【数据库复习】第四章数据库保护 1

最新推荐文章于 2024-11-01 12:20:35 发布
最新推荐文章于 2024-11-01 12:20:35 发布
阅读量966 收藏 2
点赞数
分类专栏: 网安专业课复习材料大二下 文章标签: 数据库 java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62495164/article/details/130442173
版权
文章详细阐述了数据库安全性的关键方面,包括用户标识与鉴别、存取控制(自主存取控制和强制存取控制)以及授权与回收机制。通过GRANT和REVOKE语句管理权限,并介绍了如何创建和管理数据库模式的权限及角色。此外,讨论了数据库完整性,如实体完整性、参照完整性和用户定义的完整性,确保数据的正确性和一致性。
摘要由CSDN通过智能技术生成

数据库安全性:

数据库的一大特点是数据可以共享

数据共享必然带来数据库的安全性问题

数据库系统中的数据共享不能是无条件的共享

 

 

用户标识与鉴别

用户名和口令易被窃取,每个用户预先约定好一个计算过程或者函数

存取控制

常用存取控制方法

自主存取控制(Discretionary Access Control ,简称DAC)

 C2级

 灵活

强制存取控制(Mandatory Access Control,简称 MAC)

B1级

严格

授权与回收

一、GRANT

GRANT语句的一般格式:

       GRANT <权限>[,<权限>]...

       [ON <对象类型> <对象名>]

       TO <用户>[,<用户>]...

       [WITH GRANT OPTION];

语义:将对指定操作对象的指定操作权限授予指定的用户

发出GRANT的用户

DBA

数据库对象创建者(即属主Owner)

拥有该权限的用户

按受权限的用户

一个或多个具体用户

PUBLIC(全体用户)

WITH GRANT OPTION子句:

指定:可以再授予

没有指定:不能传播

 

 

 

二、REVOKE

授予的权限可以由DBA或其他授权者用REVOKE语句收回

REVOKE语句的一般格式为:

      REVOKE <权限>[,<权限>]...

      [ON <对象类型> <对象名>]

      FROM <用户>[,<用户>]...;

 

 

小结:SQL灵活的授权机制

DBA:拥有所有对象的所有权限

不同的权限授予不同的用户

用户:拥有自己建立的对象的全部的操作权限

GRANT:授予其他用户

被授权的用户

“继续授权”许可:再授予

所有授予出去的权力在必要时又都可用REVOKE语句收回

三、创建数据库模式的权限

DBA在创建用户时实现

CREATE USER语句格式

              CREATE  USER  <username>

            [WITH][DBA | RESOURCE | CONNECT]

 

数据库角色

数据库角色:被命名的一组与数据库操作相关的权限

角色是权限的集合

可以为一组具有相同权限的用户创建一个角色

简化授权的过程

类比:Windows操作系统中的用户组

一、角色的创建

CREATE  ROLE  <角色名>

二、给角色授权

 GRANT  <权限>[,<权限>]…

 ON <对象类型>对象名  

 TO <角色>[,<角色>]…

三、将一个角色授予其他的角色或用户

GRANT  <角色1>[,<角色2>]…

TO  <角色3>[,<用户1>]…

[WITH ADMIN OPTION]

四、角色权限的收回

REVOKE <权限>[,<权限>]…

ON <对象类型> <对象名>

FROM <角色>[,<角色>]…

 

 

 

自主存取控制缺点

可能存在数据的“无意泄露”

原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记

解决:对系统控制下的所有主客体实施强制存取控制策略

强制存取控制(MAC)

保证更高程度的安全性

用户不能直接感知或进行控制

适用于对数据有严格而固定密级分类的部门

 军事部门

 政府部门

主体是系统中的活动实体

客体是系统中的被动实体,是受主体操纵的

敏感度标记(Label)

绝密(Top Secret)

机密(Secret)

可信(Confidential)

公开(Public)

主体的敏感度标记称为许可证级别(Clearance Level)

客体的敏感度标记称为密级(Classification Level)

强制存取控制规则

 (1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能取相应的客体

 (2)仅当主体的许可证级别等于客体的密级时,该主体才能相应的客体

修正规则

主体的许可证级别 <=客体的密级  ——>à   主体能写客体

规则的共同点

禁止了拥有高许可证级别的主体更新低密级的数据对象

SQL Server支持两种认证方式

Windows认证模式

混合认证模式

权限分类

对象权限和语句权限

对象权限

针对表、视图、存储过程

决定了能对表、视图、存储过程执行哪些操作,包括UPDATE、DELETE、INSERT、EXECUTE

语句权限

用户是否具有权限来执行某一语句

这些语句通常是一些具有管理性的操作,如创建数据库、表、存储过程等

 

