数据库系统概论——数据库安全性2

最新推荐文章于 2023-04-25 22:27:39 发布
最新推荐文章于 2023-04-25 22:27:39 发布
阅读量672 收藏
点赞数
文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/time_silence/article/details/130123224
版权

目录

2、数据库安全性控制

2.4授权:授予与回收

2.5数据库角色

2.6强制存取控制方法

2、数据库安全性控制

2.4授权:授予与回收

SQL通过GRANT和REVOKE语句实现向用户授予或收回 对数据的操作权限。

1. GRANT:对指定操作对象的指定操作权限授予指定的用户。

GRANT语句的一般格式:

 【说明】

  1. 发出GRANT法人必须是拥有该权限的人。
  2. 接受权限的用户可以是一个或多个。(public 所有用户)
  3. WITH GRANT OPTION子句:有,表示该权限可以再授予其他用户;没有,表示该权限不可以再授予其他用户。
  4. SQL标准不允许循环授权。

例:

 2. REVOKE:授予的权限可以由数据库管理员或其他授权者用REVOKE语句收回。

REVOKE语句的一般格式为:

 例:

 3.创建数据库模式的权限

数据库管理员在创建用户时实现对创建数据库模式的权限

(1) CREATE USER语句格式:

【说明】

  1. 只有系统的超级用户(DBA)才有权创建一个新的数据库用户,新创建的数据库用户有三种权限:CONNECT、RESOURCE、DBA;
  2. 如没有指定创建的新用户的权限,默认该用户拥有CONNECT权限,只能登录数据库;
  3. 拥有RESOURCE权限的用户能创建基本表和成为所创建对象的属主。但不能创建模式,不能创建新的用户;
  4. 拥有DBA权限的用户是系统中的超级用户,拥有所有权限。

 权限和可执行的操作对造表

2.5数据库角色

数据库角色是指被命名的一组与数据库操作相关的权限,角色是权限的集合。

SQL中首先用CREATE ROLE语句创建角色。然后用GRANT语句授权,用REVOKE收回授予角色的权限。

1.角色的创建

2.角色的授权

 3.讲一个角色授予其他角色或用户

 4.角色权限的收回

2.6强制存取控制方法

1.自主存取控制缺点

这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记。数据可能“无意泄露”。因而需要对系统控制下的所有主客体实施强制存取控制策略。

2.强制存取控制(MAC)

作用:保证更高程度的安全性、用户不能直接感知或进行控制。

(1)在强制存取控制中实体分类

  1. 主体:主体是系统中的活动实体,包括数据库管理系统所有的实际用户和代表用户的各进程。
  2. 客体:客体是系统中的被动实体,包括受主体操纵文件、基本表、索引、视图。

(2)敏感度标记(Label)

对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label)。

敏感度标记分成若干级别:绝密(Top Secret,TS)、机密(Secret,S)、可信(Confidential,C)、公开(Public,P)。密级的次序为:TS>=S>=C>=P。

  • 主体的敏感度标记称为许可证级别(Clearance Level) 。
  • 客体的敏感度标记称为密级(Classification Level)。

3.强制存取控制规则

  1. 仅当全体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体。(高能读低)
  2. 仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体。(高仅能写高,低能写高,保证密级不降)
     

 【说明】

  1. 强制存取控制(MAC)是对数据本身进行密级标记,无论数据如何复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才以操纵数据。
  2. 实现强制存取控制时要首先实现自主存取控制
  3. 原因:较高安全性级别提供的安全保护要包含较低级别的所有保护。
  4. 自主存取控制与强制存取控制共同构成数据库管理系统的安全机制。

