数据库三层安全模型

最新推荐文章于 2020-04-25 14:34:09 发布
最新推荐文章于 2020-04-25 14:34:09 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44817119/article/details/105231983
版权

数据库三层安全模型

文章目录

自主安全性机制:存取控制(access control通过权限在用户之间传递,使用户自主管理数据库安全性。

强制安全机制:对数据和用户强制分类,使得不同类别用户能够访问不同类别的数据。

非法用户----------权限机制

非法数据----------完整性约束

各种故障----------故障恢复能力

多用户并发访问----------并发控制机制

DBA

DBMS提供一个DBA账户,该账户为超级用户(系统用户),DBA利用该账户的特权可以进行用户账户的创建,以及权限授予、撤销,安全级别控制调整(linux 中的 root)

一、三层安全模型:

1 登录账号:
添加windows登录账户
exec   sp_grantlogin'域名\用户名'
添加SQL登录账户
exec  sp_addlogin  'your  name' ,'your password'
2 数据库用户:(linux 中的分组group)
use  databasename   ----使用哪个数据库
exec   sp_grantdbaccess '登录账号' ,'数据库用户'
3 授权后访问指定数据库指定内容:
------------------------授权
GRANT [权限 insert  update delete   select]
on   对象类型(table  view  database)  对象名(student)  
to   用户
with   grant   option           -----具有传播该权限的功能
---例子1:授予用户yue 查看student表的权力,且可将此权力传播
grant   select                  --all privliege  授予全部权力
on  table  student
to  yue
with  grant option
---例子2:授予数据库用户userDB1 查询sche架构下对象的权限
grant  select  
on   schema::sche               --注意架构名的写法
to  userDB1
---例子3:将存储过程Proc1的执行权限授予用户U2
grant  execute
on  procedure proc1
to  u2
-----------------------撤销权力
revoke   [权限 insert  update delete   select]
on      对象类型(table  view  database)  对象名(student)  
from   用户
---例子  撤销所有用户对student表的查看权力
revoke   select 
on  table  student
from   public

二、角色:将用户集中到一个单元,然后对该单元授权

固定服务器角色:

sysadmin 可以在SQL中执行任何活动

processadmin 管理SQL server的进程

dbcreator 创建、更改和除去数据库

bulkadmin 可以执行BULK INSERR 语句

数据库固定角色:

用户自定义角色:

例子:某校新增加10个班主任,授予他们添加、修改和删除student表的权限。

1创建角色并对角色授权
---创建班主任角色
EXEC  sp_addrole 'moniter_role'
---对角色授权
grant select on  student  to moniter_role
2 创建各班主任登录名
方法一:
create   login   login1   with  password='123546'
方法二:
EXEC  sp_addlogin   'login2','123456'
3 创建各登录对应的数据库用户
方法一:
create   user   login1_DB  for  login  login1
方法二:
EXEC     sp_grantdbaccess  'login2' ,'login2_db'
4 总结:系统存储过程总结 sp_
sp_addlogin 登录名 ,登录密码              ----创建登录名
sp_adddbaccess  登录名,数据库用户名       -----创建数据库用户
sp_addrole  角色名称					-----创建角色

安全性控制的一般方法:

视图机制、审计、数据加密

三、架构(用户–架构–数据库对象模式)

架构是形成单个命名空间的数据库实体的集合,可以将架构理解为存放数据库对象的一个容器

就是一个数据库里的对象名称太多了,就把他们放到不同的货架上(架构)

一个表的完整限定名称为服务器名.数据库名.架构名.对象名

创建登录名:create   login  login1  with  password="123456" default_database="数据库名称"
创建数据库用户:create   user  login1_db   for  login  login1  
创建数据库用户时未指定架构名,系统默认架构为dbo

