【数据库系统概论(王珊)】第4章——数据库安全性

最新推荐文章于 2025-06-01 19:02:46 发布
最新推荐文章于 2025-06-01 19:02:46 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Chancy_Lu/article/details/117716652
本文详细介绍了数据库安全性的不同级别,从TCSEC的D级到B1级,强调了C2级的自主存取控制(DAC)和B1级的强制存取控制(MAC)。讨论了用户标识与鉴别的方法,如口令验证,以及存取控制的组成,包括GRANT和REVOKE语句在权限管理中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、安全性级别

       TCSEC将系统划分为四组(ABCD)七个等级,依次是D、C1、C2、B1、B2、B3、A1。
       D级:是最低级别。将一切不符合更高标准的系统均归于D组。如DOS实操作系统中安全标准为D级的典型例子。
       C1级:非常初级的自主安全保护。能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。
        C2级:安全产品的最低档次。提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离。达到C2级的产品在其名称中往往不突出“安全”(Security)这一特色。
        B1级:标记安全保护。“安全”(Security)或“可信的”(Trusted)产品。
对系统的数据加以标记,对标记的主体和客体实施强制存取控制(MAC)、审计等安全机制。
        B2级:结构化保护。建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC。经过认证的B2级以上的安全系统非常稀少。
        B3级:安全域。
        A1级:验证设计,即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。

2、数据库安全性控制方法:

3、用户标识与鉴别

       用户标识:用一个用户名或用户标识号来标明用户身份。
        口令:系统核对口令以鉴别用户身份。
        基本方法
   

最低0.47元/天 解锁文章

200万优质内容无限畅学
数据库的安全级别
zhuanw的专栏
05-25 1万+
 数据库的安全级别分为7级, A.B.C.D四类.  其间安全性: A>B>C>D类. (A:验证;                                                                             B:强制控制;                                                            
数据库四(数据库安全)
coderxsj
05-05 2150
数据共享:只允许有合法权限的用户访问他存取的数据 一、数据库安全性概述: 不安全因素:1.非授权用户对数据库的恶意存取和破坏 2.数据库中重要或敏感数被泄露 3.安全环境的脆弱性 安全标准: TCSEC标准: TCSEC/TDI标准:安全策略、责任、保证、文档 安全级别(A1->B3,B2,B1->C2,C1->D) D:一切不符合更高标准的系...
数据库安全性
最新发布
a1943481463的博客
06-01 1199
本文概述了计算机与数据库安全的核心概念及控制措施。数据库安全性强调防止非法访问导致的泄露、篡改或破坏,涉及技术、管理和政策法律层面。安全标准包括美国TCSEC/TDI标准和通用CC标准,分别按安全级别和功能/保证要求进行评估。主要控制措施包含:用户身份验证、存取控制(自主/强制)、视图机制、审计日志和数据加密。此外,角色管理可批量授权,统计数据库需防范间接数据泄露。权限管理中,WITH ADMIN OPTION赋予角色/系统权限的再授权能力,区别于对象权限的WITH GRANT OPTION。这些机制共同构
数据库数据库安全性
Jacky_Feng的博客
04-21 5484
目录 前言: 一、数据库安全概述 1.数据库的不安全因素 2.安全标准 TCSEC/TDI安全级别划分: 二、数据库安全性控制 1.用户身份鉴定 2.存取控制 3.自主存取控制 (1)GRANT(向用户授予对数据的操作权限) (2)REVOKE(回收用户对数据的操作权限) (3)数据库角色 4.强制存取控制 5.视图机制 6.审计 7.数据加密 (1)存储加密 (2)传输加密 8.其他安全保护 (1)推理控制 (2)隐蔽通道 (3)数据隐私 前言: 数据库的安
数据库系统概论》 第4——数据库安全性
T的博客
11-30 2982
虽然写这个博客主要目的是为了给我自己做一个思路记忆录,但是如果你恰好点了进来,那么先对你说一声欢迎。我并不是什么大触,只是一个菜菜的学生,如果您发现了什么错误或者您对于某些地方有更好的意见,非常欢迎您的斧正! 目录 4.1数据库安全性概述 4.1.1数据库的不安全因素 4.1.2安全标准简介 4.2数据库安全性控制 4.2.1用户身份鉴别 4.2.2存取控制 4.2.3自主存取控制...
4.数据库安全性
weixin_62917800的博客
01-25 5910
4.1
数据库系统概论 第四版 王珊 pdf
01-17
在压缩包的文件名称列表中,有一个名为“7994507_高等教育出版社 王珊 .pdf”的文件,这很可能是《数据库系统概论》第四版的电子版。而“no.txt”通常是一个空文件或者用于占位的文件,可能在打包时被误放入。 总的...
数据库系统概论(第四版) 高等教育出版社 王珊
11-12
根据提供的文件信息,我们可以推断出这是一本关于数据库系统的教材——《数据库系统概论(第四版)》,由高等教育出版社出版,作者为王珊。接下来,我们将基于此书的标题和描述来提炼并生成相关的重要知识点。 ### ...
数据库系统概论第五版王珊版期末考试复习题级本分课后答案
07-20
5. 数据库安全性与完整性:理解权限、角色、视图等概念,掌握如何设置和管理用户访问权限。同时,了解实体完整性、参照完整性和用户定义的完整性规则,以及如何防止数据不一致。 6. 数据库事务与并发控制:理解事务...
数据库系统概论——王珊版第四版核心解析
"数据库系统概论 王珊 高等教育出版社 答案 第四版" 在《数据库系统概论》第四版中,作者王珊详细阐述了数据库领域的基本概念和核心原理。以下是其中涉及的重要知识点: 1. 数据与数据库: - 数据(Data):数据是...
TCSEC标准
Jian Sun_的博客
01-11 2678
一、操作系统的安全级别(TCSEC标准): 1、D级,最低安全性2、C1级,主存取控制; 3、C2级,较完善的自主存取控制(DAC)、审计; 4、B1级,强制存取控制(MAC); 5、B2级,良好的结构化设计、形式化安全模型; 6、B3级,全面的访问控制、可信恢复; 7、A1级,形式化认证。 (Trusted Computer System Evaluation Criteria; commonly called the "Orange Book")二、美国可信计算机安全评价标准(TC
数据库 数据库安全性
weixin_65951505的博客
04-23 2149
数据库 数据库安全性
网络安全合规-数据安全分类分级
elevn的博客
06-28 3119
不同级别的数据需要采取不同的措施进行保护,如加密、权限控制、备份和恢复等。采用规范的数据分类、分级方法,有助于金融业机构厘清数据资产,确定数据重要性或敏感度,针对性地采取适当、合理的管理手段和安全防护措施,形成一套科学、规范的数据资产管理与保护机制,从而减少数据遭受篡改、破坏、泄露、丢失或非法利用的可能。数据资产梳理是数据治理的基础,梳理清楚具体的数据库资产、数据资产、账号权限信息,制定各级别数据交换共享策略,在提升运营能力同时,数据资产的精细化管理,持续性为金融业机构提供精准的数据服务。
数据库安全性
东风起的博客
06-14 106
数据库安全性
数据库系统概论》知识点归纳——第四
VictorKa的博客
02-05 1632
4.1数据库安全性概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 数据库的不安全因素: 非授权用户对数据库的恶意存取和破坏 数据库中重要或敏感的数据被泄露 安全环境的脆弱性 4.2数据库安全性控制 数据库管理系统安全性控制模型: ...
金仓数据库KingbaseES安全指南--8.标记和强制访问控制
arthemis_14的博客
08-17 907
KingbaseES支持标记和强制访问控制,保护用户数据,防止非法窃取。
数据库系统原理之数据库安全性
#两个西柚
05-02 847
数据库安全性 一、数据库安全性概述 1.数据库的不安全因素 ①非授权用户队数据库的恶意存取和破坏 ②数据库中重要或者敏感的数据被泄露 ③安全环境的脆弱性 2.安全性标准 ①根据计算机系统对各项指标的支持情况,TCSEC/TDI 将系统划分为4个等级,依次是D、C (CI, C2)、B (B1, B2, B3)、A (A1),按系统可靠或可信程逐渐增高. 安全级别 定义 A1 验证设...
数据库的七种隔离级别
delove3的专栏
08-12 3719
read uncommitted read committed repeatable read serializable isolation consistent read snapshot isolation cursor stability
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值