数据库基础概论_数据库的安全性控制

最新推荐文章于 2023-02-01 11:09:45 发布
最新推荐文章于 2023-02-01 11:09:45 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39804483/article/details/84899710
版权

(1)数据库安全性的含义

数据库的安全性指的是DBMS应该保证的数据库的一种特性(机制或者手段):免受非法、非授权用户的访问,泄露、破坏或更改。

(2)数据库安全性管理涉及的方面:

社会法律和伦理、公共政策或者制度、安全策略 数据的安全级别

数据的安全级别:绝密、机密、可信、和无分类

数据库系统DBS的安全级别: 物理控制、网络控制、操作系统控制或者DBMS控制

(3)DBMS的安全机制:

自主安全性机制:存取控制(ACCESS CONTROL)

通过权限在用户之间的传递,使用户自主管理数据库的安全性

强制安全性机制:

通过对数据和用户强制分类,使得不同类别的用户能够访问不同类别的数据

推断控制机制:

防止通过历史信息,推断出不该被知道的信息

防止通过共公开信息(通过聚集信息)推断出私密信息。通常在一些由个体数据组成的公共数据库中此问题尤为

最低0.47元/天 解锁文章
吴珝君
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库-数据库安全性
徐小mu的博客
09-02 9589
这篇博客内容有些琐碎繁杂,我整理的时候有很多上课时老师没有讲的,但我自己在看的时候看了看,感觉有必要再整理一下,跟考试等无关,就是多了解下关于数据库的,所以后面的理论性东西很多,大家看的时候根据目录看下有没有需要的,这篇实在有点多,我都写炸了 ( ’- ’ *) 目录 数据库安全性 1、数据库安全性概述 1)、数据库的不完全因素 2)、安全标准简介 2、数据库安全性控制 1)、用户...
数据库系统概论——数据安全保护措施
qq_44486439的博客
08-11 912
基于《数据库系统概论》和《数据库系统概念》,阐述了数据库安全保护的措施及其相关概念,包括视图机制、审计机制、数据加密机制等
数据库安全控制
菜菜的博客
12-11 2451
浅谈数据库的安全保护 1.数据库安全性 1.数据库安全性的含义 ​ 数据库安全性是指保护数据库以防止非法使用造成数据泄露,更改、或者破坏。 安全性问题包括 (1)法律、社会、伦理方面的问题。 (2)物理控制方面的问题。 (3)政策反面的问题。 (4)运行方面的问题。 (5)硬件方面的问题。 (6)操作系统安全性方面的问题. (7)数据库系统本身的安全性方面的问题。 2.安全性控制的一般发方法 ...
数据库安全性概念与自主安全性机制
加载中...
05-07 3130
数据库安全性:DBMS应该保证的数据库的一种特性,通过一定的机制和手段免受非法、非授权用户的使用、泄露、更改或破坏数据的安全级别:绝密(Top Secret),机密(Secret),可信(confidential),无分类(unclassifed)数据库系统DBS的安全级别:物理控制、网络控制、操作系统控制、DBMS控制DBMS的安全机制:①自主安全性机制:存取控制(Access Control)...
数据库安全性
小白一直白
05-12 3414
什么是数据库安全性? 答:是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。 对数据库安全性产生威胁的因素? 非授权用户对数据库的恶意存取和破坏——措施:包括用户身份鉴别、存取控制和视图等技术 数据库中重要或敏感的数据被泄露——措施:强制存取控制、数据加密存储和加密传输等 安全环境的脆弱性——加强计算机系统的安全性保证,建立完善的可信标准 DBMS的安全机制有哪些? 自主安全性机制:通过权限在用户之间传递,使用户自主管理数据库安全性; 强制安全性机制:通过对数据和用户的强制分类,使
数据库系统概论04数据库安全性.ppt
11-13
数据库安全性控制中,有多种方法用于防止非法使用。用户标识和鉴别是最外层的防护,通常通过用户名和口令进行验证,但为了增强安全性,可以使用更复杂的验证机制,如预约定的计算过程或函数。存取控制是另一个...
数据库系统概论-数据库完整性.ppt
11-12
数据库系统概论的第五章主要讲述了数据库完整性,介绍了数据库完整性的概念、实体完整性、参照完整性、用户定义的完整性、完整性约束命名子句、域中的完整性限制、触发器等知识点。 数据库完整性是指数据库中数据的...
数据库系统概论第四章__数据库安全性
12-15
数据库系统概论 数据库安全性 为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等
数据库系统概论数据库安全性实验报告.doc
03-29
含有报告和代码 一、实验目的 熟悉通过SQL对数据进行安全性控制。 二、实验内容和要求 1、熟练grant,revoke语句进行DAC控制 2、通过创建角色以及授权实验,了解并掌握SQL Server权限控制过程。
数据库系统概论PPT课件.ppt
11-24
数据库系统概论PPT课件提供了数据库系统概论的详细内容,包括并发控制、封锁机制、事务处理、数据一致性等方面的知识点。 并发控制 并发控制数据库管理系统的重要组成部分,通过对数据库的并发访问控制,避免了...
数据库安全性
SUOYUEのBLOG
10-20 626
数据库 安全性
第13讲:数据库安全性
weixin_33708432的博客
04-23 133
大纲: 数据库安全性的概念及分类 SQL语言实现自主安全性 一、前言 1. 数据库安全性数据库的一种特性(免受非法或非授权用户的使用、泄露、破坏),其由DBMS保证实现 2. 数据库系统的安全级别涉及多个方面,如网络控制、操作系统控制、DBMS控制等,我们只在DBMS上进行控制 二、数据库安全性概述 1. DBMS的安全机制可包括自主安全性机制、强制安全性...
