数据库系统概论——数据库安全性3

最新推荐文章于 2023-04-23 17:18:46 发布
最新推荐文章于 2023-04-23 17:18:46 发布
阅读量243 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/time_silence/article/details/130140634
版权

目录

3、视图机制

4、审计(Audit)

5、数据加密

 6、其他安全性保护

3、视图机制

视图对数据库安全的作用:

  1. 把要保密的数据对无权存取这些数据的用户隐藏起来(让用户只能看到他们能看到的),对数据提供一定程度的安全保护。
  2. 间接地实现支持存取谓词的用户权限定义。(all priviliges(所有权限))

4、审计(Audit)

1.什么是审计?

  1. 审计日志(Audit Log):启用一个专用的审计日志将用户对数据库的所有操作记录在上面。
  2. 审计员:审计员利用审计日志监控数据库中的各种行为,找出非法存取数据的人、时间和内容。
  3. C2以上安全级别的DBMS必须具有审计功能。(因为耗费空间较大)

2. 审计功能具有可选性

3.审计事件

  1. 服务器事件:审计数据库服务器发生的事件。
  2. 系统权限:对系统拥有的结构或模式对象进行操作的审计,要求该操作的权限是通过系统权限获得的。
  3. 语句事件:对SQL语句,如DDL、DML、DQL及DCL语句的审计。
  4. 模式对象事件:对特定模式对象上进行的SELECT或DML操作的审计。

4.审计功能

  1. 基本功能:提供多种审计查阅方式。
  2. 多套审计规则:一般在初始化设定。
  3. 提供审计分析和报表功能。
  4. 审计日志管理功能。(保证日志内容的完整性和真实性)
  5. 提供查询审计设置及审计记录信息的专门视图。

5.审计分类

用户级审计,系统级审计(权限大小的区别)

6.AUDIT语句和NOAUDIT语句

AUDIT语句设置审计功能,NOAUDIT语句取消审计功能。

例:

【说明】

  1. 审计设置和审计日志一般存储在数据字典(数据库中的系统文件)中。
  2. 必须打开审计开关,系统参数audit_trail设为true,才能在系统表SYS_AUDITTRAIL中看到审计信息。
  3. 数据库安全审计系统提供一种事后检查的安全机制。

