数据库记录安全解决方案

于 2024-07-26 13:55:43 发布
阅读量441 收藏 8
点赞数 4
分类专栏: 数据库手札 文章标签: 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010604770/article/details/140713856
版权

版权声明
转载请与作者联系,转载时请务必标明文章原始出处和作者信息及本声明。

摘要
数据库记录防删除,放撰改,撰改留痕,灵活性解决方案

目录

1. 什么是防删除,防撰改
2. 为什么要做防删除,防撰改限制
3. 何时做防删除,防撰改限制
4. 在哪里做防删除,防撰改限制
5. 谁去做防删除,防撰改限制
6. 怎样实现防删除,防撰改限制
6.1. 限制删除
6.2. 限制修改
6.3. 为数据安全而分库
7. 怎样实现数据修改留痕
7.1. 版本控制
7.2. 一张表实现历史日志记录

1. 什么是防删除,防撰改

禁止数据删除,数据一旦增加不允许数据被任何人删除

禁止数据修改,数据一旦建立不允许对数据做修改操作

2. 为什么要做防删除,防撰改限制

很多时候我们的数据是只增加,不会删除数据。有些敏感子段一旦数据家里是不允许再修改的,例如银行账户表中的资金子段。

另一个原因是我们防止误操作

3. 何时做防删除,防撰改限制

我认为在数据库设计时就应该考虑倒这些问题,如果发现数据被删除或者被撰改,亡羊补牢也不晚,我们不能允许再次发生。

你可以取消用户的 DELETE 权限,使之只能做查询操作,但修改(UPDATE)呢?你就无能为力!如果取消UPDATE程序将不能正常运行。

4. 在哪里做防删除,防撰改限制

程序设计之初你就应该想到这些问题,如果没有考虑倒,你只能修改现有逻辑。通常的做法是所有表增加一个删除状态子段,删除操作即是更新状态。这种方式也有弊端就是垃圾数据会不停地膨胀。

5. 谁去做防删除,防撰改限制

我认为可以分为两种人,一种是DBA,一种是开发者。这里主要将数据库部分。

6. 怎样实现防删除,防撰改限制

6.1. 限制删除

CREATE DEFINER=`dba`@`192.168.%` TRIGGER `account_before_delete` BEFORE DELETE ON `account` FOR EACH ROW BEGIN
	SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'Permission denied', MYSQL_ERRNO = 1001;
END

对account表中的记录做删除操作,数据库抛出异常 Permission denied

6.2. 限制修改

禁止所有修改操作

DELIMITER $$
CREATE DEFINER=`dba`@`192.168.%` TRIGGER `logging_before_update` BEFORE UPDATE ON `logging` FOR EACH ROW BEGIN
	SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'Permission denied', MYSQL_ERRNO = 1001;
END