数据库系统概论——第四章 数据库安全性
zj20165149的博客
01-20 6433
数据库系统概论——第四章 数据库安全性 数据库安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 一、数据库安全安全性概论 1. 数据库的不安全因素 (1)非授权用户对数据库的恶意存取和破坏,dbms 提供的安全措施主要包括:用户身份鉴别、存取控制和视图等技术。 (2)数据库中重要或敏感的数据被泄露,dbms系统主要技术有强制...
数据库系统原理 4】数据安全
weixin_46517035的博客
11-23 972
本章目标 –了解什么是计算机系统安全性问题,什么是数据库安全性问题,威胁数据库安全性的因素有哪些。 –牢固掌握TCSEC和CC标准的主要内容。C2级DBMS、B1级DBMS的主要特征。DBMS提供的安全措施:用户身份鉴别、自主存取控制和强制存取控制技术、视图技术和审计技术、数据加密存储和加密传输。 –熟练掌握使用SQL中的GRANT和REVOKE语句实现自主存取控制。 –深刻理解强制存取控制中的存取规则。 文章目录一、数据库安全性概述二、安全标准简介TCSEC标准TCSEC/TDI安全级别划分(7级).
数据库4:数据库安全性
karonneveralone的博客
01-05 990
一、学习目标 二、选择&填空&判断(基础知识 数据库安全性概述 -数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 -威胁数据库安全的因素:非授权用户对数据库的恶意存取和破坏、数据库中重要或敏感的数据被泄露、安全环境的脆弱性 –DBMS提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 -DBMS提供的主要技术有强制存取控制、数据加密存储和加密传输等审计日志 -TCSEC标准 C2 B1 要重点看一下 -CC标准 数据库安.
数据库系统原理(四)
qq_56913257的博客
02-01 543
1.自主安全性的授权过程及其问题第一步:DBA创建DB,并为每一个用户创建一个账户假定建立了五个用户:UserA,UserB,UserC,UserD,UserE第二步:DBA授予某用户账户级别的权利假定授予UserA第三步:具有账户级别的用户可以创建基本表或视图,他也自动称为该表或该视图的属主账户,拥有该表或该视图的所有访问权利假定UserA创建了Employee,则UserA就是Employee表的属主账户。
数据库原理及应用教程(第4版|微课版)陈志泊-第五章习题
热门推荐
陈九礼
01-07 1万+
一、单项选择题 B B C A C D A C D D B B A D A 二、填空题 安全性控制、完整性控制、并发性控制数据库恢复 数据对象、操作类型 授权粒度、授权表中允许的登记项范围 原始数据(或明文)、不可直接识别的格式(或密文)、密文 事务、原子性、一致性、隔离性、持久性 丢失更新、污读、不可重读 封锁、排他型封锁、共享封锁 利用数据的冗余 登记日志文件、数据转储 事务故障、系统...
数据库期末复习——简述题
qq_43406565的博客
09-04 2676
1.存储过程的优点 程序设计模块化 程序员无需了解其内部结构,只需了解存储过程的名称、参数、返回值和作用即可,以后可以在程序中随意调用。 执行效率高 第一次被执行后存储过程就存储在服务器的内存中,客户机程序再次执行时可以直接调用内存中的代码执行,无须再次进行编译,大大加快了执行速度。 减少网络流量 代码操作由一条执行存储过程代码的单独语句就可以实现,而不需要在网络中发送数百行代码。 作为安全机制使用 对于没有直接执行存储过程中语句权限的用户,也可授予他们执行该存储过程的权限。 ...
数据库原理及应用教程(第4版|微课版)陈志泊】【第五章习题】
AXDLMG7的CSDN~
05-26 3903
文章目录一、单项选择题二、填空题三、简答题Reference 一、单项选择题 1 2 3 4 5 6 7 8 9 10 B B C A C D A C D D 11 12 13 14 15 16 17 18 19 20 B B A D A 1.视图机制提高了数据库系统的( )。 A)完整性 B)安全性 C)一致性 D)并发控制 2.完整性控制的防范对象是( )。 A)非法用户 B)不合语义的数据 C)非法操作 D)不正确的数据 3.安全性控制的防范对象主要是( )。 A
数据库系统概论 数据安全性实验
最新发布
05-11
很好,以下是一个简单的数据库安全性实验: 目标:测试数据库系统的安全性,了解如何保护数据库中的数据。 步骤: 1. 创建一个数据库,并添加一些敏感数据。 2. 尝试使用未授权的方式访问数据库,比如直接连接到数据库并尝试读取数据。 3. 添加用户名和密码,并测试授权访问。 4. 在数据库中创建一个角色,并将其分配给用户,测试角色的访问权限。 5. 测试各种类型的攻击,比如 SQL 注入、跨站脚本攻击等,并观察它们对数据库的影响。 6. 学习并实施数据库备份和恢复策略,以便在出现数据丢失或损坏时能够快速恢复数据。 7. 使用一些工具和技术来进行安全审计,以确保数据库系统的安全性。 8. 最后,总结实验结果,并提出改进建议,以提高数据库系统的安全性。 注意事项: 1. 在进行实验时,需要遵循一些基本的安全规则,比如不要在生产环境中测试。 2. 在进行一些敏感操作时,最好先备份数据库,以便在出现意外情况时能够快速恢复数据。 3. 在测试各种攻击时,需要谨慎处理,以免造成不必要的损失。 4. 在进行安全审计时,需要使用一些专业的工具和技术,并遵循一些最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值