数据库——安全性

最新推荐文章于 2023-04-14 10:20:35 发布
最新推荐文章于 2023-04-14 10:20:35 发布
阅读量3.9k 收藏 4
点赞数 2
分类专栏: 数据库系统概论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjuwxx/article/details/90313122
版权
本文介绍了数据库的安全性,包括不安全因素、安全标准如TCSEC/TDI和CC,以及存取控制和其它安全措施如视图机制、审计技术和数据加密。讨论了自主存取控制的权限管理,强制存取控制的敏感度标记,以及如何通过视图、审计和加密来增强数据库安全性。
摘要由CSDN通过智能技术生成

目录

一、安全性概述

1.1不安全因素

1.2安全标准简介

1.2.1 TCSEC/TDI标准

1.2.2 CC标准

1.3安全性控制

二、存取控制

2.1自主存取控制

2.1.1权限的授予和回收

2.1.2创建数据库模式的权限

2.1.3数据库角色

2.2强制存取控制方法

三、其他安全措施

视图机制

审计技术

数据加密

一、安全性概述

1.1不安全因素

非授权用户对数据库的恶意存取和破坏

数据库中重要或敏感的数据被泄露

安全环境的脆弱性

 

1.2安全标准简介

1.2.1 TCSEC/TDI标准

各安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别提供的安全保护要包含较低级别的所有保护要求,同时提供更多或更完善的保护能力

1.2.2 CC标准

评估保证级

定  义

TCSEC安全级别(近似相当)

EAL1

功能测试

 

