6、数据库保护技术

已于 2024-04-24 17:01:15 修改
阅读量469 收藏 8
点赞数 7
分类专栏: 数据库知识总结 文章标签: 数据库
于 2024-01-08 16:53:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66174756/article/details/135453186
版权
本文详细阐述了数据库保护的核心功能,包括数据安全性控制的用户标识、存取控制方法(自主存取控制和强制存取控制)、完整性检查(实体完整性、参照完整性和域完整性),以及并发控制中的事务、ACID特性、并发不一致性问题和解决方法(封锁)。还特别提及了SQLServer的安全架构和并发控制策略。
摘要由CSDN通过智能技术生成

数据库的保护功能主要包括确保数据的安全性、完整性、并发控制和数据库恢复等方面的内容。

一、数据库安全性

数据库的安全性是指保护数据库,以防止不合法的使用造成的数据泄密、更改或破坏。(防范对象是非法用户和非法操作)

数据库安全性控制的一般方法

1、用户标识与鉴别(输入用户名、回答口令、回答对随机数的运算结果)

2、存取控制

        自主存取控制(GRANT 和 REVOKE):DAC,用户对于不同的对象有不同的存取权限;不同用户对同一对象也可能有不同的存取权限;用户可以自主决定谁可以访问这些资源以及访问的权限级别。这种控制方式灵活性较高。

        强制存取控制 :MAC,每个数据对象都被标以一定的密级,而每个用户也有自己的安全级别和相应的许可权。在这种模型下,只有当用户的许可级别不低于所请求数据对象的安全级别时,该用户才被允许访问该对象。是一种更为严格的访问控制策略。

3、视图机制:通过视图可以控制用户对数据的访问权限,仅向用户提供他们有权查看的数据,保护敏感信息不被未授权访问。

4、审计:审计系统会跟踪并记录所有对数据库的访问尝试。

5、数据加密:是防止数据库中的数据在存储和传输中失密的有效手段。根据一定的算法将明文变为密文。(替换和置换两种方法)

练习

完整性检查和控制的防范对象是 非法操作,防止它们进入数据库。安全性控制的防范对象是未授权的行为,防止他们对数据库存取数据。

在数据库系统中,定义存取权限称为 授权。SQL语言用 GRANT 语句向用户授予对数据的操作权限,用 REVOKE 语句收回授予的权限。

存取控制机制主要包括两部分: (1) 定义用户权限 ,并将用户权限登记到 数据字典中。(2)系统进行权限检查,拒绝用户的非法操作。

数据库角色是指被命名的一组与数据库操作相关的权限

在存取控制机制中,定义存取权限称为 授权 ,在强制存取控制 (MAC) 中,仅当主体的许可证级别 大于或等于 客体的密级时,该主体才能读取对应的客体; 仅当主体的许可证级别 等于  客体的客级时,该主体才能写相应的客体。

SQL Server 的4层安全防线

① Windows NT 操作系统的安全防线;②SQL Server 的运行安全防线; ③SQL Server 数据库的安全防线; ④SQL Server 数据库对象的安全防线。

二、数据库完整性

数据库的完整性是指数据的正确性和相容性。(防范对象是不合语义的数据)

实体完整性:确定主键的唯一值。

参照完整性:维护参照表中的外码与被参照表中主码的相容关系。

域完整性:为列和列组指定一个有效的数据集,并确定该列是否允许为空。

对于违反实体完整性和域完整性的操作一般都采用拒绝执行的方式处理。而违反参照完整性的操作不是简单的拒绝执行,有时候还要根据于语义执行附加操作。

三、并发控制 

对并发执行的事务的控制叫并发控制。——充分利用系统资源,发挥数据共享资源的特点。

1、事务的概念

        事务是用户定义的一个数据库操作序列。

        事务和程序是两个概念,一般地讲,一个程序中包含多个事务。

2、事务的特性(ACID)

  • 原子性(Atomicity):事务是数据库的逻辑工作单位,事务作为一个整体,事务中包含的所有操作要么全做,要么一个也不做。
  • 一致性(Consistency):事务完成后,结果必须是数据库从一个一致性状态变到另一个一致性状态。
  • 隔离性(Isolation):即使多个事务并发执行,也互不干扰。
  • 持久性(Durability):一旦事务提交,其对数据库的影响是永久的。

