数据库系统从挂科到满分【精华再精华的数据库系统基础理论】2

最新推荐文章于 2023-06-19 20:21:08 发布
最新推荐文章于 2023-06-19 20:21:08 发布
阅读量490 收藏 6
点赞数
分类专栏: 一本正经通识基础胡言乱语
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rizero/article/details/105044244
版权

第二话:安全

1. 不安全因素

第二话我们来看数据库的安全问题,讨论数据库的安全性之前我们先看数据库的不安全因素,可以归为三类:

  • 非授权者的访问
  • 存储和传输的泄露
  • 安全环境的脆弱

针对第三点 “安全环境的脆弱性” ,我们制定了安全标准来保障。

2. 安全标准

  • 1991年 TCSEC/TDI标准
  • 1999年 CC标准
2.1 TDI 标准
级别【上者为高】特点解述
A-1验证设计在B3的基础上给出系统形式化设计的验证和证明
B-3安全域提供系统恢复功能
B-2结构化建立安全策略模型,对所有的系统主体客体都实行【MAC】和【DAC】
B-1标记安全对系统资源进行标记,从而实现对系统资源的审计和资源隔离存取控制等【MAC】
C-2受控的存取对用户个体实现审计和资源隔离,比如:Windows 2000
C-1自主保护可实现对用户和数据的分离,能够自主存取控制【DAC】
D无/最小保护不符合C-1标准的都是D标准,比如:Dos系统
2.2 CC 标准

EAL1-EAL2-EAL3-…EAL7
低------------------------------高

3. 数据库安全机制

在计算机系统中安全措施是一层层实施的,数据库的安全机制在os安全机制的上面,数据库安全性控制的常用手段:

  • 用户身份鉴别
  • 存取控制
  • 视图
  • 审计
  • 数据加密

SQL层的多级访问策略:
在这里插入图片描述

3.1 用户身份鉴别机制

用户标识:用户ID+用户标识号(当前系统周期内是唯一的)

3.2 存取控制机制

权限:用户对于数据对象的操作权叫做权限
存取机制中把用户权限登记到数据字典里面,每当用户发出存取数据库的操作请求的时候都会进行合法性检测

用户权限定义合法性检查组成了DBMS的存取控制子系统

3.3 自主存取控制机制 DAC
  • 用户对于不同的数据对象有不同的权限
  • 用户可以把存取权限转授权给其他用户

在关系数据库里面的存取控制对象如下:

数据对象类型对象存取操作权限
数据库模式模式create schema
基本表create table; alert table
视图create view
索引create index
数据基本表和视图select; insert; update; references; all privileges; delete
属性列select; insert; update; references; all privileges
JintuZheng
关注
专栏目录
同济土木非0基础三个月跨考复旦计算机攻略
piglake的博客
04-01 6889
跨考cs攻略前言我cs专业课如何复习How to start from zero简历其他复试 前言 建议多去工地/化工厂涡轮增压一下 我 同济土木gpa 3.2/5 挂科 * n 辣鸡项目 * n (padding 简历) 21考复旦计算机专硕 10月-12月 学习+复习 总分392 政治 68;背肖4即可 英语二 78 裸考,(高考英语140+);做点真题,建议据自己情况准备 数学二 142 ;(高考数学接近满分);做真题+模拟题,每天写一张试卷 专业课 104 ,考试生病了,下文展开。 cs专业课
2022-Java基础史上详细笔记(学完可就业)
m0_64924660的博客
05-13 688
Java基础【狂神说Java笔记】Windows常用的快捷方式基础的Dos命令Java基础Java的特性与优势第一个helloword程序 Windows常用的快捷方式 基础的Dos命令 2022——Java基础史上详细(学完可就业)
数据库系统挂科满分精华精华数据库系统基础理论】3
晋图的非正常人类胡言乱语集合
06-03 534
第三话:关系数据库 1. 关系模型 在关系数据库的世界里面无论是实体还是实体之间的关系都用关系来进行表示。 域:单一属性的取值范围,实质上是某一种数据类型的值的集合 【域的笛卡尔积空间】 已知多个域 {D1,D2,D3,...Dn}\{D_1,D_2,D_3,...D_n\}{D1​,D2​,D3​,...Dn​} ,笛卡尔空间的意思是D1XD2XD3X...XDn={(d1,,d2,..dn)∣...
mysql数据库挂科_数据库Database
weixin_39648432的博客
02-28 106
Lecture 1Introductionto Relational Modelp1 20:00~END, click ->Online course p1Read chapters 1 and 2 of PPTdownload and install sqlite3Lecture 2Today’s Agenda2.thecomputer experiment :Click on th...
数据库系统挂科满分精华精华数据库系统基础理论】1
晋图的非正常人类胡言乱语集合
03-21 739
概述 1. 四个基本概念: 数据(Data) D 数据库(DataaBase) DB 数据库系统(DataBase System)DBS 数据库管理系统(DataBase Mangement System) DBMS DBS=DBMS+DB+DBA 2. 数据 D Data 属于数据库储存的基本对象,数据是有结构的,我们所描述的struct在数据库里面叫做 “record”。 3. 数据库 D...
mysql数据库挂科_Python入门day45——Mysql软件及模块
weixin_35693014的博客
01-28 125
### Navicat软件Navicat内部封装了所有的操作数据库的命令用户在使用它的时候只需要鼠标点点即可完成操作 无需书写sql语句当你有一些需求该软件无法满足的时候 你就自己动手写sql1 MySQL是不区分大小写的验证码忽略大小写内部统一转大写或者小写比较即可upperlower2 MySQL建议所有的关键字写大写3 MySQL中的注释 有两种--#4 在navicat中如何快速的注释和解...
mysql 练习_mysql基础及练习题
weixin_39551103的博客
01-18 587
mysql复习一:复习前的准备1:确认你已安装wamp2:确认你已安装ecshop,并且ecshop的数据库名为shop二 基础知识:1.数据库的连接mysql -u -p -h-u 用户名-p 密码-h host主机2:库级知识2.1 显示数据库: show databases;2.2 选择数据库: use dbname;2.3 创建数据库: create database dbname c...
教育大数据总体解决方案(4)
2301_76549664的博客
04-15 789
查询结果显示包括:序号、工作单位、姓名、性别、年龄、身份证件类型、身份证件号、民族、政治面貌、最高学历、最高学历毕业院校、专业技术职称、编制情况、主要岗位、学段、是否全日制学前教育专业毕业、是否特级教师、是否县级及以上骨干教师、是否心理健康教育教师、是否双师型教师、是否免费/公费师范生。查询结果显示包括:序号、区市县、街道/乡镇、学校名称、办学类型、举办者、城乡办别、主管部门、电子信箱、联系电话、校长姓名、校长手机号、在校生人数、教职工人数、在校总人数、占地面积、绿化面积、校舍建筑面积、运动场面积。
8w 字,给程序员的职场第一课(上篇)
热门推荐
GitChat
07-07 1万+
本文适合正处在大学阶段,准备毕业以及已经毕业的朋友,对于职场选择,成长方向感兴趣的相关人士。 学完此课程,你能够明白你的学习方向,技巧,以及提前知道职场需要怎么突围,成长,提升,为自己突围职场,制定自己的计划。 同时,文章里面给出了一些我的职场经历,希望能够让大家对程序员这个圈子有所深入理解。总计 30 讲,这一篇是上篇,目录清单: 前言:关于职场,你需要不断拼搏 大学最重要的 8 件事 大公司...