数据库完整性

数据库的完整性

数据的正确性和相容性

数据的完整性和安全性是两个不同概念

数据的完整性

防止数据库中存在不符合语义的数据,也就是防止数据库中存在不正确的数据

防范对象:不合语义的、不正确的数据

数据的安全性

保护数据库防止恶意的破坏和非法的存取

防范对象:非法用户和非法操作

为维护数据库的完整性,DBMS必须:

提供定义完整性约束条件的机制

提供完整性检查的方法

违约处理

单属性构成的码有两种说明方法

定义为列级约束条件

定义为表级约束条件

对多个属性构成的码只有一种说明方法

定义为表级约束条件

 

 

插入或对主码列进行更新操作时,RDBMS按照实体完整性规则自动进行检查。包括:

 检查主码值是否唯一,如果不唯一则拒绝插入或修改

 检查主码的各个属性是否为空,只要有一个为空就拒绝插入或修改

参照完整性

用REFERENCES短语指明这些外码参照哪些表的主码

例如,关系SC中一个元组表示一个学生选修的某门课程的成绩,(Sno,Cno)是主码。Sno,Cno分别参照引用Student表的主码和Course表的主码

 

用户定义的完整性

CREATE TABLE时定义

列值非空(NOT NULL)

列值唯一(UNIQUE)

检查列值是否满足一个布尔表达式(CHECK)

 

 

CONSTRAINT 约束

CONSTRAINT <完整性约束条件名>

[PRIMARY KEY短语   | FOREIGN KEY短语   | CHECK短语 ]

 

 

 修改表中的完整性限制

使用ALTER TABLE语句修改表中的完整性限制

可以先删除原来的约束条件,再增加新的约束条件

   ALTER TABLE Student

         DROP CONSTRAINT C1;

    ALTER TABLE Student

         ADD CONSTRAINT C1 CHECK (Sno BETWEEN 900000 AND 999999);

    ALTER TABLE Student

         DROP CONSTRAINT C3;

    ALTER TABLE Student

         ADD CONSTRAINT C3 CHECK (Sage < 40);