setuser   ---切换到管理员权限  有点像  linux 的 suroot
alter user login1_db  with  default_schema = sche  ---设置login1_db的默认架构为sche
setuser 'login1_db'   -----切换为普通用户
mingyuewu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库安全
lxw的博客
05-19 4万+
数据库管理系统提供统一的数据保护功能来保证数据的安全可靠和正确有效。数据库的数据保护主要包括数据的安全性和完整性。 一、安全性概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。系统安全保护措施是否有效是数据库系统的主要技术指标之一。 1、数据库的不安全因素 1)非授权用户对数据库的恶意存取和破坏 措施:包括用户身份鉴别、存取控制和视图等技术。...
数据库原理】学习笔记04——数据库安全
jxyyyy的博客
01-08 574
数据库安全数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改和破坏 数据库的不安全因素及数据库安全控制 计算机系统的安全模型数据库管理系统安全性控制模型: 非授权用户对数据库的恶意存放和破坏 用户身份鉴别、存取控制和视图等技术 用户身份鉴别: 静态口令鉴别 目前常用的鉴别方法,相当于设置用户的密码。 动态口令鉴别 口令是动态变化的,登陆系统前就会获取新口令,相当于短信验证码或者动态令牌。 生物特征鉴别 采用图像处理和模式识别等技术,相当于指纹识别或者脸部识别。 智能卡识别 智
SQL Serever学习11——数据库安全管理
weixin_34074740的博客
08-26 203
公司管理软件设计完成,但是日常工作繁忙,向领导提出增加几个管理员,帮助管理和维护系统,领导同意了,但是要求一定要管理好这几个管理员用户,保证数据库安全。 修改身份验证模式 数据库验证机制 sqlserver的三层安全模型: 需要登录到sqlserver系统,需要登录账户 需要访问某个数据库,需要成为该数据库的用户 需要访问数据库的表,需要数据库管...
分布式数据库BLP安全模型介绍
马如林的IT博客
02-01 1万+
 多级安全BLP模型1 基本概念主体(Subject):引起信息流动或改变系统状态的主动实体。如用户,程序,进程等。客体(Object):蕴含或接收信息的被动实体, 信息的载体。如DB、表、元组、视图、操作等。安全级(Security Level):主体和客体的访问特权, 一般主体安全级表示主体对客体敏感信息的操作能力, 客体安全级表示客体信息的敏感度。 自主型访问控制
数据库安全性控制及控制流程和常用方法
weixin_43730105的博客
04-25 9074
数据库安全在当今社会是非常重要的,数据库存储了很多数据,一旦数据库安全性发生了差错,就会导致数据的丢失,或是被不法分子盗取数据
C#三层架构很标准含数据库.rar
06-09
在这个“C#三层架构很标准含数据库”的项目中,开发者提供了一套完整的源码,便于新手理解和应用。 首先,我们来看"DBHelper"。DBHelper通常是一个数据库辅助类,负责处理数据库的连接、查询、更新等操作。在三层...
JAVA操作数据库三层
07-01
"JAVA操作数据库三层"是指使用Java语言设计的一种常见的软件架构模式,即MVC(Model-View-Controller)模型,通常用于构建数据库驱动的应用程序。在这个架构中,三层分别是表现层(View)、业务逻辑层(Controller/...
数据库安全管理实验.pdf
07-14
在SQL Server 2008中,数据库安全管理是至关重要的,它涉及到登录名、用户和权限这三层安全检查。首先,登录名是用户连接到服务器时的身份验证,可以选择Windows认证或SQL Server认证。Windows认证依赖于Windows操作...
delphi数据库三层架构
03-26
Delphi数据库三层架构是一种设计模式,用于构建分布式应用程序,特别是在数据库应用中。这种架构将应用程序分为三个主要部分:表示层(Presentation Layer)、业务逻辑层(Business Logic Layer)和数据访问层...
数据库建模ER模型PPT课件.ppt
最新发布
11-24
数据模型可以划分为三个级别:概念模型、逻辑模型和物理模型。概念模型是概念层次的数据模型,用于描述数据库的概念结构。逻辑模型是用于描述数据库数据的整体逻辑结构。物理模型是用来描述数据的物理存储结构和存取...
数据库形式化安全策略模型建模及分析方法
01-14
目前数据库形式化安全策略模型存在抽象层次较高、缺乏对数据库状态与约束的充分描述等问题,难以辅助用户发现商用数据库设计中的微小缺陷。提出了一种基于PVS语言的数据库形式化安全策略模型建模和分析方法,该方法较以往模型能够更加贴近实际数据库,应用范围更广,安全属性描述更加完整,描述的模型具有灵活的可扩展性,并且保证了建模与验证的效率。最后,将该方法应用于数据库管理系统 BeyonDB 的安全策略建模分析中,帮助发现了系统若干设计缺陷,证明了方法的有效性。
