第四章 数据库安全性控制

最新推荐文章于 2020-07-28 14:11:42 发布
最新推荐文章于 2020-07-28 14:11:42 发布
阅读量212 收藏
点赞数
分类专栏: 数据库 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44407005/article/details/105769163
版权

文章目录

用户身份鉴别

  • 静态口令鉴别
  • 动态口令鉴别
  • 生物特征鉴别
  • 智能卡鉴别

存取控制

  • 存取控制子系统
    • 定义用户权限 并将用户权限登记到数据字典中
    • 合法权限检查
  • 自主存取控制 在这里插入图片描述
  • 强制存取控制在这里插入图片描述

自主存取控制方法(DAC)

  • 在非关系数据库中 用户只能对数据进行操作 存取控制的数据库对象也仅限与数据本身
  • 在关系数据库系统中 存取控制的对象不仅仅有数据本身
    • 关系数据库系统中的存取权限
      在这里插入图片描述
  • 授权:授予与收回
    在这里插入图片描述
    • 授予 grant
    --例一:把查询Studrnt表的权限给用户U1
grant select
on Student
to U1;
--例二:把Student表和Course表的全部操作权限授予用户U2和U3
granta all privileges
on Student,Course
to U2,U3;
--例三:把对表SC的查询权限授予所有用户
grant select
on SC
to public;
--例四:把查询Student表和修改学生学号的权限授予给用户U4
grant update(Sno),select
on Student
to U4;
--例五:把对表SC的insert权限授予U5用户 并允许将此权限再授予其他用户
grant insert
on SC
to U5
with grant option;
    • 收回 revoke
    --例一:把用户U4修改学生学号的权限收回
revoke update(Sno)
on Student
from U4;
--例二:收回所有用户对SC的查询权限
revoke select
on SC
from public
--例三:把用户U5对SC表的insert权限收回 级联收回U6 和U7的权限
revoke insert
on SC
from U5 cascade
--cascade:级联收回权限
--pestrict:非级联 有级联用户 系统拒绝执行该命令
    • 创建数据库格式
      在这里插入图片描述

数据库角色

数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合

--创建角色R1
create role R1;
--使用grant语句,使角色R1拥有Student表的select、update、insert权限
grant select,update,insert
on Student
to R1;
--将这个角色授予王平、赵明、赵玲,使他们具有R1所包含的全部权限
grant R1
to 王平,张明,赵玲;
-----------------------------------------------------------------
--角色创建的修改
--使角色R1在原来的基础上增加Student表的delect权限
grant delect
on Student
to R1
--使R1减少了select权限
revoke select
on Student
from R1

强制存取控制方法(MAC)

