4.3 视图机制 4.4 审计(Audit) 4.5 数据加密 4.6 其他安全性保护 4.7 小结

已于 2022-02-05 10:11:55 修改
阅读量886 收藏 2
点赞数
分类专栏: 数据库 SQL 文章标签: 其他 sql 数据库 数据仓库 database
于 2022-01-17 22:12:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43540354/article/details/122547585
版权

4.3 视图机制
♥  把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护
♥  授权用户查询整个表的权限

grant select
on table Student
to U1;

♥  授予用户查询某些列的权限

grant select(Sno, Sname)
on table Student
to U2;

♥  思考:授予用户查询某些行权限?
    ◾ 需要用存取谓词来定义用户权限
    ◾ 无法直接用grant语句实现
    ◾ 可以用视图机制间接实现
[例 4.1] 授权王五老师能查询计算机系学生的情况,授权系主任张三能对计算机系学生的信息进行所有操作。

1)先建立计算机系学生的视图CS_Student
create view CS_Student
as select *
from Student
where Sdept='CS';2)在视图上近一步定义存取权限
grant select
on CS_Student
to 王五;
grant all priviliges
on CS_Student
to 张三;

4.4 审计(Audit)
♥  数据库安全性控制措施:
预防性措施:用户身份鉴别、自主存取控制、强制存取控制、视图
监控措施:审计
♥  什么是审计?
    ◾ 启用一个专用的审计日志(Audit Log)将用户对数据库的所有操作记录在上面
    ◾ 审计员利用审计日志监控数据库中的各种行为,发现非法存取、发现各种潜在威胁
    ◾ C2以上安全级别的DBMS必须具备审计功能
♥  可以呗审计的事件:
    ◾ 服务器事件
        ● 审计数据库服务器发生的事件
    ◾ 系统权限
        ● 对系统拥有的结构或模式对象进行操作的审计
        ● 要求该操作的权限是通过系统权限获得的
    ◾ 语句事件
        ● 对SQL语句。如DDL、DML、DQL以及DCL语句的审计
    ◾ 模式对象事件
        ● 对特定模式对象上进行select或DML操作的审计
♥  审计日志管理
    ◾ 审计功能:提供多种神剧审阅方式
    ◾ 多套审计规则:一般在初始化设定
    ◾ 提供审计分析和报表功能
    ◾ 审计日志管理功能
        ● 防止审计员误删审计记录,审计日志必须先转储后删除
        ● 对转储的审计记录文件提供完整性和保密性保护
        ● 只允许审计员查阅和转储审计记录,不允许任何用户新增和修改审计记录等。
♥  审计功能的可选性
    ◾ 审计很费时间和空间
    ◾ DBA可以根据应用对安全性的要求,灵活地打开或关闭审计功能
    ◾ 审计功能主要用于安全性较高的部门
♥  审计设计
    ◾ audit语句:设置审计功能
    ◾ noaudit语句:取消审计功能

♥  用户级审计
    ◾ 任何用户都可设置审计
    ◾ 主要是用户针对自己创建的数据库表和视图进行审计

♥  审计设计系统级审计
    ◾ 只能有数据库管理员设置
    ◾ 监测成功或失败的登录要求、监测授权和收回操作以及其他数据库级权限下的操作

例题:
[例 4.2] 对修改SC表结构或修改SC表数据的操作进行审计

audit alter, update
on SC;

[例 4.3] 取消对SC表的一切审计

noaudit alter, update
on SC;

4.5 数据加密
♥  数据加密
    ◾ 防止数据库中数据在存储和传输中失密的有效手段
♥  加密的基本思想
    ◾ 根据一定的算法将原始数据——明文(Plain text)变换为不可直接识别的格式——密文(Cipher text)
♥  加密方法
    ◾ 存储加密
    ◾ 传输加密

♥  存储加密
    ◾ 透明存储加密
        ● 内核级加密保护方式,对用户完全透明
        ● 将数据在写到磁盘时对数据进行加密,授权用户读取数据时在对其进行解密
        ● 数据库的应用程序不需要做任何修改,只需要在创建表格语句中说明需要加密的字段即可
内核级加密方法:性能较好、安全完备性较高
    ◾ 非透明存储加密
        ● 通过多个加密函数实现
♥  传输加密
    ◾ 链路加密
        ● 传输信息有报头和报文两部分组成
        ● 报头:路由选择信息;报文:要传送的数据信息
        ● 报头报文均加密
    ◾ 端到端加密
        ● 在发送端加密,接收端解密
        ● 只加密报文,不加密报头
        ● 所需密码设备数量相对较少,容易被非法监听者发现并从中获取敏感信息