5、数据加密

数据加密是防止数据库中数据在存储和传输中失密的有效手段。

加密的基本思想是根据一定的算法将原始数据—明文(Plain text)变换为不可直接识别的格式一密文(Cipher text)。

数据加密包括存储加密和传输加密

1.存储加密

  1. 透明存储加密
  2. 非透明存储加密

2.传输加密

  1. 链路加密
  2. 端到端加密

数据库管理系统可信传输示意图

 6、其他安全性保护

1.推理控制

2.隐蔽信道

3.数据隐私保护

end~

time_silence
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库系统概论实验5——数据安全性控制及数据库恢复.doc
06-08
数据库系统概论实验5——数据安全性控制及数据库恢复
数据库安全性
左直拳的马桶_日用桶
03-19 8742
事前防范,事中控制,事后审计。 就整个信息系统的安全而言,数据的安全是最重要的。数据库系统的安全性在技术上依赖于两种方式: 1)DBMS本身提供的用户身份识别、视图、权限控制和审计等管理措施 2)由应用程序实现对数据库的访问控制和管理 应用程序写代码来实现对数据的访问控制,不必多言,而数据库本身的安全性措施,如下所示 1、用户标识和鉴别 最外层的安全保护措施,即身份认证。常用方式有 1)口令认证 2)强身份认证 口令方式可能容易被窃听,不够安全。强身份认证过程使认证可以结合信息安全领域一些更深入的技术保障措
数据库层谈安全措施
技术熊的博客小窝
08-20 1517
数据库是系统开发中必不可少的,也是非常重要的,所有的数据都在数据库中存储。数据库泄露或者遭到损坏,那损失是不可估量的。大家都是程序员,数据库的重要性就不必多说了。软件都是为了数据服务的,数据是核心。 接下来说说如何确保数据库安全的。 安全是为了什么?安全是为了应对风险。就来 看看有哪些风险,然后面对这些风险,我们可以怎么从技术角度或者其他的角度去避免风险。我说的不一定是最好的方案,也不一定是最全的方案,就想到哪说道哪吧,有大佬欢迎指正补充。 一、数据库账号密码泄露,外部人员登录数据库窃取信息 这个就是对.
数据库系统概论》4——数据库安全性
m0_65036580的博客
03-06 668
数据库安全性
数据库系统概述】4.1 数据库安全性详解
修行的凡人的博客
01-09 282
基于《数据库系统概述》得出的理论知识精华
数据库系统概论 ---- 第四章 -- 数据库安全性
emmmm.....
06-12 1073
4.1 数据库安全性概述 4.1.1 数据库的不安全因素 4.2 数据库安全性控制 4.2.1 用户身份识别 4.2.2 存取控制 4.2.3 自主存取控制 4.2.4 授权:授权与收回 1. GRANT 2. 创建用户 3. 查看用户权限 4. 删除用户 5. 查看所有用户的信息 6. REVOKE 7. 创建数据库模式的权限 8. MySQL授予创建权限: 4.2.5 数据库角色 1. 角色的创建 2. 给角色授权 3. 将一个角色授予其他的角色或用户 4. 角色权限的收回 4.3 视图机制 4.4 审
笔记——数据库系统概述——数据库安全性
Greenxiaojing的博客
02-18 742
数据库系统概述考研笔记
【MySQL】数据库完整性和安全性
鲑鱼弥勒的博客
04-23 1182
访问规则表:AccessRule::=(S,O,T,P)S:请求主体(用户),O:访问对象(属性、元组、关系、数据库),T:访问权力(增删改查) P:谓词(拥有权力需满足的条件)完整性四元组(O,P,A,R),O表示数据集合,P表示谓词条件,A表示触发条件,R表示响应动作。收发人员:访问数据库以确认某员工是哪一部门,便于收发工作,只能访问基本信息。指dbms保证的db的一种特性,在任何情况下的正确性、有效性、一致性。每个员工:允许访问自己的记录,以便查询自己的工资情况,但不能修改。
数据库系统概论第四章——安全性控制.ppt
最新发布
05-18
数据库系统概论第四章——安全性控制.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~
数据库概论——精选推荐.pdf
03-27
数据库管理操作模式在操作系统和⽤户应⽤程序之间增加了⼀个系统软件——数据库管理系统,使得⽤户对数据的操作都是通过数据库 管理系统实现的 有了数据库管理系统后,⽤户不需要有数据⽂件的概念,即不
数据库系统概论》学习总结.doc
05-04
关系数据库系统具有如下特点:高级的数据独立性、良好的安全保密性、简化了程序员的工作和数据库开发建立的工作等。 八、关系数据库的应用 关系数据库的应用数学方法来处理数据库中的数据。专门的关系运算包括选择...
数据库安全-数据库习题
lgldl的博客
11-29 4733
SQL Server运行的平台为( )。 A. Windows平台 B. Unix平台 C. Linux平台 D. NetWare平台 正确答案: A SQL Server是微软的数据库,只能用在Windows平台,不能跨平台 数据库的( ) 是指数据的正确性和相容性。 A. 安全性 B. 完整性 C. 并发控制 D. 恢复 正确答案: B 数据完整性是通过各种约束实现的,保证数据库中数据正确和相容。 在数据系统中,对存取权限的定义称为( )。 A. 命令 B. 授权 C. 定义 D. 审
数据库系统概论》知识点归纳——第四章
VictorKa的博客
02-05 1504
4.1数据库安全性概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 数据库的不安全因素: 非授权用户对数据库的恶意存取和破坏 数据库中重要或敏感的数据被泄露 安全环境的脆弱性 4.2数据库安全性控制 数据库管理系统安全性控制模型: ...
数据库安全性重要策略审计
云源
05-13 543
前面讲了用户身份鉴别,存取控制是数据库安全保护的重要技术,但不是全部,为了使数据库管理系统达到一定的安全级别,还需要其他方面提供相应的支持   审计:把用户对数据库所有的操作自动记录下来放入审计日志中,审计员可以查看审计日志,查找非法操作和非法信息。   缺点:浪费时间和空间。主要用于安全性较高的部门。 1.审计用途:     服务器事件:审计数据库服务器发生的事件,包含数据库服务器启动,停止,数据库服务配置文件的加载。     系统权限:对系统拥有的结构或陌生对象进行操作的审计     .
第四章例题
jiaotshidi的博客
04-19 340
文章目录自主存取控制方法1.GRANT2.REVOKE数据库角色 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些操作 关系数据库系统中存取控制对象 1.GRANT GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]...
数据库系统概论——第四章 数据库安全性
zj20165149的博客
01-20 6364
数据库系统概论——第四章 数据库安全性 数据库安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 一、数据库安全安全性概论 1. 数据库的不安全因素 (1)非授权用户对数据库的恶意存取和破坏,dbms 提供的安全措施主要包括:用户身份鉴别、存取控制和视图等技术。 (2)数据库中重要或敏感的数据被泄露,dbms系统主要技术有强制...
4.0《数据库系统概论数据库安全性详解---(存取控制、DAC&MAC、视图机制、审计Audit....)
m0_51755061的博客
12-20 2047
文章目录0:思维导图1:数据库安全性概述(1)为什么要研究数据库安全性?(2)安全标准简介2:数据库安全性控制概述(1)计算机系统的安全模型(2)数据库管理系统安全性控制模型(3)数据库安全性控制的常用方法:(1)用户标识与鉴别常用的用户身份鉴别方法:(2)存取控制①自主存取控制方法—DAC① 授权与回收—针对用户②数据库角色—针对角色②强制存取控制方法—MAC 0:思维导图 1:数据库安全性概述 (1)为什么要研究数据库安全性? 问题提出 共享—>安全性问题 不能无条件共享—>例如:军
数据库系统概论-数据库安全性
不知知了 的专栏
04-09 709
Chap4 习题解答1. 什么是数据库安全性?2. 举例说明对数据库安全性产生威胁的因素。3. 试述信息安全标准的发展历史,试述CC评估保证级划分的基本内容。4. 试述实现数据库安全性控制的常用方法和技术。5. 什么是数据库中的自主存取控制方法和强制存取控制方法?6. 详见N7. 详见N8. 详见N9. 解释强制存取控制机制中主体、客体、敏感度标记的含义。10. 举例说明强制存取控制机制是如何确定主体能否存取客体的。11. 什么是数据库的审计功能,为什么要提供审计功能? 1. 什么是数据库安全性? 数
数据库系统概论——数据库安全性
moonspiritacm
08-30 2401
文章目录1. 不安全因素2. 安全标准3. 安全技术3.1 用户标识和鉴别3.2 存取控制3.2.1 自主存取控制——灵活3.2.2 强制存取控制——严格3.3 视图3.4 审计3.5 数据加密 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。系统安全保护措施是否有效是数据库系统的主要技术指标之一。 1. 不安全因素 非授权用户对数据库的恶意存取和破坏,预防措施:用...
数据库系统概论 数据安全性实验
05-11
目标:测试数据库系统的安全性,了解如何保护数据库中的数据。 步骤: 1. 创建一个数据库,并添加一些敏感数据。 2. 尝试使用未授权的方式访问数据库,比如直接连接到数据库并尝试读取数据。 3. 添加用户名和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值