5 Mysql数据保护

最新推荐文章于 2024-04-07 10:19:31 发布
最新推荐文章于 2024-04-07 10:19:31 发布
阅读量1.2k 收藏 1
点赞数
文章标签: mysql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45360119/article/details/122412775
版权

5 MySQL数据保护

5.1 数据保护

数据安全建立在数据保密性、数据完整性、数据可用性之上

数据库管理系统提供统一的机制保护数据的保密性、完整性、可用性

保密性:

对数据资源的隐藏

指仅允许经授权的读数据

需要对数据值进行保密和数据存在性进行保密

完整性:

数据的可信度

保护数据完整性通常是指防止非法或者未经授权的数据修改

包括数据值数据来源的完整性

可用性:

数据库期望使用能力

减少数据库的停工时间,保持数据持续可访问。

软件系统无法保证数据的正确性,但可以保证数据符合可明确定义的约束,称为完整性约束。

数据保护可以通过访问控制、视图、加密、事务、完整性约束等方法实现。

数据库管理系统中的故障恢复机制不仅维护故障情况下的数据完整性,并且由于故障恢复机制对故障的有效处理,它也是保护数据可用性的重要手段。

习题:

定义了完整性约束,就可以保证数据始终真实正确。(错)

5.2 视图

作用:能够简化用户的操作,使用户能够从都中角度看待同一数据,对重构数据库提供了一定程度的逻辑独立性,对数据存在性方面的保密性提供安全保护,适当利用试图可以清晰表达查询。

视图是从若干基本表和其他试图构造出来的“虚表”,采用select语句实现。

在创建一个视图时,只是把其视图的定义存放在数据字典中,而不存储视图对应的数据。视图支持实现数据的逻辑独立性。

在对视图查询时,按视图的定义从基表中将数据查出。

数据库中存储表的模式定义和数据,而只存储视图的定义,不存储视图的数据,数据是查询时临时计算的。

视图和表都是关系,都可在查询中直接使用 ,视图名能够出现在表名可以出现的任何地方。但是数据库存储表的定义和数据,只存储视图的定义,不存储视图的数据。视图中的数据是在使用视图时,按照视图定义中的查询临时计算的。当基表数据发生变化时,相应的视图数据也随之改变。

视图的创建:create view as 子查询(select语句)

撤销:drop view

通过视图,用户只能查询或修改视图中见得到的数据,而看不见数据库的其他数据,也就提供了数据存在性的保护。

视图是可以被展开的,也就是说,可以用视图来定义视图,但是不可以递归定义。

对视图的修改通常是转换为对基表的相应操作来执行。

MySQL只允许对可修改视图进行修改

可修改视图如下:

  1. 视图时从单个关系只是用投影选择操作导出。
  2. SELECT子句中只包含属性名,不包含其他表达式、聚集、DISTINCT,GROUP BY,WHERE
  3. 对视图的修改操作:主键不能为空,插入操作视图的投影列需包含基础关系的键。

在视图定义的末尾包含with check option,数据库管理系统自动检查视图修改应满足视图定义中WHERE条件,这是插入操作会被拒绝执行。

5.3 访问控制

使用GRANT和REVOKE语句实现授权/收权存入数据库管理系统的数据字典

在角色提出操作请求时,按照授权状态进行检查,从而决定是否执行操作请求。

用户与角色管理

MySQL新增了权限的集合,可以把该集合授权给某个或者某一批用户,在需要给这些用户增减权限的时候,只需要修改角色权限,不需要对每个用户依次进行修改。

授予和撤销角色:GRANT / REVOKE 《角色名》 on exam to / from 《用户名》

(1) 在CREATE ROLE语句完创建了一个ROLE,还需要通过GRANT赋予其相应的权限,在DROP ROLE之后该角色的权限就被取消了。

不能建立循环的成员关系

授予权限

MySQL通过GRANT语句来给角色用户授予数据库操作权限

GRANT 《权限》 ON 《对象类型》 《对象名》 TO 《角色》 【with grant option】

with grant option,指在此语句或的权限的角色可以将所获得权限授予其他角色

授予关于属性列权限时,应当指出相应的属性列名。

CASCADE级联收回,直接收回权限

题目:

