数据库复习5——安全性

最新推荐文章于 2024-04-29 22:14:43 发布
最新推荐文章于 2024-04-29 22:14:43 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: 数据库 文章标签: 数据库 安全性 SQL SQL权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014030117/article/details/46484409
版权

数据库复习

CH7 安全性

7.1 数据库安全性介绍

如果说完整性是针对授权用户的数据库保护措施,那么安全性就是针对非授权用户的数据库保护措施

安全性问题涉及的层面很多,非法用户可以从以下各层面对数据库的窃取或篡改:

层面窃取或篡改行为应对措施
数据库系统获取高级用户数据库权限身份验证,权限和可获取数据对等
操作系统获取操作系统root权限想干啥就能干啥,不仅仅限于对数据库的操作了提升操作系统安全级别
网络通过网络窃听和身份伪装也能窃取线上机密数据身份验证和加密传输
物理物理上窃取和破坏存储设备机柜上锁和其他安全防护,备份措施

7.2 权限管理

一般数据库安全性管理从三个角度入手:

  • 服务器OS登陆身份验证
  • 数据库DBMS登陆身份验证
  • 数据库DBMS权限管理

权限管理属于自定义式(Discretionary)的访问控制,还有一种机制是强制(Mandatory)访问控制(从安全模型、数据对象标签等角度)

我们主要讨论数据库的权限管理,不难想到,数据库有以下一些权限:

  • 读数据权限
  • 插入数据权限
  • 修改数据权限
  • 删除数据权限
  • 创建删除索引权限
  • 关系创建权限
  • 关系修改权限
  • 关系删除权限
  • 等等

前面提到的视图算是一种权限管理机制(用户访问符合授权的视图),除此之外用授权图来表示权限管理等级也是常用方法(用户和DBA均参与,略)

7.3 SQL安全性

概念性的部分结束,下面进入复习基础的SQL数据库安全管理操作

(1)授权

SQL基本授权语句的语法如下,执行授权语句的用户必须已经获取相应操作的授权权力才能授权(DBA有所有权力):

grant <privilege list> on <relation name or view name> to <user list>;

包括了:

  • select
  • insert
  • update
  • delete
  • references,即外键声明权限
  • usage,允许使用特殊的域(某些自定义域?)
  • all privileges,即所有可能的权限
  • with grant option(后缀),即对某操作的授权权力

可以是以下三种格式:

  • user-id:用户唯一标识编号
  • public:所有有效用户
  • role:角色

角色(Role)是SQL-99中引入的概念,它用于用户组别权限管理权限层次管理(by the way,这两个是根据我理解自己造的词)

我们先看一个role分配权限的例子:

create role worker;
create role manager;

grant select on Staff_Account to worker;
grant update, insert, delete on Staff_Account to manager;

grant worker to manager;

grant worker to U1, U2, U3;
grant manager to U0;

create role worker;create role manager;创建普通员工和经理两个角色,接着授予普通员工在表Staff_Account上的select权限,然后授予经理在表Staff_Account上的update、insert和delete权限

接下来grant worker to manager;是角色间的授权,也就是把worker的所有权力都赋予manager,然后最后授予U1、U2、U3普通员工的角色以及授予U0经理的角色(即赋予他们相应角色的权利)

那么上例中,

用户组别权限管理是指把现实身份相同的U1、U2、U3分成一组,直接分配给他们worker的权力。那么如果新来一个普通员工U4就不必再去思考赋予给他什么权力而是直接授予他worker的身份即可。涉及多个表的不同的权限分配可能会很复杂,我们只用对同一个组别的统一的身份授权,再去管理用户身份即可管理复杂的权限分配。

而权限层次管理是利用用户现实身份的层次关系,借助面对对象设计中继承的思想来划分权限的层次,让权限层次清晰分明的管理方法。具体到上例来说就是经理也是员工,只是是特殊身份的员工,那么manager身份的人可以继承worker身份已经分配的权力。权限层次管理的好处在于让我们对待manager角色时只需要考虑他的特殊权限即可。

另外需要注意的是,授予关于视图的权限并不意味着授予其基本表的响应权限

(2)取消授权

SQL取消授权的基础语法是:

revoke <privilege list> on <relation name or view name> from <user list> [restrict|cascade];

和和上小节定义一致,而restrict(限制)和cascade(级联)后缀的含义和我们在学习外键时的含义相同:restrict就是不向后传播,cascade就是说用户X授予Y权限A,一旦revoke了X的A权限那么Y的A权限也被取消

(3)SQL权限管理的局限性

SQL的权限管理有自己的缺陷,其中主要有:

  • 权限的粒度不够细化,即无法细致到某个关系中某个元组的权限:比如学生只能查看成绩表中自己的成绩,这个需求SQL的权限管理就无法很好的满足
  • 某一个应用的所有端系统用户都映射到同一个数据库用户,即角色划分很难根据用户定制

7.4 其他安全管理措施

还有一个常见的数据库安全管理措施叫做审计跟踪(Audit Trail),即DBMS在特殊文件或数据库中记录每个用户的具体操作,那么DBA可以查看记录是否越权等,在数据库恢复中我们也经常使用审计跟踪的手段(见后续章节)

