易学笔记-系统分析师考试-第5章 数据库系统/5.4 数据库控制功能/5.4.4 数据库的安全性

最新推荐文章于 2024-06-26 21:21:49 发布
最新推荐文章于 2024-06-26 21:21:49 发布
阅读量117 收藏
点赞数
分类专栏: 系统分析师考试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011830122/article/details/84423747
版权
  • 数据库系统的安全性来自两个方面
  1. DBMS本身
    1. 用户身份识别
    2. 视图
    3. 使用权限控制
    4. 审计
  2. 应用程序
    1. 访问数据库进程控制和管理
  • 用户标识和鉴别
  1. 口令方式
    1. 是身份认证最基本方式,用户提供的账户和密码与数据库中保存的账户和密码进行比较,如果匹配能成功,否则拒绝登录
    2. 这个方式往往是数据库登录的第一步
  2. 强身份认证
    1. 对用户输入的口令采用一些安全领域的技术保障口令从客户端到DBMS服务器过程中不被窃取
    2. 安全措施包括
      1. 数字证书
      2. 智能卡
      3. 用户指纹识别
  • 数据授权
  1. 用户角色授权:对不同的数据库角色授予不同的操作权限
  2. 授权分类
    1. 数据库登录权限
      1. 数据查询
      2. 建立视图
      3. 不能修改数据库中任何值
    2. 资源管理权限
      1. 创建数据表、索引
      2. 修改数据表建立
      3. 查询数据表
      4. 授权其他用户
      5. 申请审计
    3. DBA权限
      1. 数据库管理的所有权限
    4. 访问控制
      1. 指的是控制用户访问数据库的范围,包括
        1. 数据库级
        2. 关系级
        3. 元组级
        4. 属性级
  • 视图
  1. 概念:是一种虚拟关系,视图包含的对象不真实存在于数据库中
  2. 组成:由select查询的结果构成视图的结果集
  3. 使用场景
    1. 将用户限定在固定的元组(可以理解为记录)上,比如雇员只能查询自己的记录
    2. 将用户限定在特定的属性上,比如非财务雇员只能查询姓名、工作电话。家庭地址等信息,不能查工资信息
    3. 将多个关系中的属性连接起来,形成一个特定关系
    4. 提供聚合信息而非详细信息,比如显示属性的最大值和最小值
  • 审计和跟踪
  1. 审计与跟踪
    1. 跟踪:捕捉用户行为用于分析,不是长久保存
    2. 审计:作为一种安全检查的措施,将系统运行情况和用户的操作系统以日志的形式保存下来,作为回查用户行为的一种证据
  2. 审计分类
    1. 用户审计
      1. 用户对所有关系或者视图的查询行为,包括用户名、操作时间、查询语言等
      2. 保存在操作系统中或者DBMS的日志文件中
    2. 系统审计:主要是系统一级命令和数据对象的使用情况
易学笔记(qq:1776565180)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
X-CUBE-MCSDK-FUL_5.4.4完整版.zip
08-07
V5.4.4完整版/2020年5月 STM32电机控制软件开发套件(MCSDK)- 完整源代码 主要变化: Version 5.4.4 is mostly a bug fix release of X-Cube-MCSDK v5.4.3. It also introduces some new feature. ◾Added Support...
GM/T 0044.5-2016 《SM9 标识密码算法 第5部分:参数定义》
01-08
中国密码行业标准 GM/T 0044.5-2016 《SM9 标识密码算法 第5部分:参数定义》 GM/T 0044的本部分规定了SM9标识密码算法的曲线参数,并给出了数字签名算法、... 本标准适用于SM9算法实现中每个步骤运算正确性的验证。
易学笔记--第2:spring中的Bean/2.5 Bean的周期回调
u011830122的专栏
11-09 93
  第2:spring中的Bean/2.5 Bean的周期回调/2.5.1  概念 概念   这里的声明周期指的是Bean在创建完成后和销毁时这两个时间点,对于不同的作用域这两个时间点有所不同 作用域对应的时间点 单例:singleton( 第2:spring中的Bean/2.3 Bean的作用域/2.3.1 单例:singleton) 初始化: s...
