数据库概论学习笔记——第四单元

最新推荐文章于 2023-01-29 11:52:50 发布
最新推荐文章于 2023-01-29 11:52:50 发布
阅读量324 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wpm_123/article/details/84287904
版权

4.1  数据库安全性概述

四组(division)七个等级

D

CC1C2

BB1B2B3

AA1

按系统可靠或可信程度逐渐增高

各安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别提供的安全保护要包含较低级别的所有保护要求,同时提供更多或更完善的保护能力

4.2  数据库安全性控制

  

用户身份鉴别的方法

1.静态口令鉴别

静态口令一般由用户自己设定,这些口令是静态不变的

2.动态口令鉴别

口令是动态变化的,每次鉴别时均需使用动态产生的新口令登录数据库管理系统,即采用一次一密的方法

3.生物特征鉴别

通过生物特征进行认证的技术,生物特征如指纹、虹膜和掌纹等

4.智能卡鉴别

智能卡是一种不可复制的硬件,内置集成电路的芯片,具有硬件加密功能 

常用存取控制方法

自主存取控制Discretionary Access Control ,简称DAC

C2

用户对不同的数据对象有不同的存取权限

不同的用户对同一对象也有不同的权限

用户还可将其拥有的存取权限转授给其他用户

强制存取控制Mandatory Access Control,简称 MAC

B1

每一个数据对象被标以一定的密级

每一个用户也被授予某一个级别的许可证

对于任意一个对象,只有具有合法许可证的用户才可以存取

 

4.3  视图机制

把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护

间接地实现支持存取谓词的用户权限定义

4.4  审计(Audit)

启用一个专用的审计日志(Audit Log)

将用户对数据库的所有操作记录在上面审计员利用审计日志监控数据库中的各种行为,找出非法存取数据的人、时间和内容

C2以上安全级别的DBMS必须具有审计功能

1.审计事件

服务器事件

审计数据库服务器发生的事件

系统权限

对系统拥有的结构或模式对象进行操作的审计

要求该操作的权限是通过系统权限获得的

语句事件

对SQL语句,如DDLDMLDQLDCL语句的审计

模式对象事件

对特定模式对象上进行的SELECTDML操作的审计  

2.审计功能

基本功能

提供多种审计查阅方

多套审计规则:一般在初始化设定

提供审计分析和报表功能

审计日志管理功能

防止审计员误删审计记录,审计日志必须先转储后删除

对转储的审计记录文件提供完整性和保密性保护

只允许审计员查阅和转储审计记录不允许任何用户新增和修改审计记录等

提供查询审计设置及审计记录信息的专门视图

3. AUDIT语句和NOAUDIT语句

AUDIT语句:设置审计功能

NOAUDIT语句:取消审计功能 

4.5  数据加密

数据加密

防止数据库中数据在存储和传输中失密的有效手段

加密的基本思想

根据一定的算法将原始数据明文(Plain text)变换为不可直接识别的格式­—密文(Cipher text

加密方法

存储加密

透明存储加密

内核级加密保护方式,对用户完全透明

数据在写到磁盘时对数据进行加密,授权用户读取数据时再对其进行解密

数据库的应用程序不需要做任何修改,只需在创建表语句中说明需加密的字段即可

  内核级加密方法: 性能较好,安全完备性较高

非透明存储加密

通过多个加密函数实现

传输加密

链路加密

在链路层进行加密

传输信息由报头和报文两部分组成

报文和报头均加密

端到端加密

在发送端加密,接收端解密

只加密报文不加密报头

所需密码设备数量相对较少容易被非法监听者发现并从中获取敏感信息

4.6  其他安全性保护

 