PG使用角色来统一管理用户。(对)

5.4 完整性约束

当数据库中任意数据项值发生变化时,DBMS能够判断出数据项的新值是否与现实状态一致。(×)

这时,需要在系统中定义一些约束条件,系统自动检查数据是否满足这些约束条件。

主键

各元组主键不重复,非空

主键声明:CONSTRANIT 《属性名》 PRIMARY KEY

外键

外键值必须来自引用表或为空

违背外键约束称作悬浮元组

外键约束:CONSTRANIT 《属性名》FOREIGN KEY REFERENCES《表名(属性名)》

对引用表操作(插入或更新)违背外键约束时,系统将拒绝执行。

当对被引用表操作(删除或更新)违背了外键约束,采取显示说明的策略,或者拒绝执行。

ON DELETE CASCADE 级联删除

ON UPDATE CASCADE 级联更新

非空

NOT NULL

唯一值

(与主键约束不同:可为空值)约束意味着相应属性为候选键

unique

CHECK约束

CHECK(P)指定一个谓词P,关系中的没一个元组都必须满足谓词P,是一个SQL语句。

例如 check(ersex=‘女’ and eeage < 60)

插入元素时,若新值与约束值相违背,则拒绝更新。若未提到相关属性,则不必检查。

约束类型说明位置检验时刻
属性CHECK约束伴随相应属性一起插入行或者更新相应属性时
元组CHECK约束与属性说明并列插入行或者更新元组时

题目:

eeexam表的主键由eeid,eid属性组成,此时主键由两个属性一起组成,可以同时在eeid、eid属性声明的后面分别写上PRIMARY KEY就可以了。(错)

单个属性构成的主键(属性约束,元组级约束)

多个属性构成的主键(元组级约束)

将一个表的一个或几个属性定义为候选键后,插入元组或对主键列进行修改操作时,系统自动检查主键的各个属性是否为空,只要有一个为空就拒绝插入或修改;并且检查候选键值是否唯一,如果不唯一则拒绝插入或修改。(错)(候选键可以为空)

5.5 触发器

触发器可以定义在触发事件(insert、delete、update)之前或之后,分为before、after触发器。

按行或者语句触发,即行级触发器(一行执行一次)和语句触发器(一个语句执行一次)。

通常,用行级before触发器检查或修改将要插入或者更新的数据。

用行级的after触发器更新其他表,或者进行一致性检查。

创建只有一条语句的触发器:create trigger 触发器名 before / after 触发事件 on 表名 for each row 执行语句

多条语句:create trigger 触发器名 before / after 触发事件 on 表名 for each row begin 执行语句列表 end

若定义多个触发器,则先激活before触发器,再激活after触发器。

删除触发器:drop trigger 触发器名称。

  • 语句级before触发器在触发语句前触发,行级before触发器在对特定行进行操作前触发。
  • 行级after触发器在修改由触发器sql语句影响的每一行元组之后触发,语句级after触发器在触发语句结束时触发。
  • 行级after触发器的值总是被忽略,可以返回null。
  • 行级before触发器的返回值不同,对触发器操作的影响也不同,如果返回NULL则忽略该触发器的行级别操作,其后的触发器也不会被执行,如果非NULL则返回的行将成为被插入或者更新的行。

题目:

行级after触发器在修改由触发SQL语句影响的每一行记录之后触发。(对)

行级after触发器的值总是被忽略,可以返回null;行级before触发器的返回值不同,对触发器操作的影响也不同,如果返回NULL则忽略该触发器的行级别操作,其后的触发器也不会被执行,如果非NULL则返回的行将成为被插入或者更新的行。(对)

触发器函数必须返回一个NULL或者一个元组类型的变量。(对)

5.6 事务

事务:原子性,一致性、隔离性、持久性(ACID)