数据库管理系统可信传输示意图
4.6 其他安全性保护
♥  推理控制
    ◾ 处理强制存取控制未解决的问题,避免用户利用能够访问数据推知更高级的数据
    ◾ 常用方法
        ● 基于函数依赖的推理控制
        ● 基于敏感关联的推理控制
    ◾ 隐蔽信道
        ● 处理强制存取控制未解决的问题
        ● 高安全等级用户按实现约定方式主动向低安全等级用户传输信息,从而导致高安全等级敏感信息泄露

4.7 小结
♥  实现数据库系统安全性的技术和方法
    ◾ 用户身份鉴别
    ◾ 存取控制技术,自主存取控制和强制存取控制
    ◾ 试图技术
    ◾ 审计技术
    ◾ 数据加密:加密存储和加密传输
♥  本章目标
    ◾ 掌握什么是数据库的安全性问题
    ◾ 牢固掌握数据库关系系统实现数据库安全性控制的常用方法和技术
♥  本章重点
    ◾ 使用grant语句和revoke语句实现自主存取控制功能
    ◾ 使用create role语句创建角色,用grant语句给角色授权
    ◾ 掌握视图机制在数据库安全保护中的作用
♥  本章难点
    ◾ 强制存取控制机制中确定主体能否存取客体的存取规则
    ◾ 要理解并掌握存取控制为什么要这样规定