3、事务特性遭破坏的原因

① 多个事务并行运行时,不同事务的操作交叉执行

② 事务在运行过程中被强行停止

4、并发操作带来的数据不一致性问题(没有保证事务的隔离性而导致)包括三类

  • 丢失修改:两个事务同时更新同一数据,其中一个事务的更新结果被另一个事务覆盖。
  • 不可重复读:在一个事务内,多次读取同一数据时得到不同的结果,因为其他事务对该数据进行了修改。
  • 读“脏”数据:事务一修改某数据后写入物理数据库,但因某种原因修改操作被撤销,数据恢复原值,这时候,事务二读取的数据就与数据库中的数据不一致,事务二读到的数据叫脏数据,就是不正确的数据。

5、解决上面不一致性问题——封锁

        封锁是一种并发控制策略,用于防止多个事务同时访问同一数据资源而引发的不一致性。

        三个环节

        ①申请加锁:事务在操作前对将要使用的数据提出加锁要求;

        ②获得锁:条件成熟时候,系统允许事务对数据枷锁,获得对数据的控制权;

        ③释放锁:完成操作后事务放弃数据的控制权。

        封锁类型

        排它锁(X锁)  允许事务读取修改数据,阻止其他事务获取任何类型的锁(包括读取和写入)。        

        共享锁(S锁)  允许事务读取数据,阻止其他事务对该数据加排它锁,但其他事务能加共享锁。

        两段锁协议(2PL)——保证并发调度可串行性

        事务分为两个阶段:加锁阶段和解锁阶段。在事务开始时获取所有需要的锁,并在事务结束时释放所有锁。

 

