗窃数据库中的重要数据, 一些机密信息被暴露。 ② 数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传
数据库安全性控制
weixin_45750404的博客
01-22 1432
1、数据库安全性定义 保护数据库以防止不合法使用所造成的的数据泄露、更改或破坏 2、存在的不安全的因素 非授权用户对数据库的恶意存取和破坏 数据库中重要或敏感的数据被泄露 安全环境的脆弱性 3、数据库安全性控制 用户身份鉴别 存取控制 自主存取控制,用户对不同数据库队友有不同的存取权限 强制存取控制,每一个数据库对象被标以一定的密级,只有具有合法许可证的用户才能存取 视图机制 审计 数据加密 4、审计 审计功能是用户对数据库执行操作时,将这些操作自动记录到数据库的审计日志中
数据库安全性
左直拳的马桶_日用桶
03-19 8808
事前防范,事中控制,事后审计。 就整个信息系统的安全而言,数据的安全是最重要的。数据库系统的安全性在技术上依赖于两种方式: 1)DBMS本身提供的用户身份识别、视图、权限控制和审计等管理措施 2)由应用程序实现对数据库的访问控制和管理 应用程序写代码来实现对数据的访问控制,不必多言,而数据库本身的安全性措施,如下所示 1、用户标识和鉴别 最外层的安全保护措施,即身份认证。常用方式有 1)口令认证 2)强身份认证 口令方式可能容易被窃听,不够安全。强身份认证过程使认证可以结合信息安全领域一些更深入的技术保障措
数据库安全性机制
s1737235537的博客
12-21 2909
自主安全性机制:通过权限在用户之间传递,使用户自己来管理数据库;(权限) 强制安全性机制:通过对数据和用户强制分类,使不同类别的用户能访问到不同类型的数据;(数据分类) 推断控制机制:防止推断出不该被知道的数据;(推断) 数据加密存储机制:对数据加密。(加密) 多级安全是指:给每一类数据设定一个安全级别,同时给每一类用户也设定安全级别,以此来控制什么级别的数据能被什么级别的用户访问。 ...
数据库系统概论:数据库安全性
偶滴博客
12-23 1579
目录一、数据库安全性概述二、数据库安全性控制1.用户标识与鉴别2.存取控制3.视图控制4.审计5.数据加密 一、数据库安全性概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 为阻止非法操作,保证数据免受未授权访问和破坏,数据库管理系统提供安全措施主要包括用户身份鉴别、存取控制和视图等技术 数据库中敏感信或重要数据被泄露 为防止数据泄露,数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等 另外安全要求较高
数据库安全性与完整性
风口IT猪的成长录
04-14 2747
数据库安全性与完整性数据库安全性概述安全性控制用户身份鉴别存取控制自主存取控制方法强制存取控制方法视图机制 数据库安全性 概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改或破坏 安全性控制 用户身份鉴别 静态口令鉴别 动态口令鉴别 生物特征鉴别 智能卡鉴别 存取控制 对象 操作类型 模式 CREATE SCHEMA 基本表 CREATE table ALTER table 视图 CREATE VIEW 索引 CREATE INDEX 数据 SELELCT
数据库安全性 --- 概述
luran的博客
04-05 2658
数据库安全性概述一.问题的提出二.数据库的不安全因素1.非授权用户对数据库的恶意存取和破坏2.数据库中重要或敏感的数据被泄露3.安全环境的脆弱性三.安全标准简介1.TCSEC标准2.CC标准 一.问题的提出 1.数据库的一大特点是数据可以共享; 2.数据共享必然带来数据库安全性问题; 3.数据库系统中的数据共享不能是无条件的共享; 4.数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏; 5.系统安全保护措施是否有效是数据库系统主要的性能指标之一。 二.数据库的不安全因素 1.非授权
数据库原理 • 五】数据库安全性与完整性
Multis
04-11 4236
数据库技术是计算机科学技术中发展最快,应用最广的技术之一,它是专门研究如何科学的组织和存储数据,如何高效地获取和处理数据的技术。它已成为各行各业存储数据、管理信息、共享资源和决策支持的最先进,最常用的技术。 当前互联网+与大数据,一切都建立在数据库之上,以数据说话,首先需要聚集数据、分析数据和管理数据,数据库技术已成为各种计算机系统的核心技术。数据库相关知识也已成为每个人必须掌握的知识。
数据库系统设计】数据库安全性
热门推荐
萌宅鹿的技术小屋
04-04 1万+
数据库安全性4.1 数据库安全性概述4.1.1 数据库的不安全因素4.2 数据库安全性控制4.2.1 用户身份鉴别4.2.2 存取控制4.2.3 自主存取控制方法4.2.4 授权:授予与回收4.2.5 数据库角色4.2.6 强制存取控制方法4.3 视图机制 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 => ...
国家开放大学 数据库运维 形考3 数据库安全性与完整性控制实验
06-05
数据库安全性与完整性控制实验 本实验的主要目的是练习安全性授权方法、安全性和完整性查看的操作方法。实验内容涵盖了创建用户、赋予权限、查看权限信息等多方面的数据库安全性和完整性控制。 一、创建用户 在...
实验3 数据库安全性与完整性控制实验.doc
07-07
实验3 数据库安全性与完整性控制是国家开放大学数据运维课程的一部分,主要目的是让学生熟悉MySQL数据库的安全管理和完整性控制机制。实验涵盖了用户创建、权限授予、权限查看以及表结构设计和完整性约束的应用。 ...
数据运维 实验3 数据库安全性与完整性控制实验.pdf
06-10
1. 数据库安全性与完整性控制实验概念: 数据运维实验通常包括数据库安全性和完整性控制的实践操作。安全性的目的是保护数据不被未授权的用户访问或篡改,而完整性则保证数据的准确性和一致性。MySQL数据库管理系统...
数据库安全性数据库完整性学习攻略
07-09
关于数据库安全性数据库完整性的学习攻略
单片机资料c源码简单的数码管显示单片机资料c源码简单的数码管显示
08-30
单片机资料c源码简单的数码管显示单片机资料c源码简单的数码管显示提取方式是百度网盘分享地址
JESD22-A103E高温贮存寿命.pdf
最新发布
08-30
JESD22-A103E高温贮存寿命
网络安全作业DNS爆破-DNSPoisoning.zip
08-30
网络安全作业DNS爆破-DNSPoisoning.zip
碳纤维瓶正压式空气呼吸器,全球前13强生产商排名及市场份额(by QYResearch).docx
08-30
行业报告
数据库安全性控制详解
"第4章数据库安全性2.ppt" 在深入探讨数据库安全性之前,我们首先要理解计算机系统安全性数据库安全性是确保数据免受非法访问、修改或破坏的关键,它与计算机系统安全性的整体框架密切相关。计算机系统安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值