程序员成长之路---“学习”与“面试笔试”总结篇之曲折的成长历程与求职历程
君临天下的博客
10-31 1980
“学习”与“面试笔试”总结篇之曲折的成长历程与找工作历程 1. 学习之曲折的成长历程 2. 面试笔试之曲折的找工作历程
mysql数据库挂科_mysql数据库的基础(二)
weixin_36409041的博客
01-19 367
查询select 列1,列2,列3 from 表 where 条件select查询模型列是变量条件可以理解为表达式比如:select goods_id,goods_name,shop_price,shop_market_price,shopmarketprice - shopprice from goods where shopmarketprice - shoppri...
mysql数据库挂科_面试命中率 90% 的点 :MySQL 锁
weixin_39717152的博客
01-28 186
点击上方蓝色字关注我们~一、对MySQL的锁的了解当数据库有并发事务的时候,可能会产生数据的不一致,这时候需要一些机制来保证访问的次序,锁机制就是这样的一个机制。就像酒店的房间,如果大家随意进出,就会出现多人抢夺同一个房间的情况,而在房间上装上锁,申请到钥匙的人才可以入住并且将房间锁起来,其他人只有等他使用完毕才可以再次使用。二、隔离级别与锁的关系在Read Uncommitted级别下,读取数...
SQL数据库防挂科
最新发布
lzf的博客
06-19 1299
单纯定义一个模式: create schema "S-T" authorizationg WANG定义模式+ 表/视图/授权 任意一个来描述(创建一个table为例)age int,drop schema xxx CASCADE/RESTRICT cascade/restrict(是否强制删除子部分)
mysql挂科了咋办_挂不挂科就看你们了。
weixin_31664931的博客
02-02 271
该楼层疑似违规已被系统折叠隐藏此楼查看此楼create table emoloyee(empid char(4) not null,name varchar(8),sex char(2) check(性别 in('男','女')),title char(8),birthday date,depid char(3),primary key(empid),unique(name));create t...
mysql挂科了咋办_大一挂科很难受怎么办?
weixin_39618169的博客
02-02 399
其实不管是什么学科,大一的课程相对来说都是比较简单的,所以大一挂科的话,你就需要好好想想自己是不是真的适合学这个专业。所以第一,挂了的科目你得自己及时补救,尽快通过。把握好补考的机会,在假期多上点心,不会的多向老师请教,多和会的同学沟通,尽快的把缺口补上。你挂科了别人没挂,那你就需要花更多的时间去学习这门课,也不要态度消极心态崩什么的,自己调整好自己,尽快的融入下次考试的备考复习里面去。第二,大学...
mysql挂科了咋办_大学挂科了,补考也过不了,不想大挂,怎么办
weixin_32915107的博客
02-02 698
展开全部可以选择重修或者大四补考。大学补考的后果就是下学年得重修(重新学习相应课程,期末再次参加考试,合格之后32313133353236313431303231363533e58685e5aeb931333433653437才能获得相应学分)。因为中国采用的学分制,只有相应的课程成绩合格后才会获得相应学分,不合格(挂科)就得补考,补考不过就得重修。一般来说大学规定都是学分不够或挂科次数过多会拿不...
期末不挂科:数据库零基础超详细之临时抱佛脚笔记
daddykei的博客
04-24 1577
期末数据库复习ER图关系代数三级目录 参考:ER图 参考:关系代数 ER图 百度百科: 在ER图中有如下四个成分: 矩形框:表示实体,在框中记入实体名。 菱形框:表示联系,在框中记入联系名。 椭圆形框:表示实体或联系的属性,将属性名记入框中。对于主属性名,则在其名称下划一下划线。 连线:实体与属性之间;实体与联系之间;联系与属性之间用直线相连,并在直线上标注联系的类型。(对于一对一联系,要在两个实...
数据库系统概论》期末不挂科
风口IT猪的成长录
06-05 7466
数据库系统的核心是 数据库管理系统 DBMS 数据库系统的特点的是 数据结构化、数据由DBMS统一管理和控制、数据独立性高 概念模型是现实世界的第一层抽象,这一类模型中最著名的模型是 实体-联系模型(E-R模型) 数据的物理独立性是指 用户的应用程序与存储在磁盘上数据库中的数据是相互独立的 要保证数据库的逻辑数据独立性,需要修改的是 模式与外模式之间的映象 关系数据模型的基本数据结构是 关系 有一名为“列车运营”实体,含有:车次、日期、实际发车时间、实际抵达时间、情况摘要等属性,..
统计学从挂科满分【笔记3】
晋图的非正常人类胡言乱语集合
06-02 1750
第四章 专题:抽样估计 1. 抽样分布 分布:横坐标-样本值,纵坐标-出现概率
2011年数据库系统工程师考试上午试卷解析
"2011年上半年 数据库系统工程师 基础知识" 这篇文档是关于2011年上半年全国计算机技术与软件专业技术资格(水平)考试中数据库系统工程师科目的上午试卷及其答案详解。考试时间为9:00至11:30,总时长150分钟,试卷...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值