【吐血整理】数据库的安全性

最新推荐文章于 2024-05-08 11:25:26 发布
最新推荐文章于 2024-05-08 11:25:26 发布
阅读量1.7w 收藏 405
点赞数 101
分类专栏: 数据库 # 【吐血整理】 文章标签: sql 数据库 程序人生 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43974000/article/details/105098798
版权

本文主讲 数据库的安全性,欢迎阅读~

📋目录

前言:

数据库的一大特点是数据共享
数据共享必然带来数据库的安全性问题
数据库系统中的数据共享不能是无条件的共享
数据库的安全性:
保护数据库以防止不合法使用所造成的数据泄露、更改或破坏
· 系统安全保护措施是否有效是数据库系统主要的性能指标之一

一、数据库安全性概述

1 . 数据库的不安全因素

非授权用户对数据库的恶意存取和破坏
猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。
数据库中重要或敏感的数据被泄露
黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息被暴露。
安全环境的脆弱性
数据库安全性与计算机系统安全性紧密联系(计算机硬件、操作系统、网络等安全性)

2 . 安全标准简介
在这里插入图片描述
CC(Common Criteria):2008年,CC V3.1 ISO/IEC15408-2008
CC评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级,等级越高,表示通过认证需要满足的安全保证要求越多,系统的安全特性越可靠。
国际标准化组织(International Organization for Standardization,ISO)

二、数据库安全性控制

非法使用数据库的情况:
① 编写合法程序绕过DBMS及其授权机制
直接(或编写应用程序)执行非授权操作
③ 通过多次合法查询数据库从中推导出一些保密数据

计算机系统中,安全措施是一级一级层层设置的:
在这里插入图片描述
用户标识鉴定用户身份,合法用户准许进入系统
数据库管理系统还要进行存取控制,只允许用户执行合法操作
操作系统有自己的保护措施
数据密文形式存储到数据库中
(ps:数据以密文形式存储在数据库中,即使前三层被攻破,最后看到的是密文的话,是比较有安全性的)

数据库安全性控制的常用方法:
用户标识和鉴定、存取控制、视图、审计、数据加密

数据库管理系统安全性控制模型:
在这里插入图片描述

1. 用户身份鉴别

静态口令鉴别
静态口令一般由用户自己设定,这些口令是静态不变的(例如自己设置的各种登陆密码即静态口令)
动态口令鉴别
口令是动态变化的,每次鉴别时均需使用动态产生的新口令登录数据库管理系统,即采用一次一密的方法(例如有的地方每次登陆需要手机短信验证,每次发的验证码就是动态口令~)
生物特征鉴别
通过生物特征进行认证的技术,生物特征如人脸、指纹等(现在这个技术比较普遍啦,很多智能手机上都有指纹识别和人脸识别)
智能卡鉴别
智能卡是一种不可复制的硬件,内置集成电路的芯片,具有硬件加密功能(例如:IC银行卡,IC卡是以芯片作为介质的银行卡,与磁条卡相比,芯片卡安全性高,卡内敏感数据难以被复制)

2. 存取控制

存取控制机制组成:

  • 定义用户权限
    DBMS提供适当的语言来定义用户权限,存放在数据字典中,称做安全规则或授权规则
  • 合法权限检查
    用户发出存取数据库操作请求DBMS查找数据字典,进行合法权限检查

用户权限定义和合法权检查机制一起组成了DBMS的存取控制子系统
— — — — — — — — — — — — — — — — — — — — — — — —
常用存取控制方法:

  • 自主存取控制(DAC)
    用户对不同的数据对象有不同的存取权限
    不同的用户对同一对象也有不同的权限
    用户还可将其拥有的存取权限转授给其他用户
  • 强制存取控制(MAC)
    每一个数据对象被标以一定的密级
    每一个用户也被授予某一个级别的许可证
    对于任意一个对象,具有合法许可证的用户才可以存取

3. 自主存取控制方法

通过 SQL 的GRANT 语句和REVOKE 语句实现
定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些操作
关系数据库系统中存取控制对象:
在这里插入图片描述
(ps:ALL PRIVLEGES 即全部权限)

4. 授权:授予与回收

① GRANT 授予

GRANT <权限>[,<权限>]... 
ON <对象类型> <对象名>[,<对象类型> <对象名>]TO <用户>[,<用户>]...
[WITH GRANT OPTION];