限制部分子段修改,其他子段扔允许修改

CREATE DEFINER=`dba`@`192.168.%` TRIGGER `members_before_update` BEFORE UPDATE ON `members` FOR EACH ROW BEGIN
	SET NEW.`id` = OLD.id;
	SET NEW.`name` = OLD.name;
	SET NEW.`chine
最低0.47元/天 解锁文章
netkiller-
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据库安全审计解决方案.doc
05-10
### 数据库安全审计解决方案知识点详解 #### 一、数据库安全审计需求概述 数据库作为现代企业信息系统的核心组成部分,承载着大量的业务数据和敏感信息。随着信息化程度的加深和技术的发展,数据库面临的风险也日...
数据安全解决方案
02-08
数据的安全技术主要建立在保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)三个安全原则基础之上。实际上,数据面临着严重的威胁(如下图所示),主要受到通信因素、存储因素、身份认证、访问控制、数据发布、审计因素、制度因素和人员问题八大因素,具体因素内容在图2-1中详细的列举出来。 通信威胁指数据在网络通信和传输过程中所面临的威胁因素,主要包括数据截获算改、盗窃和监听、蠕虫和拒绝服务攻击。
数据库安全防护方案
最新发布
恋上、小幸福的博客
08-09 418
数据库用户分配合适的权限,限制其访问范围,避免不必要的数据泄露和操作。定期备份数据库,以防止数据丢失。备份数据应存储在安全的位置,确保在系统出现问题时能够恢复数据。保护数据库服务器的网络环境,限制对数据库的远程访问。使用防火墙和网络隔离,避免未经授权的访问。记录数据库的访问日志,监控异常活动。定期更新数据库软件,应用安全补丁,以确保数据库不受已知漏洞的影响。示例:配置数据库服务器的防火墙规则。示例:限制用户对某些表的访问权限。示例:配置Mysql的日志记录。示例:设置定期数据库备份任务。
MySQL数据库中的安全解决方案
Enweitech Software Works
01-15 1181
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程中被截获,或者通过非常手段进入数据库。由于以上原因,数据库安全就显得十分重要。因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些功能。   帐户安全   帐户
SecureSphere数据库安全解决方案.docx
10-14
**SecureSphere数据库安全解决方案概述** 在当今信息化社会中,数据已成为企业的重要资产,数据库系统扮演着存储、管理和处理这些关键信息的角色。然而,随着网络威胁的不断升级,数据库安全问题日益凸显,保护...
数据库安全审计解决方案.pdf
06-13
数据库安全审计是保护企业核心资产的关键措施,针对日益复杂的数据安全威胁,数据库安全审计解决方案扮演着至关重要的角色。本文将详细解析数据库安全审计的需求、IBM的Guardium解决方案以及其主要特点和优势。 ...
GreenDao框架使用(五)数据库安全方案
Javen天道酬勤
01-19 675
前言 此片文章其实不在我介绍GreenDao框架使用的范畴之内,但是因为在看GreenDao官方文档的时候,看到了数据库安全的问题。于是拿出来说一下。 其实数据库安全问题不是从GreenDao才开始有的。android的SQLiteOpenHelper类使用SQLCipher同样可以做到数据库的高安全性。 数据库安全 一个APP一旦发布出去,在已经获取Root权限的手机上
mysql进阶:企业数据库安全防护方案
55555的博客
09-10 2141
数据库安全系统安全的重中之重,做好数据库安全防护及规范,是系统建设的基础。今天我们来看看企业生产如何落地数据库安全防护机制。
MySQL安全你不知道的事
敖丙
11-30 1万+
多得是,你不知道的事
实现数据库安全性控制的常用方法和技术。
热门推荐
公子小白博客
05-14 3万+
(1)用户标识和鉴别: 该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才能提供系统的使用权 (2)存取控制 通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未授权的人员无法存取数据 (3)视图机制 为不同的用户定义视图,通过视...
[MySQL]MySQL的signal sqlstate
云丶峰的博客
08-17 3807
drop trigger trig_test; create trigger trig_test before insert on udf_update_delivery for each row begin declare msg varchar(20); set msg='提交数据错误,请检查'; if new.delivery_no like '99-300101%' then signa...
mysql 安全设置_MySQL数据库中的安全设置方案
weixin_31748605的博客
01-18 296
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方 便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程中被截获,或者通过非常手段进入数据库。由于以上原因,数据库安全 就显得十分重要。因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些功能。帐户安全帐户是MySQL最简单的...
Oracle数据安全解决方案——透明数据加密TDE
changyanmanman的专栏
06-05 2341
转载:http://www.linuxidc.com/Linux/2011-12/48689.htm
使用 TiCDC 实时同步 TiDB 数据到备用逃生环境的实践
在数字化道路无限探索
07-13 565
版权声明:本文由神州数码云基地团队整理撰写,若转载请注明出处。 一、引言 TiDB 的实施过程并不像一般人所想的那样,做好数据迁移之后完全启用新库,抛弃旧库。新库对上层系统的兼容性需要长时间的测试以及实际生产过程来证明。过程中一旦发生问题,想要恢复将会遇到大问题。所以我们在 TiDB 实施案例中最常听到的单词就是平滑迁移。 何谓平滑迁移?也就是说并不在迁移阶段初始阶段就全部启用 TiDB。而是首先做好数据迁移,数据同步操作。接着将上层系统的读流量接入 TiDB,经过一段时间发现 TiDB 可以胜任读库
数据中心解决方案安全技术
permike的专栏
04-14 3万+
技术特色 在这种咄咄逼人的安全形势下,数据中心需要一个全方位一体化的安全部署方式。H3C数据中心安全解决方案秉承了H3C一贯倡导的“安全渗透理念”,将安全部署渗透到整个数据中心的设计、部署、运维中,为数据中心搭建起一个立体的、无缝的安全平台,真正做到了使安全贯穿数据链路层到网络应用层的目标,使安全保护无处不在。 H3C数据中心安全解决方案的技术特色可用十二个字概括:三重保护、多层防御;分区规划
安华金和数据库安全解决方案与产品解析
"数据库安全解决方案及产品介绍PPT课件.pptx" 本文将深入探讨数据库安全的重要性和当前面临的风险,以及安华金和公司的数据库安全产品如何解决这些问题。安华金和是一家专注于数据库安全的科技公司,拥有深厚的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

netkiller-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值