原子性:事务中的操作,要么都做,要么都不做

一致性:事务如果单独执行,应从一个一致性状态转化为另一个一致性状态。

隔离性:一个事务的执行不会被其他事务干扰

持久性:一个事务一旦被提交,对数据库的改变是持久性的。

mysql中用begin和commit(rollback)来标记事务的始点和终点

题目:

可串行化级别提供最严格的事务隔离,因为事务是一个接着一个串行执行的。(错)

解释:因为可串行化只是让事务看起来像串行,而并非就是串行。

可串行化事务中的语句看到的是该事务开始时的快照。(对)

PG提供三种独立的事务隔离级别,分别是读已提交READ COMMITTED、REPEATABLE READ和可串行化SERIALIZABLE。(对)

5.7 加密

加密:加密算法利用加密密钥将明文转换为密文。

解密:解密算法利用解密密钥将密文还原为明文。

对称加密:加密和解密使用同一密钥。DES,AES

非对称加密:公钥和自己知道的私钥。RSA,DSA

单向加密:对原始数据生成一个较小的位串,成为校验和消息摘要。MD5,SHA

题目:

现代加密体系中算法通常是公开的,密钥是保密的并且需要向可信权威机构申请,安全性完全取决于密钥的保密性。(对)

题目:

PG 使用用户来统一管理角色。(错)角色

数据保密性指的是数据的可信度。(错)对数据资源的隐藏 数据完整性才是指数据的可信度

组角色就是作为组使用的角色,一般不应当具有 LOGIN 属性。(对)

PG 中,默认情况下,新建立的数据库总是包含一个“超级用户”角色,并且默认这个组角色名为postgres。(对)

删除操作不会检验外键约束。(错)不会检验主键约束

语句级触发器应返回 null。(对)

行级 before 触发器在对特定行进行操作之前触发。(对)

如果没有显式 BEGIN 命令,PG 把每个 SQL 语句当做一个事务来看待。(对)

如果一个事务需要连续做若干个命令,而这几个命令必须看到完全相同的数据库视图,隔离级别就需要用读已提交。(错)

解释:读已提交看到的是事务内部当前查询开始时的快照,即一个事务内的所有SELECT语句看到数据不一定相同

现代加密体系中密钥和算法都是保密的,安全性完全取决于它们的保密性。(错)解释:密钥和算法是公开的

唯一值约束意味着相应的属性(或属性组)为候选键。(对)

通常,用行的 after 触发器更新其它表,或进行一致性检查。(对)

通常,用行级 before 触发器检查或修改将要插入或者更新的数据。(对)

