数据库系统概论 第四章数据库安全性(2)实现数据库系统安全性的技术和方法 存取控制技术 视图技术 审计技术 自主存取控制功能 通过SQL 的GRANT语句和REVOKE语句实现 角色 使用角色来管

最新推荐文章于 2022-04-12 20:26:00 发布
最新推荐文章于 2022-04-12 20:26:00 发布
阅读量1k 收藏
点赞数
分类专栏: 数据库|云计算概论|计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43428283/article/details/106951299
版权

关注公众号凡花花的小窝,收获更多的考研计算机专业编程相关的资料
第十九讲 数据库安全性控制–身份鉴别,存取空值,自主存取控制

4.2 数据库安全性控制概述
非法使用数据库的情况
编写合法程序绕过DBMS及其授权机制
直接或编写应用程序执行非授权操作
通过多次合法查询数据库从中推导出一些保密数据
计算机系统中,安全措施是一级一级层层设置

在这里插入图片描述

数据库安全性控制的常用方法
用户标识和鉴定
存取控制
视图
审计
密码存储
4.2.1 用户标识与鉴别
用户标识与鉴别
(Identification & Authentication)
系统提供的最外层安全保护措施
用户标识
口令
系统核对口令以鉴别用户身份
用户名和口令易被窃取
每个用户预先约定好一个计算过程或者函数

4.2.2 存取控制
存取控制机制组成
定义用户权限
合法权限检查

用户权限定义和合法权检查机制一起组成了 DBMS的安全子系统
常用存取控制方法
自主存取控制(Discretionary Access Control ,简称DAC)
C2级
灵活
强制存取控制(Mandatory Access Control,简称 MAC)
B1级
严格
4.2.3 自主存取控制方法
通过 SQL 的 GRANT 语句和 REVOKE 语句实现
用户权限组成
数据对象
操作类型
定义用户存取权

