有关数据库的一些安全性问题及授权与回收

最新推荐文章于 2021-09-06 16:28:41 发布
最新推荐文章于 2021-09-06 16:28:41 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 数据库学习 文章标签: 数据库 安全 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37311400/article/details/78637715
版权

数据库面临哪些安全性问题:
1. 非授权用户对数据库的恶意存取和破坏
2. 数据库中重要或敏感数据被泄露
3. 安全环境的脆落性
如何应对这些安全性问题:
1. 用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份.每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权
2. 存取控制: 通过用户权限定文和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2 级中的自主存取控制(DAC),BI 级中的强制存取控制 (MAC).
3. 视图机制: 为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
4. 审计: 建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人,时间和内容等.
5. 数据加密: 对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容.
在数据库中有哪些操作涉及数据库的安全性问题
1. 未授权用户强制增删改查数据
下面是截图 为了方便展示我使用了navicat工具
先创建用户
再创建链接
这里写图片描述
这里写图片描述
用户权限一目了然
这里写图片描述
先做一些被授权的事
为防混淆用户操作我选择单击右键选择命令行操作下面都是如此
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
再做一些未被授权的事?
这里写图片描述
这里写图片描述
这里写图片描述
来撤销用户权限吧
这里写图片描述
这里写图片描述
最后把刚创建的用户删掉两个
这里写图片描述
这里写图片描述