呆呆水獭_(:_」∠)_
关注
专栏目录
数据库期末考试知识点复习(1~7章)
m0_57988018的博客
11-30 7302
数据库期末知识点复习,前七章知识点总结。
数据库期末复习第456章
Sarah_212的博客
06-30 392
第4章 数据库管理系统引论 DBMS是数据库系统的核心,对数据库系统的功能和性能有决定性影响。 DBMS分为编译和解释两种实现方法。 事务(Transaction):是DBMS的(最小、完整的)执行单位,它由某个用户所执行的一个不能被打断的对数据库的操作序列(SQL语句)组成,且必须满足ACID性质 。原子性(Atomicity): 在一个事务中,所有的数据库访问操作是一个不可分割的操作序列,事务中的操作要么全做要么全不做(nothing or all)一致性(Consistency): 事务在功能上必
activexobject对象不能创建_Oracle数据库用户管理之系统权限和对象权限
weixin_39562615的博客
11-24 220
【关键术语】Privileges 权限System privileges 系统权限Object privileges 对象权限Grant 授予Revoke 撤消2.1 Oracle 权限概述2.1.1 权限的作用权限(privilege)是指执行特定类型 SQL 命令或访问其他模式对象的权利。Oracle 使用 权限来控制用户对数据的访问以及用户所能执行的操作。通过对用户授予适当的权限,用户 能够...
MySQL用户权限管理
分享既学习
04-24 3427
一、用户 用户的概念:用户可以登陆数据库和管理数据库,因为数据库安全问题和业务需求我们需要使用权限管理。 定义用户:用户名@‘IP白名单’ (白名单指的是允许登陆MySQL的IP地址) cooh@‘localhost’:cooh只能在本地使用socket登入MySQL cooh@‘10.0.0.01’:cooh只能通过 1.0.0.01 远程登入MySQL cooh@‘10.0.0.%’: ...
赋予用户dba权限
热门推荐
qq_40477943的博客
06-08 2万+
--已知被赋予权限的用户名为:batch   --第一步 登陆 sqlplus /nolog sql&gt;conn /as sysdba;   --第二步 查询所有用户名,可以找到batch用户 sql&gt;select  username from dba_users;   --第三步 赋予权限   sql&gt;grant dba to batch;   --另外...
DBA 给某用户赋予某张数据库表的某种操作权限(增,删,查,改)
keenweiwei的专栏
06-04 5409
相关背景:       生产环境下,某个新功能不能工作,经查,是数据库中某个表没有写权限。所以操作失败。 解决方案:     通过DBA 为项目配置文件中的用户,给相应数据表赋予写权限即可。 运行环境:sql server 2014   sql 脚本:    grant select,update,delete,insert on UserTagPool to [
数据库系统与应用复习——第四章数据库安全性与第五章数据库完整性
m0_54674275的博客
08-17 281
数据库完整性包括数据的正确性与相容性,由DBMS完整性子系统实现{1)监督事务执行,检测是否违反完整性规则 2)若违反,则采取拒绝,报告,违反情况,改正错误等方法进行处理}SQL中有两个安全机制:一是视图机制(限制更新操作,使系统具有数据安全性、数据独立性和操作简便性的优点)、二是授权子系统(保证用户只能进行其权限范围内的操作,数据库的安全性是指保护数据库防止不合法的使用,以免数据的泄漏、非法更改和破坏。是指数据库同一对象在不同关系表中的数据是符合逻辑的。数据库中数据发生错误,往往是由非法更新引起的。...
数据库-第八/九章 数据库编程和优化【期末复习|考研复习
bblb的博客
03-07 1258
给大家整理了一下数据库系统概论中的重点概念,以供大家期末复习和考研复习的时候使用。参考资料是王珊老师和萨师煊老师的数据库系统概论(第五版)。
数据库-第一章 绪论【期末复习|考研复习
bblb的博客
02-29 870
给大家整理了一下数据库系统概论中的重点概念,以供大家期末复习和考研复习的时候使用。参考资料是王珊老师和萨师煊老师的数据库系统概论(第五版)。
数据库复习 第六章 习题.doc
06-05
1. 数据库设计的阶段: 在数据库设计过程中,E-R 图(实体-关系图)是用来描述信息结构但不涉及信息在计算机中的具体表示的工具,这属于数据库设计的**概念设计阶段**。概念设计的目标是将用户的需求转化为一种抽象...
数据库复习 第五章习题.doc
06-01
数据库复习第五章主要探讨了关系数据库的规范化理论及其在解决数据异常和冗余问题上的应用。规范化是数据库设计的关键步骤,旨在优化数据库的结构,提高数据的完整性和一致性。 1. 删除操作异常指的是不该被删除的...
Accp8.0\S2\使用Java实现数据库编程 第二章
03-03
在“Accp8.0\S2\使用Java实现数据库编程 第二章”这一主题中,我们聚焦于如何利用Java语言进行数据库编程。这通常涉及到Java的JDBC(Java Database Connectivity)技术,它是Java平台的标准接口,允许Java应用程序...
数据库复习-第九章习题.doc
04-24
### 数据库复习第九章知识点详解 #### 一、选择题知识点解析 **1. 安全性** - **概念**:数据库的安全性是指保护数据库,防止未经授权或非法使用造成的数据泄露、更改或破坏。 - **重要性**:安全性是数据库管理中...
oceanbase V4.2.2社区版集群离线部署
最新发布
king_harry的专栏
11-01 670
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1362
项目功能:商品分类,商品信息,用户。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 837
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
第2章 Android App开发基础
L念安dd的博客
10-29 1081
本章介绍基于Android系统的App开发常识,包括以下几个方面:App开发与其他软件开发有什么不一 样,App工程是怎样的组织结构又是怎样配置的,App开发的前后端分离设计是如何运作实现的,App的活动页面是如何创建又是如何跳转的。
JAVA中的MVC三层架构
楠寻寻的博客
10-30 1002
MVC(Model-View-Controller)是一种软件设计模式,用于将应用程序分为主要的部分:模型(Model)、视图(View)和控制器(Controller)。这种架构有助于提高代码的可维护性和可扩展性。Spring框架通过@Controller@Service和注解清晰地划分了MVC三层架构的各个层次,使得开发人员能够更高效地构建和维护复杂的Web应用。POJO类:用于表示业务实体,通常包含属性和相关的getter/setter方法。DAO类:用于封装对数据库的操作,提供数据访问的接口。
真·香!深度体验 zCloud 数据库云管平台 -- DBA日常管理篇
weixin_54551388的博客
11-01 428
点击蓝字 关注我们zCloud 作为一款业界领先的数据库云管平台,通过云化自治的部署能力、智能巡检和诊断能力、知识即代码的沉淀能力,为DBA的日常管理工作带来了革新式的简化与优化。经过一周的深度体验,今天笔者与您深入探讨 zCloud 在数据库用户、参数以及日志管理方面的具体应用,看它如何为DBA的日常管理工作带来价值。数据库用户管理“常在河边走哪有不湿鞋”,作为DBA或多或少都曾遇到过因权限配置...
数据库系统第四版期末复习重点:客观题解析
"数据库高教第四版复习资料,包含了期末复习的重要题目及答案,主要针对数据库理论知识进行梳理,适用于学习者巩固和备考。" 在数据库领域,掌握基础理论至关重要,这里我们根据提供的复习资料来深入理解一些核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呆呆水獭_(:_」∠)_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值