数据库系统概论——数据库安全性概述

最新推荐文章于 2024-01-03 13:23:39 发布
最新推荐文章于 2024-01-03 13:23:39 发布
阅读量761 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44486439/article/details/107919607
版权

数据库系统概论——数据库安全性概述

数据库安全性指的是保护数据库以防止不合法使用所造成的数据泄露、更改或破坏,系统安全保护措施是否有效是数据库系统主要的性能指标之一

不安全因素

非授权用户对数据库的恶意存取和破坏

  • 黑客窃取用户名和口令,假冒用户操纵数据库获取或破坏数据

  • 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术

数据库中重要或敏感的数据被泄露

  • 黑客千方百计绕过数据库管理系统的用户鉴别机制,窃取机密数据

  • 数据库管理系统提供强制存储、数据加密和加密传输等技术

  • 审计日志分析

安全环境的脆弱性

  • 数据库的安全性与计算机系统的安全性紧密相连

  • 建立一套完善的、可信的计算机系统的概念和标准

安全标准

TCSEC

美国国防部可信计算机系统评估准则

  • 安全策略

  • 责任

  • 保证

  • 文档

  • 安全级别划分

安全级别定义
A1验证设计
B3安全域
B2结构化保护
B1标记安全保护
C2受控的存取保护
c1自主安全保护
D最小保护

CTCPEC

加拿大可信计算机产品评估准则

ITSEC

欧洲信息技术安全评估准则

FC

美国信息技术安全联邦标准草案

CC

通用准则

ISO 15408

通用准则CC V2.1被采用为国际标准

  • 安全功能要求

  • 安全保证要求

  • 安全基本

安全级别定义
EAL7形式化验证的设计和测试
EAL6半形式化验证的设计和测试
EAL5半形式化设计和测试
EAL4系统地设计、测试和复查
EAL3系统地测试和检查
EAL2结构测试
EAL1功能测试

鸣谢

数据库系统概论(第5版)
数据库系统概念(原书第6版)