Oracle数据库
m0_60041624的博客
06-26 932
Oracle自用笔记复盘Oracle是甲骨文公司的一款关系数据库管理系统,也是目前较流行的关系数据管理系统,在数据库领域中一直处于领先地位。该系统具有可移植性好、使用方便、功能强等特点。Oracle数据库自发布至今,也经历了一个从不稳定到稳定,从功能简单至强大的过程Oracle的每一次版本变迁,都具有里程碑意义。小型:Access中型:SQL Server、MySQL、TiDB大型:Oracle、DB2、SyBase可用性强可扩展性强数据安全性强稳定性强。
笔记】《软件测试(第2版)》-周元哲
敲代码两年半的练习生博客
01-27 1748
《软件测试》笔记 目录 《软件测试》笔记 1 第一 软件测试概述 6 1.1 计算机系统的软件可靠性问题 6 1.2 软件测试的概念 6 1.2.1 软件测试的定义 6 1.2.2 测试用例 6 1.2.3 软件测试的基本原则 6 1.2.4 软件测试从业人员要求 6 1.3 软件测试的过程 6 1.4 软件测试与软件开发的关系 7 1.4.1 软件开发过程 7 1.4.2 软件测试在软件开发中的作用 7 1.4.3 软件测试模型 7 1.4.4 软件测试环境
像玩乐高玩具一样用pythoon---如何系统的学习python
weixin_35264169的博客
08-17 2390
  如何系统地自学 Python? gashero   编程、程序员 话题的优秀回答者 2,606 人赞同了该回答 我以往学过很多种编程语言,唯独python学了以后迅速进入应用阶段,用起来得心应手。这里除了python本身易学易用外,我寻找到学习路径上的结点,然后发现了我熟练使用python的一个重要结点。 我在2005年开始从《简明Python教程》入门。随后做过一些千行上下...
Java知识总结(全!)--持续更新中
weixin_51110071的博客
03-16 829
作为一名计算机专业的大学生,经常在网上找学习资料和笔记,学习Java,在此总结一点Java基础的学习经验,作为一个萌新博主,有不足的地方还请大家指出。
python系统自学_如何系统地自学 Python?
weixin_39557583的博客
12-06 149
我以往学过很多种编程语言,唯独python学了以后迅速进入应用阶段,用起来得心应手。这里除了python本身易学易用外,我寻找到学习路径上的结点,然后发现了我熟练使用python的一个重要结点。我在2005年开始从《简明Python教程》入门。随后做过一些千行上下的小程序。随后也想大部分人一样开始迷茫python有啥用。迷茫时继续看书,读了《Python2.1宝典》,并记录了21.2万字的笔记。这...
人机交互-13-复习总览
SpriCoder的博客
03-21 3831
人机交互-13-复习总览
mybatis笔记_1
小菜鸟的垃圾代码
10-05 188
1.MyBatis介绍 MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了google code,并且改名为MyBatis 。2013年11月迁移到Github。 MyBatis是一个优秀的持久层框架,它对jdbc的操作数据库的过程进行封装,使开发者只需要关注 SQL 本身,而不需要花费精力去处理例如注...
HTML入门学习笔记+案例
热门推荐
itboy
02-21 6万+
一、HTML简介 1.HTML是什么? HTML:hyper text markup language超文本标记(标签)语言由各种标签组成,用来制作网页,告诉浏览器该如何显示页面 2.作用 制作网页,控制网页和内容的显示 插入图片、音乐、视频、动画等多媒体 通过链接来检索信息 使用表单获取用户的信息,实现交互 3.版本 W3C:world wide web consortium...
[数据库+ArcEngine]吉大核酸采样点空间分布与可达性分析系统集采样管理一键式平台序
12-30
第五 主要功能与代码 21 5.1 自定义类 21 5.1.1 SQL类用来方便数据库的链接 21 5.1.2 STATIC类用来存储一些全局变量: 23 5.2 登录与注册界面 24 5.2.1 登录 24 5.2.2 注册 26 5.3 普通人员系统 28 5.3.1 首页 28 ...
1.en.x-cube-mcsdk-5.4.4.rar
07-29
总的来说,X-Cube-MCSDK 5.4.4版本的更新不仅提供了对PFC的支持,增强了STM32F3系列微控制器的功能,还可能包含了其他未公开的新特性,为电机控制应用带来了更多可能性。对于那些使用STM32F3平台进行开发的工程师而...
毕业设计-基于SSM的mysql-暖心家装平台-设计与实现(源码 + 数据库 + LW + 演示视频).zip
08-12
本文详细阐述了系统需求分析、系统数据库设计、系统实现以及系统测试等重要信息。本系统采用B/S结构,采用免费、易用且应用广泛的Mysql作为数据库服务器,是本系统功能更加的强大。 关键词:互联网;家装平台;...
mpu6050陀螺仪使用方法开发教程文档.docx
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
唯美淡雅四页.zip
最新发布
07-30
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
空间数据库管理系统综述:混合管理与全关系型管理。
完全支持对象管理的各种操作 面向对象数据库管理系统与关系数据库管理系统的比较 3 关系数据库管理系统: 具有强健的事务管理功能,数据存取安全并发控制机制为数 据的保护提供了很多的保障 面向对象数据库管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

易学笔记(qq:1776565180)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值