了解本专栏 订阅专栏 解锁全文 超级会员免费看
学习记录wanxiaowan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
数据库系统概论第5版课后答案第4章-数据库安全性(1).doc
05-18
第4章 数据库安全性 1. 什么是数据库安全性? 答:数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破 坏。 2. 数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库...
数据库安全性的常用方法技术
asgsmile的博客
03-26 3663
1)用户标识和鉴别: 该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才能提供系统的使用权 (2)存取控制 通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未授权的人员无法存取数据 (3)视图机制 为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。 (4)审计 建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志,DBA可以利用审计跟踪的信息,重现导致数据库
实现数据库安全性控制的常用方法技术
热门推荐
公子小白博客
05-14 3万+
(1)用户标识和鉴别: 该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才能提供系统的使用权 (2)存取控制 通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未授权的人员无法存取数据 (3)视图机制 为不同的用户定义视图,通过视...
SQL】实验十二 SQL Server数据库安全性控制
intsum的博客
04-12 6134
一、实验目的 1.熟悉通过SQL对数据进行安全控制。 2.掌握GRANT与REVOKE语句使用,熟悉数据库用户的创建和授权。 二、实验内容 本实验使用数据库为SCHOOL数据库。 下面内容先采用图形用户界面进行设置权限,然后试着采用SQL命令方式完成上述设计。 1.设置 SQL Server 的安全认证模式。 2.创建登录帐户U1,U2,U3,采用默认设置,并测试登录。登录后,并尝试是否有权限查看SCHOOL数据库。(建议创建登录用户时,取消“强制实施密码策略”。注意登录(服务器)用
SQL系统的两种安全机制
Shishishi888的博客
04-19 4374
SQL系统,有两种安全机制。 一种是视图机制,当用户通过视图访问数据库时,不能访问此视图外的数据,视图机制提供了一定的安全性视图是一个虚拟表,其内容由定义查询。同基本表一样,视图包含一系列带有名称的行和列数据。视图数据库并不是以数据值储存集形式存在,除非是索引视图。行和列数据来自定义视图的查询所引用的基本表,并且在引用视图时动态生成。视图通常用来集、简化和自定义每个用户对数据库的不同...
Windows下用Bochs编译运行Linux-0.11
Demon-初来驾到
01-24 1万+
简要介绍:Bochs主要是一个免费且开源的基于x86架构PC机模拟器。学习linux0.11内核,推荐在该模拟器上进行。 环境搭建步骤: 1、下载Linux0.11系统包,本链接的下载包已包含Bochs软件。 点击打开链接http://oldlinux.org/Linux.old/bochs/linux-0.11-devel-040329.zip 2、解压linux-0
数据库系统概论第5(王珊、萨师煊)课后答案第4章-数据库安全性.docx
05-18
第4章 数据库安全性 什么是数据库安全性? 答:数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库安全性和电脑系统的安全性有什么关系? 答:安全性问题不是数据库系统所独有...
数据库系统概论第5版课后答案第4章-数据库安全性.doc
最新发布
05-18
答:实现数据库安全性控制的常用方法技术有: 1) 用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次 用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。 2) 存取...
数据库系统概论第5版王珊萨师煊课后答案第4章-数据库安全性.doc
05-18
第4章 数据库安全性 1. 什么是数据库安全性? 答:数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破 坏。 2. 数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库...
数据库系统概论第5版(王珊、萨师煊)课后答案第4章-数据库安全性.docx
05-18
第4章 数据库安全性 什么是数据库安全性? 答:数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库系统所...
数据库系统概论数据库实验报告1.doc
05-29
数据库实验报告掌握SQL语句的各种查询方法,如单表查询,多表的连接查询、嵌套查询,熟练掌握数据查询分组、统计、计算和组合的操作方法
数据库系统概论(基础篇)教学大纲.docx
05-18
第十九讲:数据库安全性控制 数据库安全性控制--身份鉴别、存取控制自主存取控制、授权 数据库安全性控制--数据库角色及强制存取控制 第十九讲课件 第二十讲:视图机制 视图审计、数据加密及其他安全性保护 第二...
数据库系统概论王珊第四版答案第一章.doc
05-18
( 4 )数据由 DBMS 统一管理和控制数据库的共享是并发的共享,即多个用户可以同时存取数据库的数据 甚至可以同时存取数据库同一个数据。 6 .数据库管理系统的主要功能有哪些? ( l )数据库定义功能; ( 2 )...
数据库系统概论-第三章-关系数据库标准语言SQL.pdf
05-18
An Introduction to Database Sy 大连大学信息工程学院 数据库系统概论 An Introduction to Database System 第三章 关系数据库标准语言 SQ L An Introduction to Database Sy 第三章 关系数据库标准语言 SQL 3.1 ...
数据库系统概论(第四版)答案.txt
05-18
数据库系统概论(第四版)答案 第2章 关系数据库 1 .试述关系模型的三个组成部分。 答:关系模型由关系数据结构、关系操作集合和关系完整性约束三部分组成。 2 .试述关系数据语言的特点和分类。 答:关系数据语言...
数据库安全性控制及控制流程和常用方法
weixin_43730105的博客
04-25 8571
数据库的安全在当今社会是非常重要的,数据库存储了很多数据,一旦数据库安全性发生了差错,就会导致数据的丢失,或是被不法分子盗取数据
数据库作业11:SQL练习7 - GRANT/ REVOKE / AUDIT
weixin_45871977的博客
04-04 6118
【例4.1】~【例4.13】 【例4.14】~【例4.16】可以下周讲完了再做,也可以提前预习、提前做。 常用的存取控制方法有:自主存取控制(DAC)、强取存取控制(MAC) 自主存取控制可以通过SQLGRANT语句(授予权限)和REVOKE语句(收回权限)实现。 只有被授予了相应的权限了之后才能做下面的操作。 GRANT 授予权限 语义:将对指定操作对象的指定操作权限授予指定的用户 语句...
SQL语句(六) 自主存取控制
学习笔记
07-20 9901
一、关于自主存取控制        实现自主存取控制主要是使用GRANT和REVOKE语句进行授权和回收操作,授权就是给数据库的用户赋予对某些数据库对象的操作;回收就是收回其权限。 GRANT语句GRANT 权限,权限...... ON 对象名,对象名...... TO 用户,用户...... WITGRANT OPTION//表示获得某种权限的用户还可以将权限授予其他用户,可以省...
SQL使用GRANT和REVOKE语句向用户授权或回收对数据的操作权限
云源
05-10 1万+
1.GRANT GRANT语句的一般格式为:     GRANT <权限>     ON <对象类型> <对象名>     TO <用户>    [ WITH GRANT OPTION] 其语义为:将对指定操作对象的指定操作权限授予指定的用户.发出该GRANT语句的可以是数据库管理员,也可以是该数据库对象的创建者。 如果指定来WITH GRANT OPTION 子句,则获得某种权限的用户还可以把这种权限...
数据库系统概论 数据安全性实验
05-11
很好,以下是一个简单的数据库安全性实验: 目标:测试数据库系统安全性,了解如何保护数据库的数据。 步骤: 1. 创建一个数据库,并添加一些敏感数据。 2. 尝试使用未授权的方式访问数据库,比如直接连接到数据库并尝试读取数据。 3. 添加用户名和密码,并测试授权访问。 4. 在数据库创建一个角色,并将其分配给用户,测试角色的访问权限。 5. 测试各种类型的攻击,比如 SQL 注入、跨站脚本攻击等,并观察它们对数据库的影响。 6. 学习并实施数据库备份和恢复策略,以便在出现数据丢失或损坏时能够快速恢复数据。 7. 使用一些工具和技术来进行安全审计,以确保数据库系统安全性。 8. 最后,总结实验结果,并提出改进建议,以提高数据库系统安全性。 注意事项: 1. 在进行实验时,需要遵循一些基本的安全规则,比如不要在生产环境测试。 2. 在进行一些敏感操作时,最好先备份数据库,以便在出现意外情况时能够快速恢复数据。 3. 在测试各种攻击时,需要谨慎处理,以免造成不必要的损失。 4. 在进行安全审计时,需要使用一些专业的工具和技术,并遵循一些最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学习记录wanxiaowan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值