数据库安全性与完整性(一)

最新推荐文章于 2024-03-21 13:47:31 发布
最新推荐文章于 2024-03-21 13:47:31 发布
阅读量1.5k 收藏 5
点赞数 4
分类专栏: DataBase 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wakakawsad/article/details/115610377
版权

数据库安全性

数据库安全性

问题

  1. 数据库的特点之一是数据共享,但是数据共享必然带来安全性问题。
  2. 数据库系统中的数据共享不能是无条件的共享。

数据库安全性控制

用户表示与鉴别

系统提供的最外层的安全保护措施

  • 用户标识

    系统核对口令以鉴别用户身份。为了防止口令的窃取会有各种防御措施来预防。典型的有生物识别,口令计算函数。

存取控制

作用在DBMS级别的安全措施

  • 定义用户权限
  • 合法权限的检查
实现方法
  • 通过SQL 的 GRANT REVOKE 语句实现。
  • 用户权限组成:
    • 数据对象
    • 操作类型
  • 授权:定义用户可以在哪些数据库对象上镜像哪些类型的操作
对象操作类型
模式(schema)CREATE SCHEMA
基本表(table)CREATE TABLE,ALTER TABLE
视图(view)CREATE VIEW
索引(index’)CREATE INDEX
数据(基本表和视图)SELECT,INSERT,UPDATE,DELETE,REFERENCES,ALL PRIVILEGES
属性列SELECT,INSERT,UPDATE, REFERENCES,ALL PRIVILEGES

操作语句

GRANT

GRANT <权限>[,<权限>]…

​ [ON <对象类型> <对象名>]

​ TO <用户>[,<用户>]…

​ [WITH GRANT OPTION];

授权
  • DBA。
  • 是数据库的创建者。
  • 拥有权限的用户。
接受
  • 一个或者多个具体的用户。
  • PUBLIC (全体用户)。
WITH GRANT OPTION;
  • 指定,可以再授予。
  • 没有,不能传播。
  • 不允许循环授权,A->B->C->A
grant select,insert
	on table `student`,`grade`
	to `t1`,`t2`;
	
grant all priviliges
	on table student,course
	to t1,t2;
	
grant select
	on table student,grade
	to public;
	
grant all priviliges
	on table student,course
	to t1,t2
	with grant option;
REVOKE