我是郭俊辰
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
考研复试——数据库复习
04-28
数据库复习要点】 数据库是计算机科学中的核心领域,尤其对于考研复试的学生来说,掌握数据库的基础概念和原理至关重要。本文将围绕数据库的定义、特点、数据库管理系统(DBMS)、数据库系统的结构以及不同类型的...
数据库复习参考资料——试题及答案
01-07
数据库管理系统(DBMS)属于系统软件,它的主要功能包括定义数据库结构、创建和修改数据库、查询数据、保证数据的安全性、完整性和并发控制、恢复数据库以及备份数据。此外,DBMS还提供了数据转换、数据挖掘和数据分析...
数据库期末复习
Bubu的博客
02-27 1566
数据库系统期末的重要知识点,用于快速复习
数据库的快速复习
m0_47525528的博客
02-27 293
数据库的基本语法格式
数据库复习
最新发布
new6547的博客
04-29 1046
数据库的类型通常按照数据模型(DataModel)来划分,是数据库系统的核心和基础。例如:学生(学号,姓名,所在系,系主任姓名,课程名,成绩) 主码为课程名和学号。视图是一个虚拟表,表的结构和数据依赖于基本表,一般命名为name_view。数模模型是对现实世界数据特征的抽象,用来描述数据,可理解成一种数据结构。Π查询的字段名(σ条件1⋀条件2(查询字段所在的表⨝查询字段所在的表))事务满足ACID:原子性,一致性,隔离性,永久性。注:① 已提交的事务无法回滚。,所在系,系主任姓名)第一步:画出第一范式。
数据库复习整理
qq_46658082的博客
03-10 1411
关系模型的数据结构非常简单,只包含单一的数据结构——关系,在用户看来逻辑结构是一张二维表**域 D:**一组具有相同数据类型的值的集合{}n元组:域做笛卡尔积产生n元组,有n个域,元组反映在表里就是一条完整的记录(一行)分量:元组中每个值称为一个分量基数M:一个域允许取的不同取值个数称为这个域的基数,笛卡尔积也构成一个域**关系:**R(D1D2D3D4DnD1​D2​D3​D4​...Dn​。
Mysql数据库基础知识总复习
qq_48584557的博客
05-02 3435
sql常用语法总结,Mysql基础知识,数据,数据库数据库管理系统,数据库系统,数据库的发展阶段,数据库系统的结构,数据模型,设计模式,数据库的创建修改,删除,表的怎删改查,,索引,事务
数据库复习资料题库003
04-20
14. 视图提高了数据库系统的安全性(D),因为它可以限制用户对数据的直接访问,提供了一种抽象的表。 15. 数据的正确性、有效性和相容性被称为数据完整性(C),是数据库管理系统的重要特性。 16. 主键和外键子句...
数据库复习要点1
08-08
针对“数据库复习要点1”的主题,以下将详细阐述一些关键概念和重点知识,以帮助理解和准备相关的考试或学习。 首先,我们需要理解数据库的基本概念。数据库(Database)是一个有组织、可存储、检索和管理数据的...
南京航空航天大学数据库考试复习
07-19
8. 数据库安全性与并发控制:学习用户权限管理、角色、权限的继承与撤销,以及并发控制策略(如封锁、乐观锁、多版本并发控制MVCC)和死锁的预防与检测。 9. 数据库恢复:了解事务的概念,ACID属性(原子性、一致性...
数据库作业12:第四章:数据库安全性 习题
12-14
6、 学生:Student、班级:Class (1) GRANT ALL PRIVILEGES ON Student,Class TO U1 WITH GRANT OPTION (2) GRANT UPDATE(address),SELECT ON Student TO U2 (3) GRANT SELECT ON CLASS TO PUBLIC (4) GRANT UPDATE,SELECT ON Student TO R1 (5) 标准SQL: GRANT R1 TO U1 WITH ADMIN OPTION T-SQL: /*增加*/ EXEC sp_addrolemember
数据库重点复习
奶味蓝呀的博客
06-15 1235
期末考前重点
数据库期末复习重点总结
qq_31636495的博客
01-12 1275
名称符号选择σ投影∏笛卡儿积×连接并∪集差交∩赋值<-更名ρunion 并intersect 交except 用于再两个查询结果之间取差集distinct 去除重复的行。
数据库复习重点
qq_42811988的博客
03-26 2846
第一章 绪论 1. 数据库概念: 数据库是长期储存在计算机内、有组织的、可共享的大量数据的集合。数据库中的数据按一定的数据模型组织。描述和储存,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。 2. 数据库的基本特征: 数据按一定的数据模型组织、描述和储存,可为各种用户共享,冗余度较小,数据独立性较高,易扩展。概括的讲,数据库数据具有永久储存,有组织,可用向三个基本特点。 3. 数据库管理系统: 位于用户与操作系统之间的一层数据管理软件是系统软件,是基础软件,是一个大型复杂的软件系统 4.
【期末复习】《数据库系统》——知识点总结
weixin_63641028的博客
06-27 1656
数据库期末复习大纲以及一些必要的知识点总结
MySQL数据库期末复习--这一篇就够了
静水流深,沧笙踏歌
06-07 9442
前段时间有小伙伴私聊我说,快期末考试了,能不能出一个MySQL数据库的教程啊。然后我花了一点时间,从建表到插入数据,从简单的增删改查,再到视图、存储过程、触发器的创建、删除等。其中还包括一些基本概念、E-R图创建及将其转换为关系模式。文章的最后还讲解了关系模式候选码、最小函数依赖集、模式分解的求解过程。...
"数据库原理复习题集(2015-5)——精品word文档
本文主要讨论数据库原理复习题,共计2000字。首先我们回答了一系列单项选择题。接下来我们将从数据库系统的发展过程、数据库设计工具、数据库的概念模型、数据库系统与文件系统的区别以及数据库管理软件等几个方面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值