4.DAC+MAC安全检查

time_silence
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【2019-2020春学期】数据库作业11:SQL练习7 - GRANT/ REVOKE / AUDIT
yinghuaqipao的博客
04-05 1466
又开始新的一章,主要讲的是数据安全性数据库安全性 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 数据共享->安全性 非法使用数据库的情况 1、编写合法程序绕过DBMS及其授权机制 2、直接(或编写应用程序)执行非授权操作 3、通过多次合法查询数据库从中推导出一些保密数据 简单入侵检测 审计 SQL层:推理控制强制访问控制、自主访问控制 用户身份鉴别 静态...
SQL SERVER语言:数据库安全性操作(一)
最新发布
qq_52052302的博客
08-20 812
1.定义触发器(1)定义一个触发器,实现有关学分的完整性约束:当向SC表插入一行选课记录时,自动将该课程的学分累加到该学生的总学分中。FOR INSERTAS--声明变量--提取插入的数据--提取学生的总学分--更新总学分GO(2)定义一个触发器,实现对SC表的操作登记:当用户向SC表插入或修改时,记录该操作到数据库中。username char(10), --操作人员date datetime, --修改时间Sno char(8) , --学生学号。
数据库系统概论(二)关系数据库SQL概述和数据库安全性
qq_62377885的博客
04-25 1390
关系模型中数据的逻辑结构是一张二维表关系数据结构是关系数据库的基础,它是由若干个属性组成的表格,其中每个属性都有一个名字和一个数据类型。关系的描述称为关系模式(relation schema),它可以形式化地表示为 R(U,D,DOM,F),其中 R 为关系名, U 为组成该关系的属性名集合, D 为 U 中属性所来自的域, DOM 为属性向域的映像集合, F 为属性间数据的依赖关系集合关系模式是对关系的描述通常可以简记为R (U) 或 R (A1,A2,…,An)R: 关系名。
数据库强制存取控制详解
guoyp2126的博客
04-01 7894
所谓的存取控制通俗地讲就是对数据进行分类,确保只有有权限的人才能访问敏感数据,存取控制分为自主存取控制(DAC)和强制存取控制(MAC) 自主存取控制(DAC) 不同的数据库对象设定不同的权限,授予不同的人,执行访问操作时,进行权限合法检查,无权拒绝访问 验证是单向的,仅验证主体(用户)是否有权访问 自主存取控制属于计算机安全性国际标准中的C2级别 强制存取控制(MAC) 与自主存取控制不同,不仅需要验证主体(用户)是否有权访问,而且非法用户即使拿到了数据,也无法读取数据的内容,数据(客体)还要验证拿到数据
数据库系统原理知识点小结(数据库安全)
m0_71290816的博客
11-08 426
数据库安全性
关于数据库安全性的概括
m0_70355389的博客
10-24 459
3.关于撤回权限,如果撤回权限的被授权者还将权限授予其他用户,那么该用户从被授权者授取的权限也将被收回,但是不代表他从其他授权者获得的相同权限会被收回。1.是被命名的一组与数据库操作相关的权限,角色是权限的集合。2.授权机制不允许循环授权,即不能把被授权者的相应权限重新授予授权者或其祖先。1.仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体。2.仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体。1.主体指的是系统中活动实体,是数据库管理系统所管理的实际用户。
数据库系统概论实验5——数据安全性控制数据库恢复.doc
06-08
数据库系统概论实验5——数据安全性控制数据库恢复
数据库系统概论第四章——安全性控制.ppt
05-18
数据库系统概论第四章——安全性控制.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
数据库概论——精选推荐.pdf
03-27
数据库管理操作模式在操作系统和⽤户应⽤程序之间增加了⼀个系统软件——数据库管理系统,使得⽤户对数据的操作都是通过数据库 管理系统实现的 有了数据库管理系统后,⽤户不需要有数据⽂件的概念,即不
数据库系统概论》学习总结.doc
05-04
关系数据库系统具有如下特点:高级的数据独立性、良好的安全保密性、简化了程序员的工作和数据库开发建立的工作等。 八、关系数据库的应用 关系数据库的应用数学方法来处理数据库中的数据。专门的关系运算包括选择...
Oracle数据库安全性措施概述
wzy0623的专栏
12-29 2888
Oracle的安全措施主要有三个方面,一是用户标识和鉴定;二是授权和检查机制;三是审计技术(是否使用审计技术可由用户灵活选择);除此之外,Oracle还允许用户通过触发器灵活定义自己的安全性措施。一、用户标识和鉴定  在Oracle中,最外层的安全性措施是让用户标识自己的名字,然后由系统进行核实。Oracle允许用户重复标识三次,如果三次未通过,系统自动退出。二、授权与检查机制  Oracle的权
数据管理基础-ch23-25
sajasdf的博客
05-31 1206
