SQL server 中数据库安全性

最新推荐文章于 2024-06-19 18:15:00 发布
最新推荐文章于 2024-06-19 18:15:00 发布
阅读量471 收藏 9
点赞数 8
分类专栏: SQL数据库 文章标签: 数据库 SQL sqlserver 经验 笔记 数据库安全性 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54017009/article/details/134283308
版权
本文探讨了SQL数据库的安全性问题,包括数据共享带来的挑战,以及安全标准如TCSEC。重点介绍了自主存取控制(DAC)、强制存取控制和用户身份验证方法,如静态/动态口令和角色管理。还涉及了存取权限控制和数据加密在提高数据库安全性中的应用。
摘要由CSDN通过智能技术生成

SQL数据库安全性

问题的提出

数据共享带来数据库安全性问题

安全性

指保护数据库以防治不合法使用,导致数据泄露 ,更改或破坏

不安全因素:

  1. 非授权用户的存取和破坏
  2. 数据库重要数据被泄露
  3. 系统安全性脆弱

安全标准:

  1. TCSEC(桔皮书): A /B /C /D (严格到松散)
  2. CC(通用准则): EAL7 / EAL6…EAL1(TCSEC的A1 到 C1),我国采为的标准

安全性控制

计算机系统重,安全措施层层设置:
合法用户–DBMS存取控制–操作系统保护措施–数据加密

  1. 用户身份鉴别

    静态口令鉴别
    动态口令鉴别
    生物特征鉴别
    智能卡鉴别

  2. 存取控制

    1. 用户权限定义:授权给用户
    2. 存取控制: DBMS合法权限检查

自主存取控制DAC

	c2级
	数据库老师仅对数据库课程有存取权限,对英语则没有
	老师和学生对选课系统,有不同的存取权限
	具有相当权限的人可以授权给其他人

存取权限

数据库模式 (模式/基本表/视图/索引):  多为 create  / 基本表为create table, alter table
数据 (基本表和视图 / 属性列) : 更新/查询/ references / all privileges 特权 ; 缺少delete

授权grant / 收回revoke
例如:
grant

grant select --all priviliges 所有权限/ 对某列的授权 update(sno) ,select 应用于用户名,使之不可修改密码  /
on table student  -- 有的dbms中可以去掉table 
to u1,u2 --用户
with grant  option; -- 可以让u1,u2用户 将该权限, 授权给其他人

revoke

revoke  select
on table student
from u1 cascade -- cascade 级联, 把u1授权给其他人的权限收回 / restrict 限制 /public 全体用户 /

创建用户(没有用户没授权)
代码举例:

create user zhangsan
with   -- dba /resource / connect

角色(权限的集合)
问题: 上万人授权有老师有学生, 很麻烦
解决: 为相同角色的用户创建一个角色, 类似java中的类
作用: 简化授权的过程

代码举例:
创建角色:

create role  teacher

角色授权:

grant select, update, insert
on  table student
to  teacher

授权给用户:

grant teacher
to  杨大佬,闾大佬

收回角色权限

revoke teacher
from 杨大佬

增加角色权限:

grant  delete
on table student
to 闾大佬

强制存取控制

问题: 授权过程无意泄露
例如:工资授权给public, 所有人可见
适用: 对数据由严格而固定密级分类的部门,如军事/政府部门 / 更高的安全性 / 用户不能感知或进行控制

实体分为

	主体: 实际用户学生等 ,许可证级别为敏感度(绝密 / 机密 /公开 /  )
	
	客体: 学生成绩 ,密级

规则:

	读:
	军官(机密级别) ,  只能读取大于等于客体的密级(公开/可信/机密)
	写:
	军官(机密级别), 公开/可信/机密/绝密中, 仅可公开/可信级别写

  1. 视图机制
    隐藏相关视图
    计算机系老师/ 语言系老师
    建立计算机视图 ,
    一般计算机系老师查询
    计算机系主任 所有权限

  2. 审计

  3. 数据加密

待续、更新中

 
 
—————————————————————
以上就是今日博客的全部内容了
创作不易,若对您有帮助,可否点赞、关注一二呢,感谢支持.

