04 | 数据库安全性(复习草稿,待完善)

最新推荐文章于 2024-05-06 13:30:19 发布
最新推荐文章于 2024-05-06 13:30:19 发布
阅读量98 收藏
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43894553/article/details/110581357
版权

数据库安全性

数据库的数据保护包括数据的安全性和完整性。

数据库安全性控制

用户身份鉴别

常用的用户身份鉴别方法:

  • 静态口令鉴别
  • 动态口令鉴别
  • 生物特征鉴别
  • 智能卡鉴别

存取控制

存取控制机制主要包括:

  • 定义用户权限
  • 合法权限检查

自主存取控制方法

用户权限由两部分组成:数据库对象和操作类型

授权: 授予 收回

  • 授权:GRANT ON TO WITH GRANT OPTION 不允许循环授权;对属性列授权时必须明确指出相应的属性列名
  • 收回:REVOKE ON FROM 级联 CASCADE
  • 创建数据库模式的授权 :CREATE USER

数据库角色

数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。可以为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程。

  • 创建角色 CREATE ROLE
  • 给角色授权
  • 将一个角色授权给其他的角色或用户 WITH ADMIN OPTION
  • 角色权限的收回

数据加密

  • 存储加密
  • 传输加密

其他安全性保护

  • 推理控制
  • 隐蔽信道
LALAAYANG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
03 | 关系数据库标准语言SQL(复习草稿,待完善
LALAAYANG的博客
12-03 94
03 | 关系数据库标准语言SQLSQL概述数据定义数据查询连接查询嵌套查询集合查询基于派生表的查询数据更新插入数据修改数据(更新数据)删除数据空值的处理视图定义视图删除视图查询视图更新视图视图的作用 复习草稿,待完善 SQL概述 SQL 集数据查询、数据操纵、数据定义、数据控制于一体。 ** SQL特点:** 综合统一: 高度非过程化 面向集合的操作方式 以同一种语法结构提供多种使用方式 数据定义 数据字典: 记录所有定义信息。 执行SQL数据定义语句实际上就是对数据字典中的相关信息进行更新。 (1)
软件设计模式复习
endzero00的博客
11-23 1382
软件设计模式复习 一、面向对象思想 二、面向对象设计 一句话总结软件设计七大原则 设计原则 一句话归纳 目的 开闭原则 对扩展开放,对修改关闭 降低维护带来的新风险 依赖倒置原则 高层不应该依赖低层,要面向接口编程 更利于代码结构的升级扩展 单一职责原则 一个类只干一件事,实现类要单一 便于理解,提高代码的可读性 接口隔离原则 一个接口只干一件事,接口要精简单一 功能解耦,高聚合、低耦合 迪米特法则 不该知道的不要知道,一个类应该保持对其它对象最少的了解,降低耦合度 只和朋
数据库概论复习-数据库安全
qq_45797625的博客
06-15 754
数据库概论复习-数据库安全数据库的数据保护主要包括数据的安全性和 完整性,本篇博客只介绍数据库的完整性。 一、数据库安全性概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 1、数据库的不安全因素 a、非授权用户对数据库的恶意存取或破坏 b、数据库中重要或敏感数据被泄露 c、安全环境的脆弱性 2、安全标准简介 TCSEC/TDI(即紫皮书)从四个方面描述了安全性级别的划分指标,即安全策略、责任、保证以及文档。每个方面的细节又分为若干项。 根据计算机系统对各项指标的支持
前端面试复习题(终)
weixin_43614380的博客
04-02 567
春招上岸腾讯了,把三月份记的一些笔记按时间顺序放上来。 (只记录了网上摘录的部分,很多笔记在草稿本上,不好放上来) 同时感谢飞书前端年后面试真题,会80%直接进大厂 当然欢迎感兴趣学习方式的同学私信我。 文章目录1.闭包2.如何改变this指针3.深浅拷贝4.position的值5.引用CSS的方法6.为什么js放在html最末端7.设计模式8.常见状态码9.Ajax readystate状态10.浏览器缓存机制11.类数组转换成数组的方法12.js异步13.async和await14.HTTP1.0、HT
[MySQL]数据库原理4,预备实操,RDBMS,Stored Procedure,Structured Query Language,—喵喵期末不挂科
ormstq的博客
10-24 1969
插曲,如果博客没保存丢失了怎么办 MySQL的简介 MySQL的基础知识 安装包!!! 安装问题 注释 启动,启动,启动—— 创建表 查看表 修改表(期末重点,啊——)
软考架构师复习笔记
catface
12-31 1235
案例背诵 软件质量属性 可用性:系统能够正常运行的时间比例;ping/echo,心跳,异常,表决,冗余,定期重置,进程监视器; 可修改性:能够快速和高性价比的对系统进行变更的能力;维持语义的一致性,预期期望的变更,泛化模块,限制选择,信息隐蔽,维持现有接口,限制通信路径,接口-实现分离; 性能:系统的响应能力,即要经过多久能对某个事件作出响应,或在某段时间内系统能处理事件的个数;提高计算效率,减少计算开销,管理事件率,限制执行时间,引入并发,维持数据或计算的多个副本,增加可用资源,先进先出,固定优先级调
Microsoft SQL Server基础知识复习