用户权限定义和合法权检查机制一起组成了数据库管理系统的存取控制子系统GRANT语句的一般格式 语义:将对指定操作对象的指定操作权限授予指定的用户发出GRANT:按授权限的用户WITH GRANT OPTION子句:不允许循环授权[例4.1] 把查询Student表权限授予用户U1 [例4.2] 把对Student表和Course表的全部权限授予用户U2和U3 [例4.3]把对表SC的查询权限授予所有用户 [例4.4]把查询Student表的和修改学生学号的权限授予用户U4 [例4.5]把
【Hbu数据库】第七周 强制存取控制、视图机制、审计
weixin_45782091的博客
04-18 439
强制存取控制敏感度标记视图机制:审计 强制存取控制强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类 主体是系统中的活动实体 · 项数据库管理系统所管理的实际用户 客体是系统中的被动实体 · 文件、基本表、索引、视图 敏感度标记 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记: 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) TS>=S>=C>=P 强制存取控制规则 (1.
Sql Server 09 (强制存取控制,视图机制,审计)
bibiobi的博客
04-17 730
强制存取控制 定义 1.在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类 (1)主体是系统中的活动实 数据库管理系统所管理的实际用户 (2)客体是系统中的被动实体 文件、基本表、索引、视图 2.敏感度标记(Label) 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label) 敏感度标记分成若干级别 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) TS&g...
SQL Server 2008中创建模式出现权限错误
LvAtIT的专栏
10-25 2741
数据库系统概论〉书中P83说“要创建模式,调用命令的用户必须拥有DBA的权限,或者是获得了DBA授予的CREATE SCHEMA的权限”,但是我刚学习数据库不久,不太懂得“权限”这方面的内容。请懂得这个问题的人解答一下,谢谢了。这是我的语句:CREATE SCHEMA "S-T" AUTHORIZATION PENG77产生的错误提示:消息 15151,级别 16,状态 1,第 1
数据库简单授权机制
斜阳雨陌
03-09 1713
SQL灵活的授权机制 数据库管理员: 拥有所有对象的所有权限 根据实际情况不同的权限授予不同的用户 用户: 拥有自己建立的对象的全部的操作权限 可以使用GRANT,把权限授予其他用户 被授权的用户 如果具有“继续授权”的许可,可以把获得的权限再授予其他用户 所有授予出去的权力在必要时又都可用REVOKE语句收回 CREATE USER语句格式说明 只有系统的超级用户才
数据库系统概论——第四章 数据库安全性
zj20165149的博客
01-20 6368
数据库系统概论——第四章 数据库安全性 数据库安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 一、数据库安全安全性概论 1. 数据库的不安全因素 (1)非授权用户对数据库的恶意存取和破坏,dbms 提供的安全措施主要包括:用户身份鉴别、存取控制和视图等技术。 (2)数据库中重要或敏感的数据被泄露,dbms系统主要技术有强制...
数据库安全性
jackzhang1996的博客
01-27 1621
数据库安全性 数据库所采用的安全性技术主要包括: 访问控制技术 存取控制技术 视图机制 数据加密技术 数据库审计 存取控制技术 通过存取控制机制确保数据库只授权给所有有资格的用户访问数据库的权限,让所有无权限的人员无法存取数据。 存取控制机制包含:定义用户的权限和合法权限检查,两者共同组成DBMS的安全子系统。 当前大型DBMS都支持C2级中的自主存取控制,有些DBMS同时还支持B1级中的强制...
数据库安全性 & 完整性
H931053的博客
03-10 1760
1.属性上的约束条件的定义列值非空(NOT NULL)列值唯一(UNIQUE)2.元组上的约束条件违约处理:拒绝执行。
数据库系统概论 数据安全性实验
05-11
很好,以下是一个简单的数据库安全性实验: 目标:测试数据库系统的安全性,了解如何保护数据库中的数据。 步骤: 1. 创建一个数据库,并添加一些敏感数据。 2. 尝试使用未授权的方式访问数据库,比如直接连接到数据库并尝试读取数据。 3. 添加用户名和密码,并测试授权访问。 4. 在数据库中创建一个角色,并将其分配给用户,测试角色的访问权限。 5. 测试各种类型的攻击,比如 SQL 注入、跨站脚本攻击等,并观察它们对数据库的影响。 6. 学习并实施数据库备份和恢复策略,以便在出现数据丢失或损坏时能够快速恢复数据。 7. 使用一些工具和技术来进行安全审计,以确保数据库系统的安全性。 8. 最后,总结实验结果,并提出改进建议,以提高数据库系统的安全性。 注意事项: 1. 在进行实验时,需要遵循一些基本的安全规则,比如不要在生产环境中测试。 2. 在进行一些敏感操作时,最好先备份数据库,以便在出现意外情况时能够快速恢复数据。 3. 在测试各种攻击时,需要谨慎处理,以免造成不必要的损失。 4. 在进行安全审计时,需要使用一些专业的工具和技术,并遵循一些最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值