EAL2

结构测试

C1

EAL3

系统地测试和检查

C2

EAL4

系统地设计、测试和复查

B1

EAL5
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
如何保障网站的数据安全?
10-30
其实数据库是一个比较复杂的系统,有时候会因为不正确的配置和安全维护,导致网站打不开。然而,想要对数据库很了解,我们需要学习的还有很多。首先要保证的就是数据库用户的权限的安全性,当用户通过Web方式要对数据库中的对象进行操作时,必须通过数据库访问的身份认证。确保数据不被盗取。
增强Web的安全性
Alinker
03-03 3013
增强Web的安全性 转自:动态网制作指南 www.knowsky.com通过互联网,人们可以做网上交易等各种事情。如何使信息不被窃取、站点不被破坏,就成了网络应用开发者、网管员的重要责任。本文介绍了几种提高Web站点安全的原则和方法。 一、应用环境 一般来说,提供数据库应用服务的Web站点主要由操作系统服务器、数据库服务器和Web服务器三项构成,由此,我们对Web站点的安全设置就可以从这三方面入手
数据库安全性控制
qq_45169180的博客
03-24 1298
数据库安全性控制 数据库安全性,主要包括用户身份鉴别,多层存取控制,审计,视图和数据加密等安全技术。 用户身份鉴别 用户身份鉴别是数据库管理系统提供的最外层安全保护措施。每个用户在系统中都有一个用户标识,每个用户标识由用户名和用户标记号uid二部分组成,UID在系统的整个生命周期内是唯一的。 常用的用户身份鉴别方法有以下几种。 1,静态口令鉴别 这种方式是当前常用的鉴别方式,静态口令一般由用户自己设定,鉴别时只要按要求输入正确的口令,系统将允许用户使用数据库管理系统,这些口令是静态不变的,在实际应用中,用
网站安全之用户安全,数据库安全技术体系介绍
weixin_34067049的博客
06-02 297
网站安全范畴里,用户的数据安全是目前网络安全中比较重要的一部分,在用户连接到网站并传输到服务器的这个过程当中,会出现两个比较重要的网站安全问题,也是基础用户数据的安全考虑,第一就是用户的账号安全,账户密码被泄露,被攻击者暴力破解,暴力的撞裤,如果可以允许暴力撞裤那么就会造成大批量的用户账号被盗取,带来的损失也是给网站以沉重的打击。 ...
数据库安全性
dianruanbin6930的博客
08-20 225
本节要点: 计算机安全性概述 数据库安全性控制 用户标识与鉴别 存取控制 自主存取控制方法 授权与回收 数据库角色 强制存取控制方法(MAC) 视图机制 审计(Audit) 数据加密 统计数据库安全性 1 计算机安全性概述 数据库的一大特点是数据可以共享,数据共享必然带来数据库的安全...
中国土种数据库——基于第二次土壤普查的全国性土壤数据集.zip
05-14
《中国土种数据库——基于第二次土壤普查的全国性土壤数据集》是一个综合性的资源,包含了大量关于中国土壤类型和特性的详细信息。这个压缩包文件包含了一系列以`.xlsx`格式的电子表格,每一份文件可能代表了不同...
数据库安全性——基于SQL SERVER.pdf
09-19
数据库安全性数据库管理的一个重要方面,特别是在信息日益膨胀的当今社会,数据库已成为储存和管理大量信息的关键设施。随着数据库使用的普及,数据库安全问题变得愈发重要。在保证数据库系统正常运行的同时,DBMS...
数据库系统概论第四章——安全性控制.ppt
最新发布
05-18
数据库系统概论第四章——安全性控制》详细探讨了如何保护数据库中的数据免受非授权访问、修改或破坏。安全控制主要包括用户鉴别、访问控制、审计控制和数据加密四个核心方面。 用户鉴别是确保只有合法用户能访问...
数据库——安全管理
inventertom的博客
03-12 2227
目标 1 理解安全控制的基本概念 2 了解SQL Server 2008 的 3 掌握SQL server 2008 的安全控制实现方式 4 了解oracle 的安全管理 数据库安全性不同于数据的完整性 安全性:保护数据以防止不合法用户故意造成破坏(保证用户被允许做其想做的事情) 完整性:保护数据以防止合法用户无意中造成的破坏。(确保用户事情是正确的) 1 数据库安全控制的目标 保护数据受意外或...
数据库系统概论之数据库安全性
Mind_programmonkey的博客
01-09 950
第四章数据库安全性   1.数据库的不安全性 非授权用户对数据库的恶意存取和破坏 数据库中重要或敏感的数据被泄漏 安全环境的脆弱性   2.数据库安全性控制 用户身份鉴别;存取控制;自主存取控制方法   3.授权:授予与收回 把查询student表的权限授给用户U1 grant select on table student to U1 把对student表和course...
数据库系统-数据库安全性
小旺的博客
03-23 2396
数据库系统-数据库安全性 为什么要研究数据库安全性数据库的一大特点是数据可以共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 数据库安全性控制 计算机系统中,安全措施是一级一级层层设置 用户要求进入计算机系统时,系统首先根据输入的用户标识进行用户身份鉴定,只有合法的用户才准许进入计算机系统 对已进入系统的用户,数据库管理系统还要进行存取控制,只允许用户执行合法操作 操作系统也会有自己的保护措施 数据最后还可以以密码形式存储到数据库中 用户标识与鉴定(Identi
数据库系统工程师】5.5信息安全基础知识
邓邓子的博客
05-12 340
目录一、思维导图二、知识点1.信息安全要素(1)机密性(2)完整性(3)可用性(4)可控性(5)可审查性2.信息存储安全(1)用户的标识与验证(2)用户存取权限控制3.计算机信息系统安全保护等级4.数据加密(1)保密通信模型 一、思维导图 二、知识点 1.信息安全要素 (1)机密性 (2)完整性 (3)可用性 (4)可控性 (5)可审查性 2.信息存储安全 (1)用户的标识与验证 (2)用户存取权限控制 ○ 隔离控制法 ○ 限制权限法 ○ 系统安全监控 ○ 计算机病毒防治 3.计算机信息系统安全保护等级
MySQL忘记密码破解密码的方法
weixin_33928137的博客
03-19 166
1、打开mysql配置文件/etc/my.cnf在【mysqld】下面添加一行代码:skip-grant-tables。这行代码意思就是跳过跳过授权表,即是可以跳过密码验证直接进入数据库。 2、service mysqld restart //重启mysql数据库。假如不重启的话,不会生效。 3、mysql -uroot -p //此时直接回车,既可以进入数据库。 出现mysq...
数据库系统概论——数据库安全性1
time_silence的博客
04-13 519
数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。数据库管理系统提供的主要技术有强制存取控制、数据加密储和加密传输等。
数据库原理】学习笔记04——数据库安全性
jxyyyy的博客
01-08 601
数据库安全性 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改和破坏 数据库的不安全因素及数据库安全控制 计算机系统的安全模型: 数据库管理系统安全性控制模型: 非授权用户对数据库的恶意存放和破坏 用户身份鉴别、存取控制和视图等技术 用户身份鉴别: 静态口令鉴别 目前常用的鉴别方法,相当于设置用户的密码。 动态口令鉴别 口令是动态变化的,登陆系统前就会获取新口令,相当于短信验证码或者动态令牌。 生物特征鉴别 采用图像处理和模式识别等技术,相当于指纹识别或者脸部识别。 智能卡识别 智
数据库概论学习笔记——数据库安全性
AKZ_LZ的博客
11-02 417
第四章 数据库安全性 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 1.GRANT GRANT语句的一般格式:         GRANT <权限>[,<权限>]...         ON &...
网络安全协议
热门推荐
yj11290301的博客
01-30 1万+
本章将会进行网络安全协议的讲解网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。为了对现有计算机系统的安全性进行统一评价,为计算机系统制造商提供一个权威的系统安全性标准。需要有一个计算机系统安全测评标准。美国国防部于1983年推出了历史上第一个计算机评价准则—(可信计算机系统评价准则)(TCSEC),带动了国际上计算机安全测评的研究。
网络信息安全等级与标准
VN520的博客
04-14 3017
为了实现对网络安全的定性评价,美国国防部在1985年制定了可信任计算机标准评估准则(TCSEC),它已经成为了现行的网络安全标准。在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为A、B、C、D四类七个级别,共27条评估准则。其中: D级为无保护级、C级为自主保护级(C1级为机动安全保护,C2级为控制访问保护)、B级为强制保护级(B1级为标签安全,B2级为结构保护,B3级为安全域)、A级为验证保护级。随着安全等级的提高,系统的可信度随之增加,风险逐渐减少。
一起简单了解美国TCSEC分类及分级
hezijin的专栏
05-09 1万+
TCSEC定义了四个大类七个级别,四个大类:D,C,B和A,其中部门A具有最高的安全性。每个类都代表个人或组织对评估系统的信任度存在显着差异。此外,C,B和A分为一系列详细分级:C1,C2,B1,B2,B3和A1。总体上,TCSEC分级为:D、C1,C2,B1,B2,B3和A1。以下即为四大类,七个分级的简单介绍。D - 最小保护(“Minimal  protection”)·         预...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值