 推理控制

处理强制存取控制未解决的问题

避免用户利用能够访问的数据推知更高密级的数据

常用方法

基于函数依赖的推理控制

基于敏感关联的推理控制

隐蔽信道

处理强制存取控制未解决的问题 

数据隐私保护

描述个人控制其不愿他人知道或他人不便知道的个人数据的能力

范围很广数据收集、数据存储、数据处理和数据发布等各个阶段

兢兢业业的小明
关注
第四单元 mysql 数据库的基本管理
gk12050802的博客
11-11 1418
1.数据库的介绍 1.什么是数据库 数据库就是个高级的表格软件 2.常见数据库 Mysql Oracle 3.Mysql (SUNmongodbdb2 sqlite sqlserver .......-----> Oracle) 4.mariadb 数据库中的常用名词 1.字段:表格中的表头 2.表:表格 3.库:存放表格的目录 4.查询:对表格中的指定内容进行查看 2.mariadb的安装 dnf install mariadb-server -y 3.软件基本信息 sy...
数据库作业第四章:数据库安全性
weixin_51081377的博客
04-16 2493
本次作业主要了解数据库安全性的相关知识,数据库的数据保护主要包括数据的安全性和完整性,本次主要了解安全性 一,数据库安全性概述 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改或破坏 1.1数据库的不安全性 1非授权用户数据库的恶意存取和破坏 如:黑客猎取用户名和用户口令,破坏数据 2数据库中的重要或敏感的数据被泄露 为防止数据被泄露,数据库管理系统提供的主要技术由强制存取控制,数据加密存储和加密传输 3安全环境的脆弱性 操作系统安全的脆弱,网络协议安全保障的不足等都会数据库安全性的破坏
数据库 1-4单元课后习题答案
01-16
数据库64课时1-4单元课后习题答案,很详细
数据库安全性控制
学习日常分享
12-06 4019
非法使用数据库的情况 编写合法程序绕过数据库管理系统及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 计算机系统中,安全措施是一级一级层层设置 系统根据用户标识鉴定用户身份,合法用户才准许进入计算机系统 数据库管理系统还要进行存取控制,只允许用户执行合法操作 操作系统有自己的保护措施 数据以密码形式存储到数据库中 存取控制流程 首先,数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统。 然后,在SQL处理层进行自主存取控制和强制
数据库安全-数据库习题
lgldl的博客
11-29 4875
SQL Server运行的平台为( )。 A. Windows平台 B. Unix平台 C. Linux平台 D. NetWare平台 正确答案: A SQL Server是微软的数据库,只能用在Windows平台,不能跨平台 数据库的( ) 是指数据的正确性和相容性。 A. 安全性 B. 完整性 C. 并发控制 D. 恢复 正确答案: B 数据完整性是通过各种约束实现的,保证数据库中数据正确和相容。 在数据系统中,对存取权限的定义称为( )。 A. 命令 B. 授权 C. 定义 D. 审
数据库系统概念》学习笔记——事务
weixin_45243288的博客
12-22 1667
数据库系统概念——事务事务事务概念一个简单的事务模型存储结构事务原子性和持久性事务隔离性可串行化事务隔离性和原子性可恢复调度无级联调度事务隔离性级别锁时间戳多版本和快照隔离事务的SQL语句表示 事务 事务概念 一个简单的事务模型 存储结构 事务原子性和持久性 事务隔离性 可串行化 事务隔离性和原子性 可恢复调度 无级联调度 事务隔离性级别 锁 时间戳 多版本和快照隔离 事务的SQL语句表示 学习参考资料: 《数据库系统概念》第6版 ...
数据库系统概论学习笔记
最新发布
StaffPencil的博客
01-29 2209
学习笔记的主要用途,是来回顾数据库的一些基本理论知识和SQL语句。学习笔记的主要参考文献,为王珊著的《数据库系统概论》(第5版,2014)和教育部考试中心出版的《全国计算机等级考试三级教程——数据库技术》(2022年版),其中以王珊著的《数据库系统概论》为主要架构。其他具体内容可能会涉及到的其他资料和文章,我会附在相应小节的最后。相对应地,我也会选择并写出一些自己实践过程中遇到的bug和问题,并附带相应的解决方法。首次撰写博客,如有不足之处还望批评指正。
数据库系统概念》学习笔记——SQL
weixin_45243288的博客
11-22 2828
数据库系统概念——SQLSQL查询语言概览SQL数据定义基本类型基本模式定义SQL查询的基本结构单关系查询多关系查询自然连接附加的基本运算集合运算空值聚集函数嵌套子查询数据库的修改总结 SQL查询语言概览 SQL语言有以下几个部分: 数据定义语言(Data-Definition Language, DDL):SQL DDL提供定义关系模式、删除关系以及修改关系模式的命令。 数据操纵语言(Data-Manipulation Language, DML):SQL DML提供从数据库中查询信息,以及在数据库
数据库系统概论(第5版)——第 1 章学习笔记
qq_51858295的博客
03-25 1831
第一章 绪论 1.在数据库界曾经获得过图灵奖学者包括( ABCD)。 A.Charles W. Bachman(网状数据库之父) B.Edgar F. Codd(关系数据库之父) C.James Gray(数据库技术和事务处理专家) D.Michael Stonebraker(现代主流数据库系统架构奠基人) # 1.1数据库系统概述 ## 1.1.1数据库的4个基本概念 1.数据(Data)是数据库中...