SteveJrong's Blog
08-10 559
优化My School数据库设计 2015-8-10 星期一 1.    数据库的设计 1.      设计数据库的几个阶段: 需求分析、概要设计、详细设计   2.      设计数据库的几个步骤: 收集信息(需要完成那些任务,具有哪些功能); 标识实体(标识出主要的实体对象,如:客房、客人等具体实体对象); 标识每个实体需要存储的详细信息(需要对主要实体进行细分,如:客房实体
理解 IBM Lotus Domino 邮件数据库的限额
点点滴滴
02-25 3359
理解 IBM Lotus Domino 邮件数据库的限额   级别: 中级 J
【软件测试】面试题目 期末复习试题库
最新发布
凤枝桠的博客
05-06 883
(json 的本质是字符串,他与其他语 言无关,只是可以经过稍稍加工可以转换成其他语言的数据类型,比如可以转换成 Python 中的字典, key-value 的形式,可以转换成 JavaScript 中的原生对象, 可以转换成java 中的类 对象等。语句覆盖要求必须编写足够多的测试用例,使得每一个可执行的语句都至少被执行一次, 语句覆盖常常被称为“最弱的覆盖”,因为它只考虑了可执行语句,但是无法测试隐式分支 (比如:if 判断中没有写出来的 else),也没有考虑各个分支的组合。
文殊院贷款可行性研究分析报告草稿
07-03
文殊院贷款可行性研究分析报告草稿
华工数理统计期末复习加习题草稿
02-13
华南理工大学 工科数理统计期末复习 包括:21考点整理,往年题回顾整理,课后题回顾整理 用的是goodnote软件生成的pdf.
数据安全管理规范(草稿).docx
07-19
企业内数据安全管理规范(草稿
C@C++复习--草稿1
08-08
第1章:概述C程序从编写到运行过程C程序的执行(函数调用)顺序第2章:基本数据类型字符型、整性、浮点型的用法8进制、十六进制、字符常量、科学记数法的表示方法标识
数据库设计报告的草稿
01-01
{ 项目名称 } 数据库设计报告 文件状态: [√] 草稿 [ ] 正式发布 [ ] 正在修改 文件标识: Company-Project-SD-DATABASE 当前版本: X.Y 作 者: 完成日期: Year-Month-Day
SQL SERVER | 错误处理 INSERT 语句与 FOREIGN KEY SAME TABLE 约束“FK__Course__Cpno__276EDEB3“冲突。(补充)
热门推荐
LALAAYANG的博客
11-03 1万+
项目平台: SQL SERVER 2019 问题描述: 插入语句时受约束,报错: 消息 547,级别 16,状态 0,第 42 行 INSERT 语句与 FOREIGN KEY SAME TABLE 约束"FK__Course__Cpno__276EDEB3"冲突。该冲突发生于数据库"S_T_U201814847",表"dbo.Course", column 'Cno'。 语句已终止。 消息 547,级别 16,状态 0,第 51 行 INSERT 语句与 FOREIGN KEY 约束"FK__SC__Cn
sql server | 加载样本(示例)数据库
LALAAYANG的博客
10-23 1410
sql server | 加载样本(示例)数据库下载与安装使用测试 在使用 sql server 学习数据库时,希望加载一个样本数据库,便于后续操作。 环境:win10 + Microsoft SQL Server Management Studio 下载与安装 官网下载示例数据库文件,选择与自己sql server版本匹配的版本: 这里我下载的是轻型版本AdventureWorksLT2019,文件类型为.bak: 然后将该文件复制到SQL Server 的备份位置。 这不同于安装位置、实例名称和
sql server | 下载 安装 连接
LALAAYANG的博客
10-23 488
sql server | 下载 安装 连接 下载与安装连接数据库 环境说明:win 10下安装 sql server 2019 下载与安装 官网下载,此处我选择的是免费专用版本: 下载完成后双击打开,此处我选择的是“基本”版本,如下图:(如果需要特殊配置,可选择自定义安装) 之后“继续”到底,直至结束,出现如下界面,点击“安装SSMS”(SQL Server Management Studio 用于管理SQL Server基础架构的集成环境): 接下来即进入官网下载SSMS,点击链接下载: 下载完成
数据库系统概论 | Exercise 1整理
LALAAYANG的博客
10-22 333
数据库系统概论 | Exercise 1整理 此文为笔者的作业习题总结。请不要用于其他用途,谢谢配合^ _ ^ 1. 关于数据、数据库数据库管理系统、数据库系统的概念。 (1) 数据:数据是数据库中存储的基本对象,是描述事物的符号记录。数据的含义称为数据的语义,数据与其语义不可分。 (2) 数据库数据库是长期储存在计算机内、有组织的、可共享的大量数据的集合。数据库中的数据按一定的数据模型组织、描述和储存,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。数据库具有永久存储、有组织和可共
redis实现草稿
07-27
Redis是一种内存数据库,可以用于实现草稿箱功能。下面是一个使用Redis实现草稿箱的简单示例: 1. 连接到Redis:首先,你需要通过Java Redis客户端连接到Redis数据库。例如,可以使用Jedis或Lettuce等流行的Redis...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值