带刺的厚崽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
等保2.0三级通用要求
weixin_45061645的博客
10-22 1万+
安全物理环境 物理位置选择 机房场地应选择在具有防震、防风和防雨等能力的建筑内。 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 物理访问控制 机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。 防盗窃和防破坏 应将设备或主要部件进行固定,并设置明显的不易除去的标识。 应将通信线缆铺设在隐蔽安全处。 应设置机房防盗报警系统或设置有专人值守的视频监控系统。 防...
如何理解数据的保密性、完整性、可用性?如何保证数据的保密性、完整性、可用性?
热门推荐
N2O_666的博客
03-23 2万+
如何理解数据的保密性与完整性?如何做到数据的保密性与完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据的保密性与完整性?如何做到数据的保密性与完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据的保密性与
MySql字段内容加密与解密
超频化石鱼的博客
03-11 1万+
AES和DES 对于存储在数据库中的敏感信息,往往需要对其进行加密。MySql提供了多种加密方式,其中两种为AES和DES。 这两种方式用法类似。性能上,AES各方面都略强于DES。因此推荐使用AES。 AES加密 MySql提供了2个AES加密与解密的函数: AES_ENCRYPT('明文', 'key') // 加密 AES_DECRYPT('明文', 'key') // 解密 其中: ...
安全篇 ━━ 整改mysql数据库及windows服务器(根据安全等级保护评估、渗透测试报告)
暂时先用这个名字
12-04 3055
安全计算环境-服务器 操作系统当前密码为弱口令,且密码未定期更换 解决参考:https://jingyan.baidu.com/article/219f4bf7d56880de442d38b9.html 位置 :控制面板 - 管理工具 - 本地安全策略 - 账户策略 - 密码策略 配置 :密码必须符合复杂性要求、密码长度最小值、密码最长使用期限 操作系统未配置密码复杂度策略、登录失败处理策略、超时策略 解决参考:https://www.cnblogs.com/XiaoZhou-cn/p/11385
等保2.0 安全计算环境 ——Windows服务器(三级系统)
weixin_54438700的博客
10-08 1万+
1.身份鉴别 A.应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度并要求定期更换。 1)核查用户是否需要输入用户名和密码才能登录 2)核查Windows默认用户名是否具有唯一性 3)选择 控制面板 ==> 管理工具 ==> 计算机管理 ==> 本地用户和组 ,核查有哪些用户,并尝试使用空口令登录。 4) 选择 控制面板 ==> 管理工具 ==> 本地安全策略 ==> 账户策略 ==> 密码策略;核查密码策略是否合理。 B.应具
5个保护MySQL数据仓库的小技巧
09-09
5. **使用可靠的数据集成解决方案**:数据集成工具可以帮助安全、高效地从不同数据源传输数据MySQL数据仓库,同时也可以将数据安全地迁移到云平台上的其他数据仓库,如Redshift和BigQuery。选择一个安全可靠的数据...
如何保护MySQL中重要数据的方法
09-11
MySQL作为一个广泛使用的开源关系型数据库管理系统,提供了一系列的特性来保护重要数据。以下是一些关键的保护措施: 首先,删除授权表中的通配符是提升安全性的重要步骤。MySQL的访问控制依赖于授权表,管理员可以...
MySQL数据恢复的三种常用的方式
07-05
在实际操作中,为了最大限度地保护数据安全,应定期备份数据库,并启用binlog记录。此外,了解并熟练掌握数据恢复方法至关重要,以确保在发生问题时能够迅速恢复数据,避免业务中断。同时,保持良好的数据管理和维护...
MySQL数据管理工具
12-21
MySQL数据管理工具是数据库管理员和开发人员用于交互式管理MySQL数据库的重要工具。这些工具提供了图形化的用户界面,使得创建、编辑、查询和管理数据库变得更加直观和高效。在本篇文章中,我们将深入探讨MySQL数据...
mysql数据导入到Oracle中
02-26
10. **安全考虑**: 在迁移过程中,要保护敏感数据,遵循数据保护法规,确保迁移过程的安全性。 综上所述,从MySQL到Oracle的数据迁移是一项涉及多个层面和技术的任务,需要对两种数据库系统有深入理解,并借助专门...
mysql 如何保证数据完整性 -- 笔记
$_摸不着头脑_
09-29 3277
mysql 约束和索引  相同点: 保证证数据的完整性 区别: 索引是从数据结构的角度来保证数据完整性, 而 约束是一个逻辑概念,用来保证数据完整性. 保证数据完整性的方法: 一. 对错误数据的约束    设置sql_mode 为 严格模式, 来提示报错而不是警告     服务器配置: my.cnf sql_mode ='STRICT_TRANS_TABLES' ;
