数据库作业9:SQL Server的部分操作(强制存取控制,视图机制,审计)

最新推荐文章于 2023-08-31 00:01:20 发布
最新推荐文章于 2023-08-31 00:01:20 发布
阅读量687 收藏
点赞数 2
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46009153/article/details/115858602
版权

操作目录

六.强制存取控制方法

自主存取控制 仍可能存在数据的“无意泄露”。造成这一问题的 原因是这种机制 仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记。要解决这一问题,需要 对系统控制下的所有主客体实施 强制存取控制(MAC) 策略。

①:强制存取控制(MAC)作用
1) 能保证更高程度的安全性。
2) 用户不能直接感知或进行控制。
3) 适用于对数据有严格而固定密级分类的部门 :例如军事部门,
政府部门

②:在强制存取控制中,数据库管理系统所管理的全部实体被分为 主体客体 两大类。
主体 是系统中的活动实体,数据库管理系统所管理的实际用户。
客体 是系统中的被动实体,文件、基本表、索引、视图。

③:敏感度标记(Label)
对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label)。
敏感度标记分成若干级别:

最低0.47元/天 解锁文章
偏偏意气用事_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server中的强制存取控制方法、视图机制审计
MHCddt的博客
04-18 1552
强制存取控制方法 1.在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类 (1)主体是系统中的活动实体 (2)客体是系统中的被动实体 2.敏感度标记 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记,主体的敏感度标记称为许可证级别,客体的敏感度标记称为密级 3.强制存取控制规则 (1)仅当 主体 的许可证级别 大于 或 等于 客体 的密级时,该主体才能 读 相应的客体 (2)仅当 主体 的许可证级别 小于 或 等于 客体 的密级时,该主体才能 写 相应的客体 简记为:向下读
数据库系统01】强制存取控制
yuyao_w的博客
01-04 4768
https://www.cnblogs.com/pqhuang/p/12878265.html
数据库系统】数据库系统概论====第四章 数据库安全性
Lydia233的博客
11-05 1761
数据库系统】数据库系统概论====第四章 数据库安全性 问题的提出: 数据库的一大特点是数据可以共享。 数据共享必然带来数据库的安全性问题。 数据库系统中的数据共享不能是无条件的共享。 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 4.1数据库安全性描述 4.1.1数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 一些黑客和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户头群、修改甚至破坏
SQLServer审计功能配置
最新发布
Jepson的博客
08-31 4958
SQL Server审计功能(Audit)是SQL Server 2008之后才有的功能,审计(Audit)用于追踪和记录SQL Server实例,或者单个数据库中发生的事件(Event),审计运作的机制是通过捕获事件(Event),把事件包含的信息写入到事件日志(Event Log)或审计文件(Audit File)中,为review提供最真实详细的数据。Audit都需要创建一个实例级的“SQL Server审核”,然后可以创建从属于它“服务器审核规范”和“数据库审核规范”。
数据库 数据库安全性
weixin_65951505的博客
04-23 1683
数据库 数据库安全性
SQLServer教程第4章数据库安全性.ppt
11-12
SQL Server 是一种关系数据库管理系统,数据库安全性是 SQL Server 中非常重要的一部分。本章节将主要介绍数据库安全性相关的知识点。 计算机安全性概述 计算机安全性是指保护计算机系统免受未经授权的访问、使用...
SQLServer教程第4章数据库安全性.pptx
10-11
数据库安全性控制是指数据库系统中的安全控制,它主要涉及到用户标识和鉴别、存取控制视图机制审计、数据加密等。数据库安全性控制的主要目标是确保只有授权用户才能访问相应的数据库资源,未授权的用户无法访问...
数据库的安全性及SQL.pptx
10-04
存取控制分为自主存取控制强制存取控制,前者允许用户灵活地控制自己数据的访问权限,后者则依据用户许可级别严格限制数据访问。 视图机制也是数据库安全的重要工具,它允许创建逻辑上的数据视图,用户只能看到和...
SQL Server角色与权限管理
09-23
sql Server 2008数据角色与权限设计。
SQL Server 2012内置审计功能 增强合规性
02-27
利用SQL Server 2012所提供的全面的数据审核功能,可以帮助企业不论是在服务器级别还是在数据库级别都可以监控所有的事件,并且将审核功能在企业范围内扩展,这对于管理严格的一些领域来说尤为重要。今天我们就跟大家简单聊聊SQL Server 2012审计那些事。
第八章数据库ppt课件.ppt
11-13
SQL Server中,这一安全性涉及到多个层面,包括用户标识与鉴别、存取控制强制存取控制以及额外的安全机制视图审计和数据加密。 首先,用户标识与鉴别是安全性的基础。SQL Server通过要求用户提供用户名和...
数据库系统概论|王珊)第四章数据库安全性-第二、三、四、五、六节:数据库安全性控制
快乐江湖的博客
01-22 1万+
文章目录一:用户身份鉴别(1)静态口令鉴别(2)动态口令鉴别(3)生物特征鉴别(4)智能卡鉴别二:存取控制(1)自主存取控制DACA:基本概念B:GRANT与REVOKE①:GRANT②:REVOKE③:创建数据库模式的权限C:数据库角色①:创建角色②:给角色授权③:将一个角色授予其他角色或用户④:角色权限的收回(2)强制存取控制MACA:自主存取控制的隐患B:基本概念C:主体和客体及敏感度标记D:强制存取规则(3)DAC与MAC共同构成DBMS的安全机制三:视图四:审计(1)基本概念(2)AUDIT语句和
sql2005关闭c2审核_C2审核–使用C2审核模式SQL Server审核和通用标准合规性
culuo4781的博客
07-29 2410
sql2005关闭c2审核 This article will cover SQL Server C2 auditing using C2 audit mode including an introduction, comparison of auditing technologies, configuration and common criteria compliance 本文将介绍...
SQL语句(六) 自主存取控制
学习笔记
07-20 1万+
一、关于自主存取控制        实现自主存取控制主要是使用GRANT和REVOKE语句进行授权和回收操作,授权就是给数据库的用户赋予对某些数据库对象的操作;回收就是收回其权限。 GRANT语句: GRANT 权限,权限...... ON 对象名,对象名...... TO 用户,用户...... WITGRANT OPTION//表示获得某种权限的用户还可以将权限授予其他用户,可以省...
Sql Server 09 (强制存取控制视图机制审计
bibiobi的博客
04-17 750
强制存取控制 定义 1.在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类 (1)主体是系统中的活动实 数据库管理系统所管理的实际用户 (2)客体是系统中的被动实体 文件、基本表、索引、视图 2.敏感度标记(Label) 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label) 敏感度标记分成若干级别 绝密(Top Secret,TS) 机密(Secret,S) 可信(Confidential,C) 公开(Public,P) TS&g...
数据库中的存取控制——自主存取控制&强制存取控制
pinkCoderMonkey的博客
04-12 1万+
自主存取控制(Discretionary Access Control 简称DAC): C2级(见表1-1) 用户对不同的数据对象有不同的存取权限。 不同的用户对同一对象也有不同的权限。 用户还可以将其拥有的存取权限转授给其他用户。 强制存取控制(Mandatory Access Control 简称 MAC): B1级 每一个数据库对象被标以一定的密级。 每一个用户被授予某一个级别的许可证...
什么是数据库中的自动存取控制方法和强制存取控制方法?
热门推荐
公子小白博客
05-14 2万+
自主存取控制方法: 定义各个用户对不同数据对象的存取对象。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。 强制存取控制方法:每一个数据对象被(强制地)标以一定的密集,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有谋一许可证级别的用户才能存取某一个密级的数据对象 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值