数据库安全--视图,审计

最新推荐文章于 2022-09-21 09:19:50 发布
最新推荐文章于 2022-09-21 09:19:50 发布
阅读量605 收藏 2
点赞数
分类专栏: 数据库原理 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45713879/article/details/105642198
版权
本文探讨了数据库安全中的视图机制,通过创建视图并限制用户权限,以保护敏感数据。同时,介绍了审计作为监控性安全措施的重要性,用于记录用户操作,特别是在数据泄露时追踪非法存取行为。审计内容包括服务器事件、系统权限、语句事件和模式对象事件,并提供了审计日志管理和分析功能。虽然审计会增加资源消耗,但在安全性要求高的场景下是必要的。最后,讲解了如何使用AUDIT和NOAUDIT语句来开启或关闭审计功能,并区分了用户级和系统级审计的差异。
摘要由CSDN通过智能技术生成

4.3视图机制

目的:把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护
原理:建立视图,然后将访问视图的权限授予相关用户,也就是“让用户只能看到他想看的,访问他应该访问的”


在我们之前讲的授权机制中(也就是采用GRANT授权)

  1. 可以授予用户对整张表操作的权利
GRANT SELECT
ON TABLE Student
TO U1;
  1. 可以授予用户查询某些列的权利
GRANT SELECT(Sno, Sname)
ON
最低0.47元/天 解锁文章
M.J.???
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库作业9:SQL Server的部分操作(强制存取控制,视图机制,审计
popular的博客
04-19 692
操作目录六.强制存取控制方法4.3 视图机制4.4 审计 六.强制存取控制方法 自主存取控制 仍可能存在数据的“无意泄露”。造成这一问题的 原因是这种机制 仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记。要解决这一问题,需要 对系统控制下的所有主客体实施 强制存取控制(MAC) 策略。 ①:强制存取控制(MAC)作用 : 1) 能保证更高程度的安全性。 2) 用户不能直接感知或进行控制。 3) 适用于对数据有严格而固定密级分类的部门 :例如军事部门, 政府部门 ②:在强制存取控制中,数据库
应试笔记7:数据库安全性、自发存取机制技术、视图技术、审计技术
还有很长很长的路
03-22 467
用户标识 口令 系统核对口令以鉴别用户身份 用户名和口令易被窃取 每个用户预先约定好一个计算过程或者函数 存取控制机制 组成 定义用户权限 合法权限检查 用户权限定义和合法权检查机制一起组成了DBMS的安全子系统 常用存取控制方法 自主存取控制(Discretionary Access Control ,简称DAC) C2级 灵活 强...
笔记 ~ 第四章 - 4.3 视图审计、数据加密及其他安全保护
ꕥ᭄我想吃掉你的胰脏的博客
09-21 1037
๐•ᴗ•๐ 1. 视图机制 2. 审计(Audit) 3. 数据加密 4. 其他安全性保护
数据库安全审计系统
tianlianchao1982的专栏
07-09 3148
数据库安全审计系统主要用于监并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级。它
视图机制对于数据库的安全意义
斜阳雨陌
03-09 3432
视图机制可以把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护,间接地实现支持存取谓词的用户权限定义。
慧眼数据库安全审计系统v-FAQ最新文档.doc
最新发布
12-03
慧眼数据库安全审计系统v-FAQ最新文档主要涵盖了慧眼数据库安全审计系统的产品登录、功能配置及常见问题的解决方案。以下是对这些知识点的详细说明: 1. **产品登录** - **登录界面被锁定**:当连续5次输入错误的...
003-数据库安全1
08-03
5. **对象级别的安全机制**:控制用户对数据库对象(如表、视图、存储过程等)的访问权限,通过对象所有者和语句许可权限实现。 在MySQL数据库中,权限管理同样重要。MySQL的权限与设置涉及到用户账户的创建、权限...
Oracle Database 11g:数据库管理-课堂练习I .rar
08-10
4. **安全性管理**:设置用户权限,管理角色,以及使用审计功能确保数据安全。 5. **数据导入导出**:利用SQL*Loader、Data Pump(expdp/impdp)进行大量数据的导入导出,方便数据迁移和共享。 在Oracle Database ...
2014-第六章数据库安全性.ppt
11-21
数据库安全性是确保数据库信息免受未经授权的访问、修改或破坏的关键方面。这一主题涵盖了多种技术和策略,以防止数据泄露、更改或遭受恶意攻击。在2014年的第六章数据库安全性中,主要讨论了以下几个核心知识点: ...
Oracle-数据库保护.ppt
11-21
- **审计**:记录数据库活动,用于跟踪和审查用户行为,以检测潜在的安全威胁。 2. **数据完整性**: - **完整性约束**:包括NOT NULL、UNIQUE、FOREIGN KEY、PRIMARY KEY和CHECK等,这些约束确保数据的一致性和...