悟道子HD
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqlserver数据库SSH配置1
08-08
随着数据安全的日益重要,SQLServer 数据库安全性也变得越来越重要。SQLServer 数据库 SSH 配置可以提供加密的数据传输和身份验证,保护数据库免受未经授权的访问。同时,SSH 配置还可以提供远程访问数据库的能力...
SQL SERVER数据库安全性
10-10
SQL SERVER数据库安全性;PPT;授课电子讲义
SQL数据库安全配置
开摆工作室(kbai.cc)
04-03 652
数据库安全配置,自己实战运维。
SQL Server】实验六 数据安全性
weixin_52553215的博客
03-15 575
实验出现的问题及其解决方案有部分知识未掌握,通过仔细上网查询解决了问题;
SQL Server 数据库SQL Server 数据库的安全设置
程序员小白的博客
04-20 9684
SQL Server 数据库的安全设置1. 概述2. 更改登录用户验证方式3. 创建与删除登录用户 1. 概述 数据库服务器是所有应用的数据转站,若数据库服务被恶意攻击,可能会造成数据泄露、数据丢失、数据被恶意篡改等诸多无法挽回的损失; 所以,对数据库进行安全设置是每一个数据库管理人员都应掌握的知识; 2. 更改登录用户验证方式 SQL Server 登录模式分为 “Windows 身份验证模式” 和 “SQL Server 身份验证模式” 两种,若在安装 SQL Server 时选择的是 “Window
SQL Server安全专题
MVP黄钊吉(發糞塗牆)
01-26 5247
      随着大数据、云计算的兴起跟数据量的几乎全量存储,使得安全性越来越受重视。所以这里根据工作经历、多本专家书籍跟官方文档整理出一个安全系列专题,但是毕竟安全这个东西,很广、很深,而且涉及从行政手段、技术手段,从网络到硬件到操作系统最后到数据库甚至行列的内容,无法真正写一个完完全全的专题,更多地是希望起到抛砖引玉的作用。     另外由于某种目的(应该在2018年就会揭开答案),有某些部分应...
SQL Server 数据库安全性
江小举的博客
04-11 4906
一、SQL Server 身份验证模式 身份验证模式是指系统确认用户的方式。SQL Server有两种身份验证模式: Windows验证模式。 SQL Server验证模式。 这是在安装SQL Server的过程由“数据库引擎配置”确定的。 1.1 WIndows验证模式 用户登录Windows时进行身份验证,登录SQL Server时就不再进行身份验证了。注意: 必须将Windows账户...
SQL Server 数据库数据库完整性
程序员小白的博客
03-21 3884
SQL Server 数据库 数据库完整性的含义 数据库完整性的约束种类
数据库--SqlServer详解
热门推荐
李宥的博客
11-08 5万+
数据库SQLServer详解 零、文章目录 一、数据库概念 1、数据库基本概念 (1)数据库(DataBase:DB) 数据库是是按照数据结构来组织、存储和管理数据的仓库。---->存储和管理数据的仓库 (2)数据库管理系统(Database Management System:DBMS) 是专门用于管理数据库的计算机系统软件。数据库管理系统能够为数据库提供数据的定义、建立、维护、查询和统计等操作功能,并完成对数据完整性、安全性进行控制的功能。 注意:我们一般说的数据库,就是指的DBMS 2、数据库
SqlServer数据库文乱码问题解决方法
Alex的博客
04-30 1万+
这个问题在网上找了很多资料都没找到真正解决问题的办法,最终去了官网,终于找到问题的答案了,整理出来做个记录。问题描述:项目遇到一个问题,sqlserver的数据是ok的,结果保存到mysql是乱码,在确认mysql没问题的情况下开始处理sqlserver的编码。
SQL Server数据库安全性研究.doc
06-07
SQL Server数据库安全性研究
SQL Server 2008数据库安全性研究.pdf
09-19
SQL Server数据库安全性问题一直是DBA最关心的问题,因为建立数据库的目的是让相关的客户端来进行访问,所以很难避免不出现安全隐患。 SQL Server 2008数据库安全策略: 在改进SQL Server 2005系列所实现的安全...
SQL Server 2008数据库安全性分析.pdf
09-19
SQL Server 2008数据库安全性分析 SQL Server 2008数据库安全性分析是指对SQL Server 2008数据库安全性进行评估和分析,以确保数据库的安全和可靠性。本文档将详细介绍SQL Server 2008数据库安全性分析的重要性、...
【redis的基本数据类型】
m0_50116974的博客
06-13 601
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用。
Spring Security实现用户认证四:使用JWT与Redis实现无状态认证
不做菜虚困的博客
06-12 798
在基本的通信流程,我们一般采用Session去存储用户的认证状态。在Spring Security实现用户认证三讲过,在拿到前端传输过来的用户名和密码之后,会有专门的过滤器处理这部分的需求,并且对认证成功的用户生成Token且存储在Session。在下次发起请求时,直接从Session取出同用户名的token进行密码哈希的比较要认证用户。对于无状态认证,则我们的认证不依赖与服务器端存储的Session的状态。所以无状态认证需要我们每次从前端传输一个包含完整认证信息的Token到服务器端进行自定义的认
canal应用
qq_33816292的博客
06-12 167
canal分享模块链接。
【pytest】parametrize获取参数的几种常用形式
weixin_40482973的博客
06-12 353
【代码】【pytest】parametrize获取参数的几种常用形式。
windows桌面运维----第七天
最新发布
2401_83565544的博客
06-19 88
目录 1、运维有哪些方面选择: 2.网络速度慢: 3.无法访问某个网站: 4.无法共享文件或打印机: 5.无法连接VPN:
SQL Server 维护数据库
06-08
SQL Server 维护数据库需要以下几个方面的考虑: 1. 数据库备份:定期备份数据库以保护数据免受数据丢失的风险。...7. 更新:定期更新 SQL Server数据库的补丁和版本,以确保数据库安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悟道子HD

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值