在这里插入图片描述

  • 仅当主体的许可证级别大于或等于客体的密级时,系统才能读取相应的客体
  • 仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体
请你打开电视看看
关注
专栏目录
第四章数据库安全性控制
11-15
数据库安全性PPT
数据库安全性控制
five-five
03-29 2998
自主存取控制方法 存取控制机制主要包括定义用户权限和合法检查两个部分 定义用户权限并将用户权限登记到数据字典中 合法权限检查 定义用户权限和合法权限检查机制一起组成了数据库管理系统的存取控制子系统 C2级的数据库管理系统支持自主存取控制,B1级的数据库管理系统支持强制存取控制 自主存取控制方法 这里主要通过SQl的GRANT语句和REVOKE语句来实现,在数据库系统中,定义存取权限称为授权 用户权限 数据库对象 操作类型 自主存取控制的对象 在关系数据库系统中,存取控制的对象不仅有数
数据库安全性控制控制流程和常用方法
weixin_43730105的博客
04-25 9392
数据库的安全在当今社会是非常重要的,数据库存储了很多数据,一旦数据库安全性发生了差错,就会导致数据的丢失,或是被不法分子盗取数据
SQL UPDATE语法说明
culuo4781的博客
07-28 2486
This article will get you familiar with the SQL UPDATE syntax and demonstrate how this statement can be used for modifying data using T-SQL. Data modification side of DML language in T-SQL ...
实验三 数据库安全性和完整性控制
05-21 9958
其中,学号是指你的学号,比如你的学号为20130001,则你创建的用户应该是S20130001u1,S20130001u2,S20130001u3,S20130001u4。(1)让“S学号u2”用户查询S20130001用户的SC表中选修了3号课程的学生的学号及其成绩,查询结果按分数的降序排列。创建的用户成为该角色的成员,并授予一定的操作权限时,无法找到到哪儿去进 行权限设置,最后通过百度搜索找到如何设置角色的权限。(2)让“S学号u2”用户查询S20130001用户的SC表中各个课程号与相应的人数。
第四章数据库安全性控制ppt课件.ppt
11-15
数据库安全性是确保数据库...总之,数据库安全性控制是一个多层面、综合性的过程,它涉及到技术、管理、法规等多个方面,通过采用各种安全机制和标准,旨在确保数据库中信息的安全性和完整性,从而保护组织的核心资产。
第4章数据库安全性2.ppt
11-21
小结部分通常会概括本章的重点内容,强调数据库安全性控制的重要性,以及各个控制方法的实施细节和相互作用。 总的来说,数据库安全性是确保信息资产安全的关键环节,需要综合运用多种控制手段,结合技术、管理和...
第4章数据库安全性.ppt
11-21
第4章数据库安全性.ppt
第4章数据库安全性-简.ppt
最新发布
11-21
第4章数据库安全性-简.ppt
SQL语句(六) 自主存取控制
热门推荐
学习笔记
07-20 1万+
一、关于自主存取控制        实现自主存取控制主要是使用GRANT和REVOKE语句进行授权和回收操作,授权就是给数据库的用户赋予对某些数据库对象的操作;回收就是收回其权限。 GRANT语句: GRANT 权限,权限...... ON 对象名,对象名...... TO 用户,用户...... WITGRANT OPTION//表示获得某种权限的用户还可以将权限授予其他用户,可以省...
数据库复习篇(三)--SQL 之 DCL(数据控制语言)
weixin_41521306的博客
07-21 357
DCL为数据控制语言,主要用来权限管理。 谈到数据库权限,首先来说说两个专有名词,目的是了解当今数据库的两大权限形式。 自主访问控制(简单来说,就是有一个超级用户拥有所有权限,其他用户的任何操作需要超级用户分配权限)。 管理的方式不同就形成不同的访问控制方式。一种方式是由客体的属主对自己的客体进行管理,由属主自己决定是否将自己客体的访问权或部分访问权授予其他主体,这种控制方式是自...
数据库安全性控制数据库角色
云源
05-11 1539
  数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。因此,可以为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程。例如,老师就是一个角色,拥有管理班级,分配班干部等等权限。是一个权限的集合。 1.角色的创建   CREATE ROLE <角色名>   刚刚创建的角色是空的,没有任何内容。可以用GRANT为角色授权。 2.给角色授权   GRANT <权限>   ON <对象类型> 对象名 ...
数据库总结第四章
程序员凯小白的博客
11-16 1758
第四章 数据库安全性 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、         市场需求分析、市场营销策略、销售计划、         客户档案、医疗档案、银行储蓄数据   数据库安全性是指保护数据库以防止不合法使用所造成的数据...
数据库中restrict和cascade的用法
weixin_45329792的博客
07-09 6327
数据库中restrict和cascade的用法 课本上没讲到 ,所以在百度找到一个还不错的,原链接–>https://zhidao.baidu.com/question/422814927.html 具体是: restrict和cascade都是在外码定义bai时指定du的关键字。 外码所指定的字段取值受限制,可以zhi取两种值:dao 所参照主码中出现过的值; 可以取空值。 外码所指定的字段中数据的增删改是受到外码约束的限制的,在数据增删改时会检查是否满足外码约束条件,当不满足外码的条件时,所做的处
第三章 视图
笑一个吧
04-20 2557
文章目录定义视图建立试图删除视图查询视图更新视图修改插入删除注:视图的作用 定义视图 建立试图 例一 --建立信息系学生的视图 create view IS_Student as select Sno,Sname,Sage from Student where Sdept='IS' 例二 --建立信息系学生的视图 并要求进行修改和插入操作时仍需保证该视图只有信息系的学生 create view...
第四章 视图机制
笑一个吧
04-26 671
通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全保护 --建立计算机系学生的视图 把对该视图的select权限授予王平 --把该视图上的所有操作权限授予张明 create view CS_Student --建立视图CS_Student as select* from Student where sdept='CS'; grant select ...
第四章 创建登录、数据库用户
笑一个吧
04-26 537
身份验证 Windows身份验证模式 SQL Server验证模式 这种验证模式 需要填写用户名和密码 创建SQL Server登录名 选择window身份验证 连接数据库 sa是一个默认的sql server用户名 为系统管理员 权利同window身份验证登入相同 --选择登录名 新建查询 exec sp_addlogin 'username','password' ...
第三章 单表查询
笑一个吧
03-30 522
一般格式 select all/distinct 目标表达式 from 表名或视图名 where 条件表达式 order by 排序表达式 单表查询 选择表中的如干列 查询指定列 select 指定列名(逗号分隔) --如Sname,Sno from 表名 查询全部列 select* --*表示所有列,或者写出所有列名 from 表名 查询经过计算的值 select 计算表达式(如...
"数据库系统原理第四章-安全性控制详解
数据库系统原理第四章-安全性控制-PPT课件为我们介绍了数据库安全性的基本原理和安全控制机制。在数据库系统中,安全性控制的目标是防止对数据库中的数据进行非授权使用,以避免数据的泄露、更改或破坏。为了实现这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值