GAT1400.3-2017 视图库 公安频图像信息应用系统《1-4合集》.zip
09-05
GA/T1400.3-2017《公安频图像信息应用系统》1-4部分大合集
数据库视图机制及审计(Audit)
学习日常分享
12-07 771
把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护 间接地实现支持存取谓词的用户权限定义 [例4.14] 建立计算机系学生的视图,把对该视图的SELECT权限授于王平,把该视图上的所有操作权限授于张明 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept='CS'; 在视图上进一步定义存取权限 GRANT SELECT ON
数据库:密级,视图机制,审计
m0_50890346的博客
04-25 687
敏感度标记 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记 敏感度标记分成若干级别 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) 密级次序: TS>=S>=C>=P 主体的敏感度标记称为许可证级别 客体的敏感度标记称为密级 规则: 主体>=客体,只读不写。 主体<=客体,只写不读。 (这只是规定的规则,也有反过来的规则) 视图机制 通过视图机制把要保密的数据对无权存取这些数据的用户隐
大数据安全技术总体视图
渡江客涂鸦板
08-10 2995
在绘制大数据安全技术总体视图的过程中,我们参考了 NIST 等国内外关于大数据技术参考架构的研究成果。考虑到大数据平台为上层应用系统提供存储和计算资源,是对数据进行采集、存储、计算、分析与展示等处理的工具和场所,因此,我们以大数据平台为基本出发点,形成了大数据安全总体视图。......
数据库 -- 视图机制和审计机制
weixin_57194778的博客
03-11 809
第一部分 视图机制 通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度上的安全保护。 [例子 1.1.1] 建立计算机系学生的视图,把对该视图的select权限授予王平,把该视图上的所有操作权限授予张明。 {这样就实现了对数据提供一定程度上的安全保护。} 建立视图 create view cs_student as select *from student where Sdept=‘cs’; 2)视图的select权限授予王平 grant select on cs_stud
18级大数据专家,漫谈大数据平台安全风险与建设,值得学(下篇)
程序员高级码农
05-18 1327
大数据平台安全伴随着大数据平台而生。随着互联网和大数据应用的普及,新闻头条上发布的数据泄露、滥用、诈骗层出不穷,引发了一系列发人深思的社会事件和问题。 本文主要分三个部分: 1)大数据发现面临的安全挑战 2)大厂大数据安全实践 3)总结 本文以大数据发展面临的安全挑战开篇。 一、大数据发现面临的安全挑战 (1)传统安全保护手段失效:大数据应用使用开放的分布式计算和存储框架来提供海量数据分布式存储和计算服务。新技术、新架构、新型攻击手段带来新的挑战,使得传统的安全保护手段暴露出严重的不足。
数据库视图的使用和原理
热门推荐
lucky_ly的博客
04-22 2万+
视图的概述 视图是一个虚拟表,其查询的数据来自于视图定义时的 as select xx 查询语句。视图的列来自于一个表或多个表,所以视图不可以和表名重名。 数据多用作查询,一般不会通过视图去修改数据。 视图的作用 1.视图能简化用户的操作 我们可以为常用的sql语句创建一个视图,这样我们原来需要连多个表,现在操作一个表就好了。 2.视图能够增加安全性 我们可以给不同的用户定义不同的视图,屏蔽了底层...
关于ORACLE 审计的一些视图和脚本
落落的专栏 专注SQL调优 性能调优
01-21 4923
审计视图STMT_AUDIT_OPTION_MAP    -- 审计选项类型代码AUDIT_ACTIONS    -- action代码ALL_DEF_AUDIT_OPTS    -- 对象创建时默认的对象审计选项DBA_STMT_AUDIT_OPTS    -- 当前数据库系统审计选项DBA_PRIV_AUDIT_OPTS    -- 权限审计选项DBA_OBJ_AUDIT_OPTS   
数据库--视图
枫之木落的博客
04-25 580
视图(子查询):是从一个或多个表导出的虚拟的表,其内容由查询定义。具有普通表的结构,但是不实现数据存储。 对视图的修改:单表视图一般用于查询和修改,会改变基本表的数据, 多表视图一般用于查询,不会改变基本表的数据。 --创建视图-- create or replace view v_student as select * from student; --从视图中检索数据-- se...
华为数据库安全审计用户指南
7. 查看审计结果:用户可以通过审计总览、SQL语句详细信息和会话分布等视图,了解数据库的审计情况,识别潜在的安全问题。 8. 配置审计规则:用户可以根据业务需求添加审计范围,启用或禁用SQL注入检测,定义风险...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值