数据库的数据保护:数据的安全性和完整性

最新推荐文章于 2024-05-08 11:25:26 发布
最新推荐文章于 2024-05-08 11:25:26 发布
阅读量1.2w 收藏 15
点赞数 5
分类专栏: 数据库 电网 文章标签: 数据完整性和安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44333359/article/details/89337405
版权

一.数据的安全性:

保护数据库以防止不合法的使用所造成的数据泄露、更改、或破坏。
**

数据库的不安全因素:

**

  • 非授权用户对数据库的恶意存取和破坏。
  • 数据库中重要或敏感的数据被泄露。
  • 安全环境的脆弱性。

数据安全性控制:

  • 用户身份鉴别

    • 静态口令鉴别

    • 动态口令鉴别

    • 生物特征鉴别

    • 智能卡鉴别

  • 多层存取控制

    • 自主存取控制方法
      GRANT 授权
      REVOKE 收回权限
      数据库角色:权限的集合。

    • 强制存取控制方法
      规则
      (1)仅当主体的许可证级别大于或者等于课题的密级时,该主题才能读取相应的客体。
      (2)仅当主体的许可证级别小于或者等于课题的密级时,该主题才能写相应的客体。
      综上系统首先进行自助存取控制检查,对通过自助存取控制检查的允许存取的数据对象再由系统自动进行强制存取控制检查。只有通过强制存取控制检查的数据库对象方可存取。

  • 视图机制
    通过视图把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全保护。

  • 审计
    审计功能是数据库管理达到C2以上安全级别必不可少的一项指标。把用户对数据库的所有操作自动记录下来放在审计日志中,审计员利用审计日志监控数据库中各种行动,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、事件和内容等。还可以通过对审计日志分析,对潜在的威胁提前采取措施加以防范。
    一般设置为可选特征,主要用于安全性要求较高的部门。
    分类:

  • 服务器事件

  • 系统权限

  • 语句事件

  • 模式对象事件
    功能:

  • 数据加密
    存储加密
    传输加密:1.链路加密2.端到端加密

  • 其他安全保护
    推理控制
    隐蔽信道
    数据隐私

二.数据完整性

数据的正确性和相容性。
正确性是符合现实世界的语义,反映当前实际状况。
相容性是数据库同一个对象在不同关系表中的数据是符合逻辑的。
数据完整性和安全性实时有联系而又不尽相同的,数据完整性是防止数据库中存在符合语义的数据,也就是防止数据库中存在不正确数据。数据的安全性是保护数据库防止恶意破坏和非法存取。
1.分类:
实体完整性约束(主码)
参照完整性约束(外码‘)
用户自定义完整性约束
2.数据库完整性的功能
提供定义完整性约束条件的机制(设置主码等)
提供完整性检查的方法
进行违约处理