最后

  • 由于博主水平有限,不免有疏漏之处,欢迎读者随时批评指正,以免造成不必要的误解
I_am_overflow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
6.数据库安全性
qq_45783047的博客
08-15 3669
数据库安全性 1、数据库安全性概述 (1.1)数据库的不安全因素 (1)非授权用户对数据库的恶意存取和破坏 ① 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 ② 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 (2)数据库中重要或敏感的数据被泄露 ① 黑客和敌对分子千方百计盗窃数据库中的重要数据, 一些机密信息被暴露。 ② 数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传
数据库系统概论-数据库安全性
CZAtta的博客
04-06 808
数据库系统概论数据库安全性相关基础概念
数据库系统概论 ---- 第四章 -- 数据库安全性
emmmm.....
06-12 1102
4.1 数据库安全性概述 4.1.1 数据库的不安全因素 4.2 数据库安全性控制 4.2.1 用户身份识别 4.2.2 存取控制 4.2.3 自主存取控制 4.2.4 授权:授权与收回 1. GRANT 2. 创建用户 3. 查看用户权限 4. 删除用户 5. 查看所有用户的信息 6. REVOKE 7. 创建数据库模式的权限 8. MySQL授予创建权限: 4.2.5 数据库角色 1. 角色的创建 2. 给角色授权 3. 将一个角色授予其他的角色或用户 4. 角色权限的收回 4.3 视图机制 4.4 审
数据库安全性 --- 概述
luran的博客
04-05 2603
数据库安全性概述一.问题的提出二.数据库的不安全因素1.非授权用户对数据库的恶意存取和破坏2.数据库中重要或敏感的数据被泄露3.安全环境的脆弱性三.安全标准简介1.TCSEC标准2.CC标准 一.问题的提出 1.数据库的一大特点是数据可以共享; 2.数据共享必然带来数据库安全性问题; 3.数据库系统中的数据共享不能是无条件的共享; 4.数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏; 5.系统安全保护措施是否有效是数据库系统主要的性能指标之一。 二.数据库的不安全因素 1.非授权
数据库概述》 第四章 数据库安全性
最新发布
hhhhhhhftj的博客
01-03 827
①非授权用户对数据库的恶意存取或破坏②数据库中重要或敏感的数据被泄露③安全环境的脆弱性美国国防部(DoD)颁布《DoD可信计算机系统评估准则》(简称TCSEC或DoD85)不同国家在此概念建立自己的评估准则目前CC已基本取代了TCSEC,成为评估信息产品安全性的主要标准。
第四章 数据库安全性
Ten_years_star的博客
11-01 638
数据库系统概论第四章总结,内容梳理
数据库系统概论】-数据库安全性
gscienty的专栏
01-09 2668
计算机安全概述 数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 计算机系统的三类安全性问题 所谓计算机系统安全性,是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。 计算机系统的安全性问题可以分为三大类:技术安全类、管理安全类、政策法律类。 安全标准简介 计算机
数据库系统概论实验5——数据安全性控制及数据库恢复.doc
05-18
数据库安全性控制】 数据库安全性控制是确保数据保护的重要环节,防止未经授权的访问、修改或破坏。在SQL Server中,这一目标通过登录用户和操作用户的管理以及权限分配来实现。SQL Server的安全流程包括登录...
数据库系统概述PPT课件.ppt
11-25
数据库系统是计算机科学中用于存储、管理和处理数据的重要工具,它通过科学地组织和存储数据,减少数据冗余,实现数据共享,同时确保数据的安全性和高效访问。本课程旨在全面介绍数据库的基本原理、概念和技术,让...
数据库系统概论 第四版 王珊 pdf
01-17
标签“数据库系统概”指向了本书的主要内容——数据库系统的概述。这包括数据库设计、查询语言(如SQL)、事务处理、并发控制、恢复机制、安全性与完整性约束、数据库备份与恢复、分布式数据库等核心主题。这些知识...
数据库系统概论:第4章 关系数据库标准语言——SQL语言1.ppt
06-16
SQL的应用广泛,被大多数主流的关系数据库管理系统(RDBMS)所支持,如Oracle、Sybase、Informix、Ingres、DB2、SQL Server、Rdb等大型数据库系统,以及Dbase、Foxpro、Access等个人计算机数据库管理系统。...
数据库-数据库安全性
徐小mu的博客
09-02 9642
这篇博客内容有些琐碎繁杂,我整理的时候有很多上课时老师没有讲的,但我自己在看的时候看了看,感觉有必要再整理一下,跟考试等无关,就是多了解下关于数据库的,所以后面的理论性东西很多,大家看的时候根据目录看下有没有需要的,这篇实在有点多,我都写炸了 ( ’- ’ *) 目录 数据库安全性 1、数据库安全性概述 1)、数据库的不完全因素 2)、安全标准简介 2、数据库安全性控制 1)、用户...
数据库数据库安全性
Jacky_Feng的博客
04-21 4622
目录 前言: 一、数据库安全概述 1.数据库的不安全因素 2.安全标准 TCSEC/TDI安全级别划分: 二、数据库安全性控制 1.用户身份鉴定 2.存取控制 3.自主存取控制 (1)GRANT(向用户授予对数据的操作权限) (2)REVOKE(回收用户对数据的操作权限) (3)数据库角色 4.强制存取控制 5.视图机制 6.审计 7.数据加密 (1)存储加密 (2)传输加密 8.其他安全保护 (1)推理控制 (2)隐蔽通道 (3)数据隐私 前言: 数据库的安
4.数据库安全性
weixin_62917800的博客
01-25 5155
4.1
4.0《数据库系统概论数据库安全性详解---(存取控制、DAC&MAC、视图机制、审计Audit....)
m0_51755061的博客
12-20 2111
文章目录0:思维导图1:数据库安全性概述(1)为什么要研究数据库安全性?(2)安全标准简介2:数据库安全性控制概述(1)计算机系统的安全模型(2)数据库管理系统安全性控制模型(3)数据库安全性控制的常用方法:(1)用户标识与鉴别常用的用户身份鉴别方法:(2)存取控制①自主存取控制方法—DAC① 授权与回收—针对用户②数据库角色—针对角色②强制存取控制方法—MAC 0:思维导图 1:数据库安全性概述 (1)为什么要研究数据库安全性? 问题提出 共享—>安全性问题 不能无条件共享—>例如:军
数据库安全性概述
学习日常分享
12-05 1004
问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合
数据库系统概述数据库安全性
唐昊
11-01 2437
一、数据库安全性概述 定义:保护数据库以防止不合法使用所造成的数据泄露,更改或破坏。 二、不安全因素 非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据 数据库中重要或敏感的数据被泄露 黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息被暴露 安全环境的脆弱性 计算机硬件、操作系统、网络系统等的安全性直接影响数据库的安全 管理制度不健全,有法不依、执法不严 单位内部用户有意无
数据库系统概论——函数依赖及范式
qq_44486439的博客
08-13 3933
基于《数据库系统概论》和《数据库系统概念》,阐述了函数依赖和范式及其相关概念、问题和用途,包括平凡与非平凡函数依赖、完全与部分函数依赖、传递函数依赖、码、第一范式、第二范式、第三范式和BC范式
数据库系统概论安全性的探索
数据库课件包含了中国人民大学信息学院的‘数据库系统概论’课程内容,主要讲解了数据库安全性的各个方面,包括计算机安全性概述数据库安全性控制、视图机制、审计、数据加密、统计数据库安全性以及小结。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值