WITH GRANT OPTION子句:
指定:可以再授予
没有指定:不能传播
语义:将对指定操作对象的指定操作权限授予指定的用户(即写了WITH GRANT OPTION的话,TO之后的用户能继续传播相应的权限)
— — — — — — — — — — — — — — — — — — — — — — — —
这里举例需要用到很多用户,所以咱们先来新建几个用户
关于如何创建登录名和用户,在查阅了大量资料和自己实践后,我写了一篇博客(做了基础的讲解和示范):SQL Server 创建登录名和用户名【详细介绍】
这里我采用如下格式在STUDENT数据库下创建了U1~U7用户及对应的登录名:

CREATE LOGIN U1 WITH PASSWORD = 'henry626626', DEFAULT_DATABASE = STUDENT;
CREATE USER U1 FOR LOGIN U1;

用以下SQL语句可查看当前数据库下的所有用户:

exec sp_helpuser;

在这里插入图片描述
好了~创建成功啦,接下来一大波例子来袭👣
— — — — — — — — — — — — — — — — — — — — — — — —
🌟来看例 1: 把查询Student表权限授给用户U1:

GRANT SELECT 
ON TABLE Student 
TO U1;

不是,这第一个例子就这么不友好吗……

最低0.47元/天 解锁文章
Henry_626
关注
  • 101
    点赞
  • 405
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
6.数据库安全性
qq_45783047的博客
08-15 3662
数据库安全性 1、数据库安全性概述 (1.1)数据库的不安全因素 (1)非授权用户对数据库的恶意存取和破坏 ① 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 ② 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 (2)数据库中重要或敏感的数据被泄露 ① 黑客和敌对分子千方百计盗窃数据库中的重要数据, 一些机密信息被暴露。 ② 数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传
吐血整理数据库的规范化
01-21
本文主讲数据库的 规范化理论,欢迎阅读~
数据库安全性
weixin_53110679的博客
02-13 262
审计功能是指DBMS 的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中。因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃破坏数据的人总可能存在。利用数据库的审计功能,DBA 可以根据审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
数据库数据库安全性
Jacky_Feng的博客
04-21 4585
目录 前言: 一、数据库安全概述 1.数据库的不安全因素 2.安全标准 TCSEC/TDI安全级别划分: 二、数据库安全性控制 1.用户身份鉴定 2.存取控制 3.自主存取控制 (1)GRANT(向用户授予对数据的操作权限) (2)REVOKE(回收用户对数据的操作权限) (3)数据库角色 4.强制存取控制 5.视图机制 6.审计 7.数据加密 (1)存储加密 (2)传输加密 8.其他安全保护 (1)推理控制 (2)隐蔽通道 (3)数据隐私 前言: 数据库的安
数据库安全性(重拳出击)
最新发布
Super_Ye6的博客
05-08 1048
学无止境,笔勤不辍。上次五一假期給大家介绍了在实际应用中使用MySQL时,对完整性约束的增加、修改、删除,以及trigger(触发器)的创建语法,今天就来介绍一下,MySQL中安全性(简略)....还有补充一些trigger的注意点吧。如果想了解本文之前的一些知识点,欢迎大家前往我的数据库专栏学习。
第四章 数据库安全性
weixin_60964305的博客
09-17 283
非授权用户对数据库的恶意存取和破坏安全措施用户身份鉴别存取控制和视图数据库中重要或敏感的数据被泄露安全措施强制存取控制数据加密存储加密传输安全环境的脆弱性D级该级是最低级别。保留D级的目的是为了将一切不符合更高标准的系统统统归于D组。C1级该级只提供了非常初级的自主安全保护,能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。C2级。
数据库安全性
tester Xclincer的博客
02-21 883
数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改和破坏。
数据库操作中容易出现的问题及相关安全机制
ice2_chen的专栏
10-29 860
一、      数据库事务处理中出现的数据不一致的情况 1.        丢失更新 事务a和事务b都要更新数据库一个字段 事务A                  事务B 读取X=100        读取X=100 写入x=X+100     写入x=X+200 事务结束x=200   事务结束x=300 最后x==300          这种情况下,a事务的更
