“21天好习惯”第一期-18

最新推荐文章于 2024-05-16 15:37:55 发布
最新推荐文章于 2024-05-16 15:37:55 发布
阅读量371 收藏
点赞数
文章标签: dba 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53203613/article/details/121238211
版权

数据库安全

视图机制

把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供 一定程度的 安全保护
主要功能是提供数据独立性,无法完全满足要求
间接实现了支持存取谓词的用户权限定义

例如

建立计算机系学生的视图,把对该视图的SELECT权限授于王平,把该视图上的所有操作权限授于张明

         先建立计算机系学生的视图CS_Student 

    CREATE VIEW CS_Student
    AS 
    SELECT  *
    FROM   Student
    WHERE  Sdept='CS';

在视图上进一步定义存取权限

     GRANT  SELECT
     ON  CS_Student  
     TO 王平 ;
     
     GRANT ALL PRIVILIGES
     ON  CS_Student  
     TO  张明;

审计

什么是审计
审计日志( Audit Log

将用户对数据库的所有操作记录在上面

DBA 利用审计日志找出非法存取数据的人、时间和内容
C2 以上安全级别的 DBMS 必须具有

 

审计分为
用户级审计
针对自己创建的数据库表或视图进行审计
记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的 SQL 操作
系统级审计
DBA 设置
监测成功或失败的登录要求
监测 GRANT REVOKE 操作以及其他数据库级权限下的操作

 

AUDIT 语句:设置审计功能
NOAUDIT 语句:取消审计功能

例如

对修改SC表结构或修改SC表数据的操作进行审计

           AUDIT ALTER,UPDATE  
           ON  SC;

例如

取消对SC表的一切审计

           NOAUDIT  ALTER,UPDATE  
           ON  SC;

数据加密

数据加密
防止数据库中数据在存储和传输中失密的有效手段
加密的基本思想
加密方法
替换方法
置换方法
混合 方法
DBMS 中的数据加密

 

统计数据库安全性

统计数据库
允许用户查询 聚集 类型的信息(如合计、平均值等)
不允许查询 单个 记录信息
统计数据库中特殊的安全性问题
隐蔽的信息通道

 能从合法的查询中推导出不合法的信息 

规则1:任何查询至少要涉及N(N足够大)个以上的记录

规则2:任意两个查询的相交数据项不能超过M

规则3:任一用户的查询次数不能超过1+(N-2)/M

数据库安全机制的设计目标:

      试图破坏安全的人所花费的代价  >> 得到的利益

 

数据的共享日益加强,数据的安全保密越来越重要
DBMS 是管理数据的核心,因而其自身必须具有一整套完整而有效的安全性机制
TCSEC CC

 

 

 

 

 

 