勇敢前行的小蚂蚁
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库安全性完整性实验
12-18
一、实验目的 使学生加深对数据库安全性完整性的理解。并掌握SQL Server中有关用户、角色及操作权限的管理方法。熟悉通过SQL语句对数据进行完整性控制。 二、实验内容和要求   数据库安全性实验,在SQL Server企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色管理,设置和管理数据操作权限。   具体内容如下:   设置SQL Server的安全认证模式(Windows或SQL Server和Windows(S)认证模式)。   登录的管理 创建一个登录用户   数据库用户的管理 登陆用户只有成为数据库用户(Database User)后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中,通过查看Sysusers表可以看到该数据库所有用户的情况。SQL Server的数据库中都有两个默认用户:dbo(数据库拥有者用户)和(dba)。通过系统存储过程或企业管理器可以创建新的数据库用户。   角色的管理 创建一个角色,使创建的用户成为该角色的成员,并授予一定的操作权限。   在学生表中定义主键、外键约束。   在课程表的“课程名”字段上定义唯一约束。   在选课表的“成绩”字段上定义check约束,使之必须大于等于0且小于等于100.“课程号”字段只能输入数字字符。   定义规则,并绑定到读者表的“性别”字段,使之只能取“男、女”值。   在学生表中增加出生日期字段。定义缺省,并绑定到借阅表的“借阅日期”上,使之只能取当前日期。
数据库安全性完整性
风口IT猪的成长录
04-14 2740
数据库安全性完整性数据库安全性概述安全性控制用户身份鉴别存取控制自主存取控制方法强制存取控制方法视图机制 数据库安全性 概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改或破坏 安全性控制 用户身份鉴别 静态口令鉴别 动态口令鉴别 生物特征鉴别 智能卡鉴别 存取控制 对象 操作类型 模式 CREATE SCHEMA 基本表 CREATE table ALTER table 视图 CREATE VIEW 索引 CREATE INDEX 数据 SELELCT
数据库安全性(重拳出击)
最新发布
Super_Ye6的博客
05-08 1049
学无止境,笔勤不辍。上次五一假期給大家介绍了在实际应用中使用MySQL时,对完整性约束的增加、修改、删除,以及trigger(触发器)的创建语法,今天就来介绍一下,MySQL中安全性(简略)....还有补充一些trigger的注意点吧。如果想了解本文之前的一些知识点,欢迎大家前往我的数据库专栏学习。
数据库安全性 & 完整性
H931053的博客
03-10 1832
1.属性上的约束条件的定义列值非空(NOT NULL)列值唯一(UNIQUE)2.元组上的约束条件违约处理:拒绝执行。
数据库安全性完整性
Weightlessly的博客
10-29 409
数据库安全性 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 数据库中重要或敏感数据被泄露 安全环境的脆弱性 授权 SQL中使用GRANT和REVOKE语句向用户授予或收回对数据的操作权限 root账号 grant select on sc to test grant select on course to test2 with grant option /*with grant option 转授权(只能转送一轮次)当用户在把对某个对象的权限 授予给其他用户的使用*/ grant select o
正确的数据库设计确保了数据完整性(转)
congjukun0600的博客
08-14 764
正确的数据库设计确保了数据完整性(转)[@more@]  发者在设计阶段要考虑许多因素――如何正规化数据、如何创建易于使用的界面等等。但无疑地,开发者最重要的一个目标就是保证数据的准确性。本文讨论了如何通过“引用完整性”来防止数...
数据库实验3报告(数据完整性安全性控制).docx
06-28
本次实验主要涉及了数据库中关于数据完整性安全性的关键概念和操作,具体包括数据约束的设定、表的创建与删除、权限的管理等多个方面。以下是对实验内容的详细解释: 1. 数据完整性: - 非空约束:非空约束(NOT...
数据库应用技术:表的数据完整性.pptx
03-24
数据库应用技术:表的数据完整性 数据库应用技术是指使用数据库管理系统来存储、管理和...在实际应用中,数据完整性是非常重要的,它可以保证数据的正确性、完整性和一致性,从而提高数据库应用系统的可靠性和安全性
实验三 数据库安全性完整性控制.doc
05-21
实验三 数据库安全性完整性控制 (1)通过本实验能够熟练应用sql语言进行用户权限的授予和回收。 (2) 熟练掌握实体完整性,参照完整性及用户定义的...(3)体会oracle数据库系统在安全性完整性保护方面的特性。
数据库系统原理:BDB6 数据库安全性完整性.ppt
06-17
数据库系统是管理和存储数据的核心工具,它涉及到许多关键的安全性完整性方面,以确保数据的准确性和安全性。在“数据库系统原理:BDB6 数据库安全性完整性.ppt”中,这些概念得到了深入的探讨。 首先,数据库...
数据库系统课件:数据库安全性完整性.ppt
06-25
总的来说,数据库安全性完整性是确保数据安全、准确和一致的基础。通过有效的用户鉴定、授权控制、视图机制、审计、加密以及并发控制,数据库系统能够为用户提供可靠的服务,同时保护数据免受各种威胁。
数据库安全性数据库完整性
qq_41977843的博客
02-27 6235
数据库安全性、发展史、安全防护措施
数据库概论(6):数据库安全性完整性
lzx的博客
05-22 4942
数据库安全性完整性安全性用户身份鉴别存取控制自主存取控制方法权限授予:grant权限回收:revoke完整性实体完整性参照完整性用户自定义完整性属性上元组上完整性约束命名子句断言 安全性 数据库的不安全因素: 非授权用户对数据库的恶意存取和破坏:一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据数据库中重要或敏感的数据被泄露: 黑客和敌对分子千方百计盜窃数据库中的重要数据,一些机密 信 息被暴露。 数据库管理系统提供的主要技术有强
SQL Server 2008数据库安全性完整性管理
SAPP
01-21 3592
https://wenku.baidu.com/view/6f88e0e883d049649a665803.html
数据库安全性
m0_64357419的博客
03-18 956
通过建立完善的访问控制策略、使用强密码和加密技术、定期备份和监测数据库以及使用安全的数据库软件和工具等措施,可以有效降低数据库风险和威胁,保障企业信息安全。除了上述措施,还有其他数据库安全技术,如数据脱敏、数据库审计、入侵检测和防御等,这些技术可以进一步提高数据库安全性。根据企业的安全要求和需求,制定完善的访问控制策略,包括权限管理、身份认证和访问控制。因此,完善的备份和恢复策略是确保数据库安全的关键。加强数据库管理人员和操作人员的安全培训和教育,提高他们的安全意识和技能,减少人为操作带来的安全风险。
数据库数据库安全性
No Pain, No Gain .
03-28 1198
问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 计算机安全性概述 一、计算机安全性 计算机系统安全性 为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。 三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类 二、安全标...
如何理解数据的保密性、完整性、可用性?如何保证数据的保密性、完整性、可用性?
热门推荐
N2O_666的博客
03-23 2万+
如何理解数据的保密性与完整性?如何做到数据的保密性与完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据的保密性与完整性?如何做到数据的保密性与完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据的保密性与
如何理解数据完整性安全性
执念斩长河
08-19 1673
本博文源于《数据库概论》(王珊),旨在讲述如何理解数据完整性安全性
如何确保数据完整性
weixin_66107850的博客
01-27 3444
数据安全性数据完整性有关,但它们并非同一个人。数据安全是指防止未经授权的用户访问数据。对于数据库数据完整性的工作方式有所不同。即使这样,数据库仍然是组织的一部分。本文中的建议将帮助您的组织创建有关如何保持数据库完整的策略。数据完整性是策略和解决方案的更广泛应用,可保持数据纯净和未经修改。它可以包括数据安全性以防止未经授权的用户修改数据。但是,它也提供了措施以原始状态记录,维护和保存数据数据完整性也可以应用于计算机世界之外的信息。无论是数字形式还是印刷形式,确保数据完整性都是良好业务决策的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值