数据库原理 • 五】数据库安全性与完整性
Multis
04-11 4183
数据库技术是计算机科学技术中发展最快,应用最广的技术之一,它是专门研究如何科学的组织和存储数据,如何高效地获取和处理数据的技术。它已成为各行各业存储数据、管理信息、共享资源和决策支持的最先进,最常用的技术。 当前互联网+与大数据,一切都建立在数据库之上,以数据说话,首先需要聚集数据、分析数据和管理数据,数据库技术已成为各种计算机系统的核心技术。数据库相关知识也已成为每个人必须掌握的知识。
吐血整理数据库重点知识总结【1】
12-14
概念模型中的重要术语:关系模型(Relational Model):关系模型中的重要术语:数据库系统的结构一、数据库系统模式的概念二、数据库系统的三级模式结构三、数据库的二级映像功能与数据独立性数据定义语言(DDL)和...
吐血整理msp430实用程序.doc
06-17
文档“吐血整理msp430实用程序.doc”主要涵盖了基于MSP430微控制器的一系列基础实验和开发板模块程序,以及针对该微控制器的综合应用。MSP430是由德州仪器(Texas Instruments)开发的一款超低功耗的16位微控制器...
药理学重点知识归纳吐血整理.doc
06-17
药理学是医学领域中的一个核心分支,主要研究药物与生物体之间的相互作用以及药物如何在体内起作用。...通过深入学习药理学,可以更好地理解和应用药物,提高治疗效果,减少不良反应,确保患者安全。
尚硅谷JAVA基础笔记吐血整理
02-03
Java语言的特点包括简洁性、面向对象、健壮性、安全性、高效性和可移植性。 【基本语法】 Java的基本语法包括变量声明、数据类型(包括基本数据类型和引用数据类型)、运算符、控制流(如if语句、for循环、while...
数据库安全性 --- 概述
luran的博客
04-05 2586
数据库安全性概述一.问题的提出二.数据库的不安全因素1.非授权用户对数据库的恶意存取和破坏2.数据库中重要或敏感的数据被泄露3.安全环境的脆弱性三.安全标准简介1.TCSEC标准2.CC标准 一.问题的提出 1.数据库的一大特点是数据可以共享; 2.数据共享必然带来数据库安全性问题; 3.数据库系统中的数据共享不能是无条件的共享; 4.数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏; 5.系统安全保护措施是否有效是数据库系统主要的性能指标之一。 二.数据库的不安全因素 1.非授权
数据库系统设计】数据库安全性
热门推荐
萌宅鹿的技术小屋
04-04 1万+
数据库安全性4.1 数据库安全性概述4.1.1 数据库的不安全因素4.2 数据库安全性控制4.2.1 用户身份鉴别4.2.2 存取控制4.2.3 自主存取控制方法4.2.4 授权:授予与回收4.2.5 数据库角色4.2.6 强制存取控制方法4.3 视图机制 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 => ...
数据库作业:SQL练习7 - GRANT/ REVOKE / AUDIT
karive的博客
03-30 3720
【4.1】 【4.2】 【4.3】 【4.4】 【4.5】 【4.6】 【4.7】 【4.8】 【4.9】 【4.10】 【4.11】 【4.12】 【4.13】 【4.14】 【4.15】 【4.16】
数据库数据库安全性
FZUMRWANG的博客
04-15 5365
数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏 数据库安全性概述 数据库不安全因素 1.非授权用户对数据库的恶意存取和破坏 数据库管理系统提供的安全措施主要包括用户 身份鉴别、存取控制和视图等技术 2.数据库中重要或敏感的数据被泄露 数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等 审计日志分析 3.安全环境的脆弱性 TCSEC/T...
MySQL数据库安全管理
05-14
MySQL数据库安全管理是指保护MySQL数据库免受未经授权的访问、数据泄露、数据损坏和其他安全威胁的一系列措施。以下是一些常见的MySQL数据库安全管理措施: 1. 配置安全的密码策略:使用足够的复杂度和长度创建密码,并定期更新密码。 2. 限制访问和授权:通过限制访问控制和授权来防止未经授权的访问。只授予必要的权限,并确保访问者的身份验证。 3. 加密敏感数据:对敏感数据进行加密,以防止未经授权的访问和数据泄露。 4. 定期备份和恢复:定期备份数据库,以便在数据损坏或丢失时进行恢复。 5. 使用安全的连接:使用安全的连接,如SSL,以保护数据在传输过程中的安全性。 6. 监控和审计:监控数据库活动,并对异常活动进行审计和调查。 7. 安装最新的安全更新和补丁:定期更新MySQL数据库的安全更新和补丁,以确保数据库安全性。 8. 控制物理访问:对数据库服务器进行物理访问控制,以防止未经授权的访问。 这些措施可以帮助保护MySQL数据库免受安全威胁。然而,MySQL数据库安全管理需要不断更新和完善,以确保数据库安全性
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值