上一篇:4.2 数据库安全性控制(2)
目    录:《数据库系统概论》
下一篇:5.1 数据库完整性

念人兮
关注
专栏目录
Linux操作系统之安全审计功能-Audit
10-10
Linux操作系统在保障系统安全方面扮演着重要角色,而Audit系统则是Linux中用于实现安全审计的核心组件。本文将深入探讨Linux中的Audit功能,特别是在Kylin Linux Advanced Server release V10 (Tercel)环境下如何...
等保测评(windows)
m0_52527037的博客
04-05 1万+
2)“管理工具”-“服务器管理”-“功能”-“添加”-查看服务器功能启用情况,一些不必要的服务如Alerter、Remote Registry Service、Messenger等是否已启用;)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
有关Wincc Audit for Runtime Advanced的授权处理
热门推荐
Yuri001-2021的博客
03-18 1万+
问题: 我们在使用WinCC Adv仿真运行时,经常会弹出如下的提示框: 切莫慌张,这是由于触摸屏审计追踪功能授权不足导致的。 解决办法: 1.打开已经下载好的EKB授权软件,选择全部密钥。找到第1328项,点击安装长密钥; 2. 打开项目,右键选择设备维护,授权许可证项; 3.连接触摸屏,电脑中C\D\E\F的许可证选择传输到触摸屏上即可。 Tips: 如果你已经购买了西门子正版授权,请参考以下链接: 相关授权传输到触摸屏中https://www.ad.siemens..
数据库课堂笔记
最新发布
m0_75051861的博客
05-09 716
的理解:角色相当于管理员统一授权和回收权限的群聊。角色的权限的授予和回收的格式和权限授予一般格式无差别;回收授权给用户的权限,同时此用户授权给的其他用户权限同样失效;允许授予权限的用户再进行权限的授予,即权限的传播;将一个表格的所有的权限(增删改查)给用户;
数据库视图机制审计Audit
学习日常分享
12-07 781
把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护 间接地实现支持存取谓词的用户权限定义 [例4.14] 建立计算机系学生的视图,把对该视图的SELECT权限授于王平,把该视图上的所有操作权限授于张明 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept='CS'; 在视图上进一步定义存取权限 GRANT SELECT ON
数据库第九次 第四章例题
weixin_45958258的博客
04-25 950
文章目录1.授权:授予与收回 1.授权:授予与收回 GRANT语句的一般格式为: GRANT<权限>[,<权限>]··· ON <对象类型><对象名>[,<对象类型><对象名>]··· TO <用户>[,<用户>]··· [WITH GRANT OPTION]; 把查询 Student 表的权限传给用户 U1. ...
Audit 安全审计服务
05-05
"Audit 安全审计服务"标题所指的,就是一种专门用于确保区域卫生信息平台中数据传输安全性和隐私保护的服务。这种服务符合国家在医疗信息化领域的标准,确保了不同医疗机构之间进行数据共享时的信息安全。 描述中...
ORACLE_审计内容_DBA_AUDIT_TRAIL.xlsx
11-11
Oracle审计内容DBA_AUDIT_TRAIL数据字典说明,根据开启的Oracle审计功能,读取dba_audit_trail视图审计内容包含用户名、操作时间、操作类型、SQL文本、数据库操作次数等等,此文档是对dba_audit_trail视图的中文简介,...
gcp-audit:审核GCP项目安全性的工具
05-13
审核GCP项目安全属性的工具。 受启发。 gcp-audit接受一组项目,并对其规则集定义的常见问题进行审核。 问题可能包括但肯定不限于具有对所有人的读/写权限的存储桶以及具有向Internet公开的服务的计算引擎实例。 ...
audit-plugin-mysql-5.7-1.1.11-985-linux-x86_64
04-09
4. **安全合规**:对于需要符合法规要求的组织,如 PCI DSS(支付卡行业数据安全标准)或 HIPAA(健康保险流通与责任法案),审计插件是必不可少的,因为它提供了证明数据安全性和合规性的必要记录。 5. **安装与...
数据库作业11:SQL练习7 - GRANT/ REVOKE / AUDIT
newbee2019的博客
06-08 613
把查询Student表权限授给用户U1 grant select on student to u1; 点开选择,后面打勾 把对Student表和Course表的全部权限授予用户U2和U3 grant all privileges on student to u2,u3; grant all privileges on course to u2,u3; 把对表SC的查询权限授予所有用户 grant select on sc to public; 无异常 把查询Student表和修改学生学号的权限授给用户
ORACLE审计使用
乡下人
12-30 614
1 标准审计 标准审计必须是数据库级别的,设置好后必须重启数据库。 (1)alter system set audit_trail =XXXXX scope=spfile|both; (2)其中autdit_trail取值有以下几种情况:  DB/TRUE:启动审计功能,并把审计结果放在数据库中的sys.aud$中  OS:启动审计功能,并把审计结果存放在操作系统的审计信息中  DB_
【3/25-11已更新AUDIT】速进!快速理解SQL 语句 GRANT/ REVOKE/ROLE/ AUDIT
summer__kkkk的博客
03-30 573
3/20 10:10 刚才看了CSDN一条官方博客,《如果你觉得你的文章没人看,请先看看这篇文章》 于是就有了上面这个标题 看到这这篇文章你将看到并学会: GRANT 语句用法 REVOKE 语句用法 AUDIT 语句用法 ROLE语句用法 正文开始 GRANT授予权限 GRANT <权限>[,<权限>]... ON <对象类型> <对象名>...
数据库作业11】SQL练习7 - GRANT/ REVOKE / AUDIT
Freedomhy的博客
04-01 786
痛苦的领悟:这是第二遍写,第一遍从七点半写到了九点四十,马上就要写完的时候文章卡住空白了,按以前来说,一般刷新完都会有草稿,但是。。。我居然开始没写标题,所以草稿也就不存在,所以劝大家,写博客之前一定要先写上标题啊,还要不时地保存一下草稿。现在就是贼后悔… 授权: GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<...
数据库作业:SQL练习7 - GRANT/ REVOKE / AUDIT
karive的博客
03-30 3753
【4.1】 【4.2】 【4.3】 【4.4】 【4.5】 【4.6】 【4.7】 【4.8】 【4.9】 【4.10】 【4.11】 【4.12】 【4.13】 【4.14】 【4.15】 【4.16】
笔记 ~ 第四章 - 4.3 视图审计数据加密及其他安全保护
ꕥ᭄我想吃掉你的胰脏的博客
09-21 1142
๐•ᴗ•๐ 1. 视图机制 2. 审计Audit) 3. 数据加密 4. 其他安全性保护
数据库学习笔记和小练习(7)数据库安全性之存取控制
pusude的博客
11-06 2254
SQL中使用grant和revoke语句向用户授予或收回对数据的操作权限 grant... on... to... [ with grant option ]; 发出该grant语句的可以是数据库管理员,也可以是该数据库对象创建者,还可以是已经拥有该权限的用户。接收权限的用户可以是一个或多个用户,也可以是public,即全体用户。 如果指定了with grant option子
数据库语言的练习7 - GRANT/ REVOKE/ AUDIT(2020.3.25作业)
MooM_X的博客
03-25 3466
GRANT GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]... [WITH GRANT OPTION]; WITH GRANT OPTION子句,指定:可以再授予,没有指定:不能传播 语义:将对指定操作对象的指...
数据库系统-数据库安全性
小旺的博客
03-23 2378
数据库系统-数据库安全性 为什么要研究数据库安全性数据库的一大特点是数据可以共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 数据库安全性控制 计算机系统中,安全措施是一级一级层层设置 用户要求进入计算机系统时,系统首先根据输入的用户标识进行用户身份鉴定,只有合法的用户才准许进入计算机系统 对已进入系统的用户,数据库管理系统还要进行存取控制,只允许用户执行合法操作 操作系统也会有自己的保护措施 数据最后还可以以密码形式存储到数据库中 用户标识与鉴定(Identi
数据库安全性解析:权限控制与视图机制
3. 数据加密:通过对数据进行加密,即使数据被非法获取,也无法轻易读取,增加了数据的保密性。 4. 统计数据库安全性:通过对数据库的使用情况进行统计分析,可以发现潜在的安全风险并及时采取预防措施。 5. 法规...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值