努力自律的小童
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库保护技术
03-29
总结的关于数据中如何进行数据库的维护的等一些列的问题
数据库保护及SQLServer的数据库保护技术ppt课件.ppt
11-13
数据库保护及SQLServer的数据库保护技术ppt课件.ppt
azure云数据库_在Azure SQL数据库保护数据的五种方法
culuo4781的博客
07-24 631
azure云数据库 When storing data in the cloud the main concern companies generally have is whether or not their data is safe. And what can be done to ensure that the following 4 scenarios are addressed:...
delphi如何用保存数据库连接参数(INI篇)
互联网产品管理、交互、设计、开发、用户体验专栏
12-22 1620
在设计数据库应用程序的时候,经常需要将一些信息从程序中独立出来,以保证程序的可移植性。其中最重要的信息就是数据库的连接参数。在Delphi中,获得正确的数据库连接参数的方法十分简单,你只需要建立一个数据模块,在其中添加一个ADO Connection,双击之,然后在弹出的窗口中选“Use Connection String”,单击“Build”按钮,在“数据链接属性”窗口中选择适当的驱动引擎,并设
mysql防篡改_MySQL数据库安全之防止撰改的方法
weixin_35409775的博客
01-18 1434
MySQL数据库可以通过触发器,使之无法修改某些字段的数据,同时又不会影响修改其他字段。DROP TRIGGER IF EXISTS `members`;SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='';DELIMITER //CREATE TRIGGER `members` BEFORE UPDATE ON `members` FOR EACH ROW BEGI...
python 提取固定列名数据_python获取数据库列名
weixin_39806288的博客
12-01 6072
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
数据库技术
私服
03-10 2605
数据库 一、绪论 1.DBMS数据库管理系统:位于用户与操作系统之间的一层数据管理软件。 DBS数据库系统:DBS=数据库+数据库管理系统+应用系统+数据库管理员。 现实世界(人)->概念模型(身高,体重,性别)->逻辑模型(网状,层次模型,关系模型)->物理模型(数据在底层的表示存取方式) 2.概念模型 E-R图:实体型用矩形框表示,属性用椭圆形表示,并用无向边将其与实体连接。实体之间的联系用菱形表示,若联系具有属性,则这些属性用无向边与该联系连接起来。单个实体型内部实体之间也可能具有
10.数据库恢复技术
weixin_62917800的博客
02-26 2916
10.1事务的基本概念 1.事务 所谓事务是用户定义的一个数据库操作序列,这些操作要么全做,要么全不做,是一个不可分割的工作单位。例如,在关系数据库中,一个事务可以是一条SQL语句、一组SQL语句或整个程序。 事务和程序是两个概念。一般地讲,一个程序中包含多个事务。 事务的开始与结束可以由用户显式控制。如果用户没有显式地定义事务,则由数据库管理系统按默认规定自动划分事务。在SQL中,定义事务的语句一般有三条: BEGIN TRANSACTION; COMMIT; ROLLBACK; 事务通常是
数据库安全技术
Leonardo的博客
03-29 3478
1、概述 数据库访问方式: 通过数据库协议直接访问 通过CS三层结构 通过Web 通过运用接口 数据库面临的主要安全威胁: 2、数据库安全防护产品介绍 主要的数据库安全产品包括:数据库审计、数据库安全网关、数据库脱敏、数据库加密。 1)数据库漏洞扫描:主要功能就是漏洞扫描,口令检测,渗透检测 辅助功能包括数据库自动探测,策略管理,报告分析等。 过程:手机数据库信息、与...
数据库涉及到哪些技术
unber的博客
09-15 3196
数据库系统由硬件和软件共同构成,硬件主要用于存储数据库中的数据,包括计算机、存储设备等。软件部分则主要包括 DBMS、支持 DBMS 运行的操作系统,以及支持多种语言进行应用开发的访问技术等。
数据库技术前沿总结
热门推荐
我的笔记
12-31 3万+
来源:《数据库系统概论》、中国知网 1.数据库技术发展进程来看,特点: (1)面向对象的方法和技术数据库发展的影响最为深远数据库研究人员借鉴和吸收了面向对象的方法和技术,提出了面向对象数据模型(简称对象模型)。该模型克服了传统数据模型的局限性,促进了数据库技术在一个新的技术基础上继续发展。 (2)数据库技术与多学科技术的有机结合 计算机领域中其他新兴技术的发展对数据库技术产生了重大影响。传统的数...
数据库Snowflake技术参考手册
02-10
6. Snowflake定价:Snowflake云数据库的定价模式是基于使用情况的,用户需要了解Snowflake的定价机制,以便更好地控制成本。 7. Snowflake安全性:Snowflake云数据库具有高安全性的特点,包括HITRUST CSF 认证等...
数据库技术及应用:第6章 数据库保护.ppt
06-03
数据库技术及应用:第6章 数据库保护.ppt
【redis的基本数据类型】
最新发布
m0_50116974的博客
06-13 533
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其中Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用。
canal应用
qq_33816292的博客
06-12 131
canal分享模块链接。
源码编译安装LAMP
潇的博客
06-12 831
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
Django UpdateView视图
人生苦短,何妨一试
06-11 397
UpdateView是Django中的一个通用视图,用于处理对象的更新操作。它允许用户更新一个已经存在的对象。UpdateView通常与一个模型表单一起使用,这样用户就可以看到当前对象的值,并可以修改它们。
SpringBoot+MyBatis批量插入数据的三种方式
pscool的博客
06-12 822
在开发过程中,我们经常会遇到往数据库表中插入大量数据的场景,比如excel批量导入数据。那么该如何快速地插入数据呢?我们可以考虑使用批量插入来实现,实测100000条数据添加,后附具体实现代码。用一个 for 循环,把数据一条一条地插入。/*** 第一种方案,用 for语句循环插入 10万 条数据*/i < count;i++) {user.setName("方案1测试" + i);user.setGender("男");user.setUsername("方案1测试");
请出一道有关数据库安全保护的单选题
05-20
以下是一道关于数据库安全保护的单选题: 数据库安全保护中,以下哪种方式是最有效的? A. 使用强密码 B. 配置访问控制 C. 加密敏感数据 D. 定期备份数据 答案:B 解析:使用强密码、加密敏感数据和定期备份数据都是保护数据库安全的常见措施,但最有效的方式是配置访问控制,即限制哪些用户可以访问数据库以及可以访问哪些数据。这可以通过授予用户适当的权限和角色来实现,以确保只有授权的用户才能访问敏感数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值