数据库系统概念》学习笔记——高级SQL
weixin_45243288的博客
11-25 1581
数据库系统概念——高级SQL高级SQL使用程序设计语言访问数据库JDBC连接到数据库数据库系统中传递SQL语句获取查询结果预备语句可调用语句元数据特性其他特性ODBC嵌入式SQL函数和过程声明和调用SQL函数和过程支持过程和函数的语言构造外部语言过程触发器对触发器的需求SQL中的触发器何时不用触发器 高级SQL 使用程序设计语言访问数据库 SQL提供了一种强大的声明性查询语言。 数据库程序员必须能够使用通用程序设计语言,原因至少有以下两点: 因为SQL没有提供通用程序设计语言那样的表达能力,所有SQLb
数据库的安全性
今天会营业的博客
04-23 1960
数据库的不安全因素: 对数据库安全性产生威胁的因素 1、非授权用户数据库的恶意存取和破坏 应对策略:数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 2、数据库中重要或敏感的数据被泄露 应对策略:数据库管理系统提供的主要技术有 强制存取控制、数据加密存储和加密传输等。(审计日志分析) 3、安全环境的脆弱性 对应策略:建立一套可信计算机系统的概念和标准 4、安全标准简介 ( 扩展,自己看教材 ) 最有影响的两个标准:TCSEC 和 CC 数据安全控制: 数据
数据库系统概论(期末高分笔记、万字笔记)
战士小小白的博客
03-12 4532
1.1 数据库系统概述 1.1.1 数据库的4个基本概念 一、数据(data):数据是数据库中存储的基本对象 1)定义:描述事物的符号记录 2)种类:数字、文字、图形、图像、音频、视频等3)特点:数据与其语义是不可分的 二、数据库(DataBase,DB):存放数据的仓库 1)定义:数据库是长期储存在计算机内、有组织的、可共享的大量数据的集合2)基本特征: 按一定的数据模型组织、描述和储存 具有较小的冗余度 较高的数据独立性 易扩展性 可为各种用户共享 三、数据库管理系统: 1)定义:是位
KaiwuDB云原生分布式数据库安全功能以及实现介绍
KaiwuDB 数据库
01-17 3241
KaiwuDB 可以通过znbase cert命令创建CA证书和密钥,再创建由CA证书签名的节点和客户端证书。当节点之间建立联系,或者客户端与节点建立联系时,它们使用CA证书来验证彼此的身份。
数据库安全性
luran的博客
04-10 3701
数据库安全性一.视图机制二.审计(Audit)1.什么是审计2.审计功能的可选性3.审计事件4.审计功能5.AUDIT语句和NOAUDIT语句6.例子三.数据加密四.其他安全性保护1.推理控制2.隐蔽信道3.数据隐私保护 一.视图机制 1.要把保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护。 2.间接地实现支持存取谓词的用户权限定义。 3.例子:建立计算机系学生的视图,把对该视图的SELECT权限授予王平,把该视图上的所有操作授权给张明。 ①先建立计算机系学生的视图CS_Stude
数据库复习重点
qq_42811988的博客
03-26 2930
第一章 绪论 1. 数据库概念: 数据库是长期储存在计算机内、有组织的、可共享的大量数据的集合。数据库中的数据按一定的数据模型组织。描述和储存,具有较小的冗余度、较高的数据独立性和易扩展性,并可为各种用户共享。 2. 数据库的基本特征: 数据按一定的数据模型组织、描述和储存,可为各种用户共享,冗余度较小,数据独立性较高,易扩展。概括的讲,数据库数据具有永久储存,有组织,可用向三个基本特点。 3. 数据库管理系统: 位于用户操作系统之间的一层数据管理软件是系统软件,是基础软件,是一个大型复杂的软件系统 4.
数据库学习--数据库安全性的一些浅知识(概念,无代码,无原理)
倚树探星的博客
02-11 726
1. 数据库安全标准 TCSEC标准 CC标准 TCSEC/TDI标准 1.1 TCSEC/TDI标准 四组七等级 1.2 CC标准 七级 2. 数据库安全性控制 数据库管理系统安全性控制模型 身份鉴别 --> 自主存取控制 --> 强制存取控制 --> 推理控制 --> 审计 --> 简单入侵检测 计算机系统的安全模型 数据库安全性控制的常用方法 用户标...
数据库系统概论——数据安全保护措施
qq_44486439的博客
08-11 931
基于《数据库系统概论》和《数据库系统概念》,阐述了数据库安全保护的措施及其相关概念,包括视图机制、审计机制、数据加密机制等
数据库系统概论——第四数据库安全性
zj20165149的博客
01-20 6685
数据库系统概论——第四数据库安全性 数据库安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 一、数据库安全安全性概论 1. 数据库的不安全因素 (1)非授权用户数据库的恶意存取和破坏,dbms 提供的安全措施主要包括:用户身份鉴别、存取控制和视图等技术。 (2)数据库中重要或敏感的数据被泄露,dbms系统主要技术有强制...
数据库系统概论——王珊版第四版核心解析
"数据库系统概论 王珊 高等教育出版社 答案 第四版" 在《数据库系统概论第四版中,作者王珊详细阐述了数据库领域的基本概念和核心原理。以下是其中涉及的重要知识点: 1. 数据与数据库: - 数据(Data):数据是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值