great诶曲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
21天学通C++(第三版) 作者:jesse liberty
02-28
C++很好的入门书籍,能使你养成好的编程习惯;作者叙述条例清晰;是一本值得珍藏的资料。
21天好习惯第一期-13
黎大学问的博客
11-11 453
21天好习惯第一期-14
黎大学问的博客
11-11 933
最简单最适合小白的SQL server下载方案 先选择Developer 版 再下载ssdt即可 即可连接打开并使用sql server
21天好习惯第一期-20
黎大学问的博客
11-14 279
21天好习惯第一期-17
黎大学问的博客
11-14 256
21天好习惯第一期-8
黎大学问的博客
11-10 261
Qt Creator 的安装和hello world 程序+其他程序的编写--不是一般的好
01-28
种方法实现了信号和槽函数的关联,第一个按钮我们直接在设计器中实现其关 联;第二个按钮我们自己写了槽函数语句,其实图形的设计与直接写代码效果是 一样的。 这个程序里我们实现了两类窗口打开的方式,一个是自身...
13年蓝桥杯预赛答案 第一题
05-21
题目标题: 高斯日记 大数学家高斯有个好习惯:无论如何都要记日记。... //由于出生那天算第一天 for(;m > 365;) //对年的操作 { s[0]=s[0]+1; if((s[0] % 100 != 0 && s[0]%4 ==0) || s[0
WTD:Winning The Day是为亚利桑那大学全栈开发Bootcamp创建的一个小组项目。 它提供了可以在一周内使用的习惯跟踪器
05-19
他们说,养成或打破习惯需要21天。 但是,我们为您简化了工作。 使用我们的应用程序,您可以设置目标以每周一次跟踪您的习惯。 21天似乎有点压倒性的。 但是,当您将其分解成小块时,它会带来很大的结果。 您可以从...
帷幕梅花剪纸春节PPT模板.zip
07-16
2、时间演变:春节以前也称元旦,是在正月的第一天。而中国历代的正月的设定日期却并不一致: 夏朝用孟春(即正月)为正月。 商朝用腊月(十二月)为正月。 秦始皇统一六国后规定以十月为正月,汉朝初期沿用秦历...
如何用 OceanBase做业务开发——【DBA从入门到实践】第六期
OceanBase分布式数据库的博客
05-10 664
当接触一款数据库产品时,除了基础的安装部署步骤,掌握其应用开发方法才是实现数据库价值的关键。为此,我们特别安排了5月15日(周三)的《DBA 从入门到实践》第六期课程,本次课程将带大家了解OceanBase的数据库开发流程。从建立数据库连接开始,逐步介绍命令行与图形化界面的基本操作,并解析OceanBase特有的扩展功能。点击下方链接报名。
为什么Redis6.0引入了多线程
IT深耕十余载,大道之简
05-11 531
总的来说,Redis 6.0引入多线程是为了提高性能、降低延迟、更好地利用CPU资源,并保持Redis的简单性和高性能特点。这些改进有助于Redis更好地应对不断增长的数据量和并发量需求,同时保持其稳定性和可靠性。Redis 6.0引入多线程的决策是基于其性能优化和适应现代硬件架构的考虑。
实战项目技术点(1)
qq_60396437的博客
05-15 1084
分页插件PageHelper 是 Mybatis 的一款功能强大、方便易用的分页插件,支持任何形式的单标、多表的分页查询。官网:https://pagehelper.github.io/。文件上传,是指将本地图片、视频、音频等文件上传到服务器,供其他用户浏览或下载的过程。
简述redis数据类型及应用场景
qq_45927587的博客
05-10 358
每种数据类型的选择应当基于具体的应用需求,比如是否需要排序、是否允许重复元素、是否需要执行集合运算等。Redis作为一种高性能的内存数据存储系统,提供了多种数据结构来满足不同场景下的需求。: 双向链表,可以做栈(LPOP/RPOP)、队列(LPUSH/RPOP)或实现发布/订阅模式。: 最基本的数据类型,可以存储字符串、整数或者浮点数等数据。支持原子性操作,如增、删、改、查。: 无序且不重复的字符串集合,支持集合运算如并集、交集、差集。: 用于存储键值对的集合,每个哈希可以存储多个字段-值对。
mybatis 跨库查询 mysql
zzhongcy的专栏
05-11 419
跨库,表关联的查询,实现起来很简单:selecta.uidfrom只要在表的前边加上库名即可。
MySql软件安装
m0_62731842的博客
05-12 423
1.打开mysql官网网址 MySQL :: Download MySQL Community Server 2.本次针对版本8的图形化界面安装,下载成功后接下来对MySQL进行安装 3.图形化下载后有一个MSI文件 4.我们安装典型即可,选择第一个 5.选择数据库信息存放的路径,我默认放在C盘不做改变 6.MySQL平时作为一些应用的数据提供者,选择服务类型即可 7.端口号(暴露的端口号便于我们连接数据库,进行相关数据操作)可以修改,但我们平常使用的端口号是33
java中实现缓存的几种方式
最新发布
shenxiaomo1688的博客
05-16 512
Redis 是C语言开发的一个开源高性能键值对的内存数据库,可以用来做数据库、缓存、消息中间件等场景,是一种NoSQL(not-only sql,非关系型数据库)的数据库。下面我们介绍在springboot项目中的使用springboot中有redis的starter我们直接引用即可然后在spring配置文件中加入如下设置,这里用的是properties形式的文件,host是部署redis的服务器ip,port是端口号,password是密码,如果没有设置密码不填即可同样我们编写接口测试。
面试题-实例
qq_69325307的博客
05-12 466
ComponentScan注解就是包扫描,不重写的话,默认就是当前类下及其子包下都会扫描到,扫描哪些@Component注解的类,交给容器来管理。接着走A的逻辑,因为B已经初始化完成,所以A就可以直接引用B,来完成初始化,接着把A放入一级缓存中。,B又需要依赖A,这时候就会到三级缓存中,由beanFactory生产A对象,此时可以是代理对象,接着把A放入二级缓存中。线程池就是事先将创建好的线程进行整合,当需要使用的时候,直接拿出来进行使用,不用现去创建,可以节约开辟的时间,提高效率。
python pymysql怎么查询一列的数据
活到老学到老
05-11 193
要使用Python的pymysql库查询MySQL数据库中一列的数据,你需要首先安装pymysql库(如果尚未安装),然后建立与数据库的连接,并执行SQL查询语句。为你的实际数据库信息和查询目标。这段代码会连接到MySQL数据库,查询指定表的指定列,并打印出结果。
Vue-i18n是什么4
07-14
Vue-i18n是一个用于在Vue.js应用程序中实现国际化(i18n)功能的插件。它提供了一种简单而灵活的方式来处理多语言的文本翻译和本地化需求。 Vue-i18n允许你在Vue组件中轻松地定义和管理多语言文本。它提供了以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值