luyunix
关注
专栏目录
数据库 - 授权回收安全性
陆讯
05-06 2464
计算机系统安全性为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户
数据库安全性控制(授权:授予与收回)
已归档
04-16 1724
数据库安全性控制章节敲代码准备工作: 1、更改认证方式,重启sql服务。 2、创建登录名。(安全性-登录名-新建登录名) 3、某个数据库安全性下创建用户。 4、连接。 grant语句向用户授予权限,revoke语句收回已经授予用户的权限。 1、grant语句的一般格式: grant <权限1>,<权限2>… on <对象名> to <用户> 2、revoke语句的一般格式: revoke <权限1>,<权限2>… on <对象名&
关于数据库授权问题,mysql
aijava_1990的博客
11-02 330
null, message from server: "Host 'PC-20151208BFAQ' is not allowed to connect
mysql 授权回收权限
妙妙的博客
12-14 8449
授权授权的关键字是grant,使用grant···to··· 授权 1. 给用户 授权 grant all privileges on *.* to root; 2. 给某个ip授权,使指定ip有权限访问mysql数据库grant all privileges on *.* to root@ip identified by '密码' with grant option;回收权利:关键字 re
MySql数据库数据库安全性(自主存取控制:创建用户和角色、改密、删除用户、授权、收回权限)
地球太危险了吧
03-29 4157
目录 一、创建用户 二、修改用户密码 三、授予用户权限 四、收回用户授权 五、删除用户 六、完整方案验证 七、MySql8.0新特性(role) 注:有关MySql数据库的其他操作请参见MySql目录进行查找。 一、创建用户 完整语法:CREATE USER ‘用户名’@’登陆的主机’ IDENTIFIED BY ‘密码’; 例子:CREATE USER 'jdh'@'loc...
实验3数据库安全性和完整性.doc
05-19
本次实验使我们更好地理解了数据库安全性和完整性问题,并掌握了一些重要的数据库管理技能。这些技能将在实际工作中发挥重要作用。 知识点: 1. 数据库安全性和完整性概念 2. 实体完整性规则的定义方法 3. 参照...
数据库安全性及完整性-实验报告.doc
最新发布
04-24
### 数据库安全性及完整性知识点详解 #### 一、实验背景及目标 本次实验的主要目的是让学生深入理解并掌握数据库系统的安全性和完整性控制机制。通过实际操作,学生能够熟悉SQL语言中的安全性控制指令,并能够有效...
数据库实验6-数据库安全性.docx
12-17
通过本实验,学生可以了解数据库安全性的重要性和实现方法,熟悉SQL语句对数据进行安全性控制,包括授权和权力回收。 六、结论 本实验报告的目的是熟悉通过SQL语句对数据进行安全性控制。通过本实验,学生可以了解...
数据库数据库安全授权回收
AYuan for Java
04-15 2062
一般Windows登录的都是管理员,效果和sa一样 1.创建登录(login)/在哪数据库下无所谓/ create login p1 with password ='1' /* 登录名 密码*/ create login p2 with password ='1' /* 登录名 密码*/ create login p3 with password ='1' /* 登录名 密码*/ create l...
关系型数据库RDBMS -MySQL基础入门(四)授权与备份
上善若水~的博客
07-23 835
1 用户授权 2 完全备份 3 增量备份 一 用户授权 Grant :添加用户并设置权限 (尤指正式地或法律上)同意,准予,允许;(勉强)承认,同意 n. (政府、机构的)拨款\ Grant 权限 on 库 to 用户名@ “客户端” identified by “密码” Grant all on db3.user to @192.168.4.51 identified by ”12345...
1. SQL 简介
weixin_33868027的博客
03-17 196
SQL(结构化查询语言)是用于访问和操作数据库中的数据的标准数据库编程语言。 为了处理数据库数据库相关的编程,程序员需要有一些介质,或者可以说接口来详细说明一组命令或代码来处理数据库或访问数据库数据。在本章中,将简要介绍在学习SQL的过程中您将学习的术语。 你会从SQL中学到什么? SQL为结构化查询语言提供了独特的学习和数据库处理技术,并将帮助您更好地控制SQ...
数据库原理复习笔记(实用)
1周是1年的2%
12-20 3万+
这是大三上学期复习数据库时自己整理的,有些地方可能有误,大家可以参考参考
MySQL数据库——'授权语句'与'收回权限语句'
临渊
04-10 2万+
1.授权的语句格式 GRANT <权限>[,<权限>..] [ON <对象类型><对象名>] TO <用户>[,<用户>..] [WITH GRANT OPTION]; --例 --给两个表赋予全部操作权限给两个用户 GRANT ALL PRIVILEGES ON TABLE A,B TO U1,U2;ps.注意不同类型的操作对象,有着不同的操作权限 对象 对象类型 操作权限 属性
数据库安全性
热门推荐
lxw的博客
05-19 4万+
数据库管理系统提供统一的数据保护功能来保证数据安全可靠和正确有效。数据库数据保护主要包括数据安全性和完整性。 一、安全性概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。系统安全保护措施是否有效是数据库系统的主要技术指标之一。 1、数据库的不安全因素 1)非授权用户对数据库的恶意存取和破坏 措施:包括用户身份鉴别、存取控制和视图等技术。...
mysql 数据库并发_数据库并发时如何保证数据的正确性?
weixin_32486581的博客
01-20 1022
如果不显式声明事务,那么一般有两种情况:1. 每条 SQL 语句作为独立的事务,即 AUTOCOMMIT 模式;2. 当前 Session 在一个隐式的事务中,等待手工 Commit。而 "不使用事务" 的场景是不存在的。完美的数据正确性有它的代价,不同的读写场景,对隔离性的需求不同。隔离性越高,数据安全,但性能越低。教科书上一般会写四种隔离级别,按照不同隔离级别可能出现的 "症状" 划分:Re...
数据库安全性和计算机系统安全性有什么关系?
公子小白博客
05-14 7692
安全性问题不是数据库系统独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一 数据库安全性和计算机系统的安全性,包括操作系统,网络系统的安全性是紧密联系,相互支持的。 ...
数据安全之权限控制
cla37092的博客
05-12 1048
灾难描述: 生产环境某一个产品库被研发人员truncate一张非常重要的表,研发总监知道后非常生气,要求严格控制研发人员的权限问题,要求每个人用自己的用户名称操作数据库,审计每个人的操作权限,将每个研发人员对生产...
Oracle数据库如何收费/授权(Database Licensing)
鲵之风采的专栏
03-31 3670
Oracle软件本身是免费的,所以任何人都可以从Oracle官方网站下载并安装Oracle的数据库软件,收费的是License,即软件授权,如果数据库用于商业用途,就需要购买相应Oracle产品的License。 现在Oracle有两种授权方式,按CPU(Process)数和按用户数(Named User Plus)。前一种方式一般用于用户数不确定或者用户数量很大的情况,典型的如互联网环境,而后
Microsoft SQL server中三种授权机制的优缺点
zhanghong1366的博客
09-06 1427
有用的话点个赞呗 授权机制共有三种:修改登录的服务器角色集,使用数据库角色授权和对数据库中的特定用户进行授权。 通过修改登录的服务器角色集,优点是授权方便,对所有数据库一视同仁。缺点是服务器角色有限,不方便授予一些特殊权限如查询某个表。 使用数据库角色授权,优点是建立了登录和角色的映射,逻辑清晰方便管理。缺点是当数据库数量增多时授权的工作量也变大,需要建立很多的用户和映射。 对数据库中的特定用户进行授权,优点是授权灵活、精细。缺点是作用范围只限于此数据库中,且也需要建立登录和角色..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值