除 TO->FROM 基本语法格式与 GRANT 语句相同,不再赘述

  • 对于权限传播的用户权限收回在FROM语句之后+“CASCADE”即可。
revoke all priviliges
	on table student
	from t1
	cascade
Caldarius
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
数据库安全性完整性
alinyinlei的博客
03-16 2393
一、数据库安全性 1.1 概述 数据库安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏 数据保密是指用户合法地访问到机密数据能否对这些数据进行保密,通过制定法律道德准则和政策法规来保证 用户非法使用数据库的情况: 1)用户编写一段合法的程序绕过DBMS及其授权机制,通过操作系统直接存取、修改或备份数据库中的数据 2)直接或编写应用程序执行非授权的操作 3)通过多次合法查询数据库,从中推导出一些保密数据 这些破坏安全性的行为可能是无疑的,故意的,恶意的,所以进行安全性控制是非常必要的
数据库安全性数据库完整性
qq_41977843的博客
02-27 6230
数据库安全性、发展史、安全防护措施
数据库安全性完整性
Weightlessly的博客
10-29 409
数据库安全性 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 数据库中重要或敏感数据被泄露 安全环境的脆弱性 授权 SQL中使用GRANT和REVOKE语句向用户授予或收回对数据的操作权限 root账号 grant select on sc to test grant select on course to test2 with grant option /*with grant option 转授权(只能转送一轮次)当用户在把对某个对象的权限 授予给其他用户的使用*/ grant select o
数据库安全性完整性
weixin_43795939的博客
05-16 676
安全性 可以最简单的通过授权来完成 sqlserver可以通过登录名来登陆 -- 创建登录名 create login 登陆名 with password='123' create login [window用户名\Administrator] from windows -- 刚创建的登录名只是能登陆,无法访问任何数据库 -- 想访问数据库需要在相应的数据库上创建用户 use 数据库名 create user zhangsan for login 登录名 -- 通过grant与revoke语句实现权限的授予
数据库完整性安全性
斜阳雨陌
03-10 9636
数据的完整性 防止数据库中存在不符合语义的数据,也就是防止数据库中存在不正确的数据 防范对象:不合语义的、不正确的数据 数据的安全性 保护数据库 防止恶意的破坏和非法的存取 防范对象:非法用户和非法操作
实验3 数据库安全性完整性控制实验.doc
07-07
实验3 数据库安全性完整性控制是国家开放大学数据运维课程的一部分,主要目的是让学生熟悉MySQL数据库的安全管理和完整性控制机制。实验涵盖了用户创建、权限授予、权限查看以及表结构设计和完整性约束的应用。 ...
国家开放大学 数据库运维 形考3 数据库安全性完整性控制实验
06-05
数据库安全性完整性控制实验 本实验的主要目的是练习安全性授权方法、安全性完整性查看的操作方法。实验内容涵盖了创建用户、赋予权限、查看权限信息等多方面的数据库安全性完整性控制。 一、创建用户 在...
数据库实验3报告(数据完整性安全性控制).docx
06-28
5. 数据库安全性控制: - 创建新用户并分配权限,如创建本地用户王明和李勇,分别赋予不同的访问权限。王明有对所有表的SELECT和INSERT权限,而李勇则拥有更广泛的SELECT、INSERT、DELETE、UPDATE和CREATE权限。 6...
实验三 数据库安全性完整性控制.doc
05-21
实验三 数据库安全性完整性控制 (1)通过本实验能够熟练应用sql语言进行用户权限的授予和回收。 (2) 熟练掌握实体完整性,参照完整性及用户定义的完整性的定义。 (3)体会oracle数据库系统在安全性完整性...
实验3数据库安全性完整性.doc
05-19
数据库安全性完整性实验报告 数据库安全性完整性数据库管理系统中两个非常重要的概念。本次实验主要通过三个关系模式,Student、Course和SC,来掌握实体完整性规则、参照完整性规则和用户定义完整性的定义...
数据库---安全性完整性
weixin_46265246的博客
04-26 2678
文章目录数据库的不安全因素数据库安全性控制用户身份鉴别存取控制自主存取控制方法授权:授予与收回数据库角色强制存取控制方法视图机制审计数据加密其他安全性保护 数据库的不安全因素 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 非授权用户对数据库的恶意存取和破坏。 数据库中重要或敏感的数据被泄露。 安全环境的脆弱。 数据库安全性控制 计算机系统的安全模型 数...
数据库安全性和数据的完整性
qq_45759288的博客
07-17 1298
数据库安全性和数据的完整性
【学习笔记】数据库系统原理 第四&五章 数据库安全性完整性
Vera_shsf的博客
10-21 777
以下内容为参考课件和《数据库系统概论》(第5版,王珊等著)的个人整理,若有错误欢迎指出 第四&五章 数据库安全性完整性 文章目录第四&五章 数据库安全性完整性一、数据库安全性1、安全性定义2、安全威胁的分类3、安全性控制4、统计数据库安全性二、数据库完整性1、完整性定义2、完整性约束3、完整性约束的分类4、完整性控制5、实现完整性约束 一、数据库安全性 1、安全性定义 防止不合法的使用造成数据的泄露、更改和破坏。它包括向授权用户提供可靠的信息服务和拒绝非法访问请求,保证数.
7.数据库完整性
qq_45783047的博客
08-15 1636
数据库完整性 数据库完整性: (1)数据的正确性:是指数据是符合现实世界语义,反映了当前实际状况的。 例如:学生的学号必须唯一;性别只能是男或女;成绩的取值范围为 0~100。 (2)数据的相容性:是指数据库同一对象在不同关系表中的数据是符合逻辑的。 例如:学生所选的课程必须是学校开设的课程;学生所在的院系必须是学校已成立的院系。 数据的完整性安全性是两个不同概念: (1)数据的完整性:防止数据库中存在不符合语义的数据,...
数据库原理 • 五】数据库安全性完整性
Multis
04-11 4162
数据库技术是计算机科学技术中发展最快,应用最广的技术之一,它是专门研究如何科学的组织和存储数据,如何高效地获取和处理数据的技术。它已成为各行各业存储数据、管理信息、共享资源和决策支持的最先进,最常用的技术。 当前互联网+与大数据,一切都建立在数据库之上,以数据说话,首先需要聚集数据、分析数据和管理数据,数据库技术已成为各种计算机系统的核心技术。数据库相关知识也已成为每个人必须掌握的知识。
SQL提供的安全性完整性
yongchaocsdn的博客
06-10 717
安全性1.数据库安全性概述(1)定义用户权限 用户权限是指用户对于数据对象能够进行的操作种类。定义用户权限就是要定义某个用户可以在那些数据库对象上进行那些类型的操作。在SQL中是由GRANT和REVOKE语句实现。 (2)合法权限检查 每当用户发出存取数据库的操作请求后,DBMS首先查找数据字典,进行合法权限检查。如果用户的操作请求没有超出其数据操作权限,则执行其数据操作;否则,DBMS将拒绝
数据库概论(6):数据库安全性完整性
lzx的博客
05-22 4930
数据库安全性完整性安全性用户身份鉴别存取控制自主存取控制方法权限授予:grant权限回收:revoke完整性实体完整性参照完整性用户自定义完整性属性上元组上完整性约束命名子句断言 安全性 数据库的不安全因素: 非授权用户对数据库的恶意存取和破坏:一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 数据库中重要或敏感的数据被泄露: 黑客和敌对分子千方百计盜窃数据库中的重要数据,一些机密 信 息被暴露。 数据库管理系统提供的主要技术有强
数据库系统】数据库完整性安全性
最新发布
Lee的博客
03-21 1614
利用存储在系统特定部分的冗余数据来重建数据库中被破坏的数据 ​冗余恢复技术、检查点恢复技术、数据库镜像恢复技术。安全性是指保护数据库以防不合法的使用造成数据的泄露、更改或破坏,确保只有授权的用户使用数据库中数据和执行操作。每次单独设置用户的权限麻烦,SQL提供了角色的用户分组,将具有相同权限的角色分配到一个组中。数据库完整性就是保证数据库中的数据的正确性和一致性,防止数据库中出现不符合要求的数据。可以定义的数据对象的范围,如果粒度越细,可以定义的数据对象范围越小,授权系统就越灵活。
数据库安全性控制【精品-ppt】.ppt
06-05
数据库安全性控制【精品-ppt】

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值