未加密的数据传输:不使用加密措施传输数据,使信息在传输过程中容易被截获
图幻未来的博客
02-09 539
随着互联网的普及和数字技术的迅速发展, 数据安全已成为人们关注的焦点问题之一。在网络环境中传递、存储和处理数据的便利性给我们的生活带来了许多便捷之处的同时,也给网络攻击者提供了可乘之机。“未加密的数据传输”,指的是在使用互联网的过程中不采取任何加密措施的通信方式;这种方式使得我们发送的信息容易被窃听或篡改。因此对于此类安全问题进行分析并提出相应解决方法是十分必要的。本文将主要探讨未加密的网络安全隐患以及相应的防范方法。
Mysql等保2.0测评
hunanjiushen的博客
01-31 4467
1、是否对用户进行角色划分且只授予账号必须的权限,除root外,任何用户不应该有mysql库user表的存取权限,禁止将fil、process、1、查看root用户是否被删除或者重命名,不修改需要增加口令复杂度,避免空口令弱口令出现。2、访谈管理员并核查访问控制粒度主体是否为用户级,客体是否为数据库表级,基本都满足。2、查看用户权限表,并验证用户是否具有自身角色外的其他用户的权限。2、询问管理员是否不同用户采用不同账户登录,避免共享账户的存在。1、使用命令查看,是否为登录的用户创建了不同账户和权限。
等保测评 安全计算坏境之mysql数据库管理系统
weixin_45380284的博客
02-21 4309
安全计算坏境之mysql数据库管理系统 1. 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 “1)尝试登录数据库,执行mysql -u root -p查看是否提示输入口令鉴别用户身份 2)使用如下命令查询账号 select user, host FROM mysql.user 结果输出用户列表,查者是否存在相同用户名 3)执行如下语句查询是否在空口令用: select * from mysql.user where length(password)
等保测评--计算环境之数据安全
江南落花雨
07-29 2414
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护数据安全 数据完整性 数据完整性主要保证各种重要数据在存储和传输过程中免受未授权的破坏。这种保护包括对完整性破坏的检测和恢复。 L3-CES1-25 应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重
存储过程加密
weixin_34216196的博客
11-10 432
<一>存储过程加密 其实,用了这十多年的SQL server,我已经成了存储过程的忠实拥趸。在直接使用SQL语句还是存储过程来处理业务逻辑时,我基本会毫不犹豫地选择后者。 理由如下: 1、使用存储过程,至少在防非法注入(inject)方面提供更好的保护。至少,存储过程在执行前,首先会执行预编译,(如果由于非法参数的原因)编译出错则不会执行,这在某种程度上提供一层天然的屏障。...
数据存储安全:保护数据免受恶意攻击
最新发布
dzqxwzoe的博客
04-07 384
在当今的数字时代,数据存储安全已经成为企业和个人的关注焦点。随着互联网的普及和数据存储技术的发展,数据存储安全问题也日益严重。恶意攻击者们不断地发展新的攻击手段,对数据进行篡改、披露、丢失等,导致了数据安全的严重威胁。因此,保护数据免受恶意攻击已经成为了数据存储安全的关键问题。背景介绍核心概念与联系核心算法原理和具体操作步骤以及数学模型公式详细讲解具体代码实例和详细解释说明未来发展趋势与挑战附录常见问题与解答。
MySQL数据库完整性和安全性
鲑鱼弥勒的博客
04-23 1205
访问规则表:AccessRule::=(S,O,T,P)S:请求主体(用户),O:访问对象(属性、元组、关系、数据库),T:访问权力(增删改查) P:谓词(拥有权力需满足的条件)完整性四元组(O,P,A,R),O表示数据集合,P表示谓词条件,A表示触发条件,R表示响应动作。收发人员:访问数据库以确认某员工是哪一部门,便于收发工作,只能访问基本信息。指dbms保证的db的一种特性,在任何情况下的正确性、有效性、一致性。每个员工:允许访问自己的记录,以便查询自己的工资情况,但不能修改。
网络安全等级保护测评高风险判定-安全计算环境-4
y995zq的博客
01-15 9934
目录 1.网络设备、安全设备、主机设备、数据库等 1.1身份鉴别 1.1.1设备存在弱口令或相同口令 1.1.2设备鉴别信息无防窃听措施 1.1.3设备未实现双因素认证 1.2访问控制 1.2.1设备默认口令未修改 1.3安全审计 1.3.1设备无安全审计措施 1.4入侵防范 1.4.1设备开启高危服务端口 1.4.2未限制设备管理终端 1.4.3互联网设备未修补已知重大漏洞 1.4.4内部设备存在可被利用的漏洞 1.5恶意代码防范 1.5.1无恶意代码防范措施 2应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值