sqlserver中 数据库角色解释
杨泽数据库学习园
08-20 3263
  角色当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role)。数据库角色指定了可以访问相同数据库对象的一组数据库用户。数据库角色的成员可以分为如下几类:Windows用户组或用户账户SQL Server登录其他角色SQL Server的安全体系结构中包括了几个含有特定隐含权限的角色。除了数据库
sql server 创建角色,用户,权限
选择飞翔
04-05 1798
/*--示例说明         示例在数据库pubs中创建一个拥有表jobs的所有权限、拥有表titles的SELECT权限的角色r_test     随后创建了一个登录l_test,然后在数据库pubs中为登录l_test创建了用户账户u_test     同时将用户账户u_test添加到角色r_test中,使其通过权限继承获取了与角色r_test一样的权限     最后使用DENY语
sql server创建新用户名登录以及为表添加角色和权限的多种方法
热门推荐
a123132123的博客
11-15 3万+
1.在SQL Server Management Studio中为所属的SQL服务器设置为SQL Server和Windows NT混合安全认证模式。其步骤如下: (1) 在对象资源管理器中,用鼠标右击需要设置的SQL服务器,在弹出的菜单中选择“属性”项,则出现服务器对话框。在“选择页”中选择“安全性”。 (2)在“服务器身份验证”中选择“SQL Server和Windo...
SqlServer2008基础知识:安全与权限
weixin_30566063的博客
04-19 304
这两天在调用Microsoft.SqlServer.SMO.dll组件 《add login,create,backup,restore database to Sql Server using SMO》,接触到一些数据库的名词定义:登录名,用户,角色,架构,权限,部分新人对几个名词的概念不是很清晰 所以参考部分文档,摘录如下(权当温故⑧^_^): SqlServer2008的安全机制分为四个...
SQL Server的安全模型
lenotang的专栏
11-15 2408
  下面我们来学习一下SQL Server的安全模型,首先看一张图:  这就是SQLServer的三层安全管理体系,我们打个比方,假设您住在一个防卫森严的小区,您如果希望进入您的房间,当然需要闯三关。第一关:您需要通过小区的门卫检查,进入小区;第二关:到了您所在的单元楼门前,您还需要单元门的钥匙或门铃密码;第三关:进了单元门后,您还需要您自己房间的钥匙。 看
数据库系统安全机制
pengjihong960的专栏
03-22 2万+
1.1.4  数据库系统安全机制数据库安全机制是用于实现数据库的各种安全策略的功能集合,正是由这些安全机制来实现安全模型,进而实现保护数据库系统安全的目标。近年来,对用户的认证与鉴别、存取控制、数据库加密及推理控制等安全机制的研究取得了不少新的进展。1.1.4.1  用户标识与鉴别用户标识是指用户向系统出示自己的身份证明,最简单的方法是输入用户ID和密码。标识机制用于惟一标志进入系统的
SQL Server 安全篇——SQL Server 安全模型(1)——安全性主体层级
MVP黄钊吉(發糞塗牆)
01-22 3863
本文属于SQL Server安全专题系列 前言:  随着数据安全性的越来越重要,很有必要介绍一下数据库安全方面的内容。本文兼容SQL Server 2016,但是由于安全这个范围太大,不可能完全说清楚,所以以重点介绍常用功能,同时兼顾新特性。系列中以SQL Server 演示库AdventureWorks2016CTP3为演示,下载地址:AdventureWorks sa
SQL Server 安全篇——SQL Server 安全模型(3)——数据库级别安全
MVP黄钊吉(發糞塗牆)
01-22 1703
本文属于SQL Server安全专题系列  接上文SQL Server 安全篇——SQL Server 安全模型(2)——实例级别安全性  在数据库层面,以授权到安全主体来实现安全性。 相对于服务器级别,数据库级别称为数据库用户和数据库角色。 用户:  通常情况下,数据库用户是从实例层面创建的登录名来实现。相同实例下,一个登录名可以映射到多个数据库用户中,并
数据库安全模型与机制.ppt
11-20
"数据库安全模型与机制.ppt" 数据库安全模型与机制是计算机科学中的关键组成部分,尤其是对于保护敏感数据和确保信息系统的稳定性至关重要。数据库安全的目标主要包括三个方面:完整性、保密性和可用性。 **完整性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值