《数据库系统概论》知识点总结 第四章 数据库安全性

最新推荐文章于 2024-02-16 16:13:39 发布
原创 最新推荐文章于 2024-02-16 16:13:39 发布 · 2.3k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

第四章 数据库安全性

1.数据库的不安全因素:非授权用户对数据库的恶意存取和破坏;数据库中重要或敏感数据的泄露;安全环境的脆弱性。

2.权限的授权和回收

例题1:把查询Student表的权限授权给用户U1

GRANT SELECT
ON TABLE Student
TO U1;

例题2:把Student和Course表的所有操作权限授权给U1,U2

GRANT ALL PRIVILEGES
ON TABLE Student,Course
TO U1,U2;

例题3:把对表SC的查询权限授权给所有用户

GRANT SELECT
ON TABLE SC
TO PUBLIC;

例题4:把查询Student和修改学生学号的权限授权给U3

GRANT SELECT,UPDATE(Sno)
ON TABLE Student
TO U3;

例题5:将SC表的插入权限授予U4,并允许U4再将权限授予别人

GRANT INSERT
ON TABLE SC
TO U4
WITH GRANT OPTION;

例题6:把用户U3修改学生学号的权限收回

REVOKE UPDATE(Sno)
ON TABLE Student
FROM U3;

例题7:回收所有用户对表SC的查询权限


                

        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
数据库原理第四章知识点

				
			

			

				

					aiHYQ的博客
				

				

					08-07
					
					608
					
				

			

		

		

			
				
4.1数据库安全性概述
4.1.1数据库的不安全因素

非授权用户对数据库的恶意存取和破坏
数据库中重要敏感的数据被泄露
安全环境的脆弱性

4.1.2安全标准
TCSEC/TDI安全级别划分

4.2数据库安全性控制
常用方法:

用户身份鉴别
存取控制
视图
审计
数据加密

4.2.1用户身份鉴别
四种方法:

静态口令鉴别
动态口令鉴别
智能卡鉴别
生物特征鉴别

4.2.2存取控制
存取控制机制组成:

定义用户权限
合法权限检查

4.2.3自主存取控制方法
使用SQL的GRANT语句和REV

			
		

	



                

            
              



	

		

			

				
					
数据库系统概论知识点总结

					
热门推荐

				
			

			

				

					越努力,越幸运!!!
				

				

					12-25
					
					4万+
					
				

			

		

		

			
				
还有一周就期末考试了 ,是时候开始复习了,懒得写字,就在这里写写复习笔记记录些自己认为是重点的东西吧。

---------------------------------------------------------------------------------------------------------------------------------------------------...

			
		

	



              


  
              

                


	

		

			

				
					
数据库系统概论》| 第四章 数据库安全性 知识梳理

				
			

			

				

					12 26 25 的博客
				

				

					01-12
					
					6303
					
				

			

		

		

			
				
索引:


 

1、数据库安全性的概念

2、数据库不安全的因素

3、与数据库有关的安全性策略有哪几种?(P137)

4、在关系数据库系统中存取控制的数据对象包括哪些?操作类型包括哪些?(P141)

5、自主存取控制和强制存取控制方法

6、关键词grant、 revoke的作用和用法

7、with grant option子句的用法



 

1、数据库安全性的概念

数据库安全性...

			
		

	





	

		

			

				
					
数据库系统概论第四章 数据库安全性

				
			

			

				

					doctor_fung的博客
				

				

					08-03
					
					1298
					
				

			

		

		

			
				
4.2 数据库安全性控制

4.2.2 存取控制


定义用户权限,并将用户权限登记到数据字典中
合法权限检查

存取控制子系统的两类方法:

自主存取控制(DAC)
强制存取控制(MAC)




4.2.3 自主存取控制方法

用户权限由两个要素组成:数据库对象、操作类型 
  定义存取权限称为授权

SQL中使用GRANT和REVOKE向用户授予收回权限。子句WITH GRANT OPTI...

			
		

	



		

			
		



	

		

			

				
					
数据库第四章   数据库安全性

				
			

			

				

					zhangxue1232的博客
				

				

					05-23
					
					409
					
				

			

		

		

			
				
一.数据库安全性是指保护数据库以防不合法使用所造成的数据泄露、更改和破坏
二.数据库安全性
           1.用户身份鉴别
            2.存取控制
            3.视图机制
            4.审计
            5.数据加密
三.授权和回收(角色权限)
四.敏感度被分为若干级别:绝密、机密、可信、公开
         当主

			
		

	





	

		

			

				
					
第四章——数据库安全性

				
			

			

				

					Flora_SM的博客
				

				

					11-27
					
					965
					
				

			

		

		

			
				
4.1  数据库安全性概述

4.1.1  数据库的不安全因素

1.非授权用户对数据库的恶意存取和破坏

一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。
	数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。
2.数据库中重要敏感的数据被泄露

黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息...

			
		

	





	

		

			

				
					
数据库系统概论(第5版)(王珊)》第一章 绪论知识点总结(高清PDF版)

					
最新发布

				
			

			

				

					03-12
				

			

		

		

			
				
### 数据库系统概论第一章知识点总结  #### 1.1 数据库系统概述  ##### 1.1.1 数据库的四个基本概念  1. **数据 (Data)**  - **定义**:数据库中存储的基本对象,是描述事物的符号记录。  - **种类**:数字、文字、...

			
		

	





	

		

			

				
					
数据库系统第一章知识点总结

				
			

			

				

					12-14
				

			

		

		

			
				
1,数据库系统的四个基本概念 数据:data 数据库:DataBase,简称DB 数据库管理系统:DataBase Management System,简称DBMS 数据库系统:DataBase System,简称DBS 2,数据库系统的特点 2.1,数据结构化 数据库系统...

			
		

	





	

		

			

				
					
数据库系统概论王珊第五版考试重点笔记.docx

				
			

			

				

					07-06
				

			

		

		

			
				
数据库安全性控制是保护数据不被非法访问和修改的重要手段。用户身份鉴别和存取控制是其中的主要措施。授权和角色机制则简化了权限管理,通过角色,可以将一组权限赋予多个用户,方便权限的统一管理。  总的来说,...

			
		

	





	

		

			

				
					
数据库系统概论整理与总结

				
			

			

				

					cwxbox
				

				

					02-16
					
					1602
					
				

			

		

		

			
				
数据库系统概论全书知识和内容整理总结

			
		

	





	

		

			

				
					
数据库系统概论总结(非常好的一份资料)

				
			

			

				

					06-26
				

			

		

		

			
				
数据库系统概率王珊版第一章 绪论 一、选择题 
  1. DBS是采用了数据库技术的计算机系统,DBS是一个集合体,包含数据库、计算机硬件、软件和( ) 。

			
		

	





	

		

			

				
					
第四章 数据库安全性

				
			

			

				

					God Liao On The Way
				

				

					11-19
					
					700
					
				

			

		

		

			
				
先来一张本章节内容的思维导图 
数据库安全性概述概述数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改破坏。数据库不安全因素
非授权的用户对数据库恶意存取和破坏
数据库中重要敏感信息泄露
安全环境的脆弱性:数据库安全性与计算机系统的安全性是紧密相关的。包括计算机硬件,操作系统,网络系统的安全性数据库安全性控制
用户身份鉴别
存取控制:主要包括定义用户权限和对用户的合法权限的

			
		

	





	

		

			

				
					
第四章  数据库安全性

				
			

			

				

					Fred_TT的博客
				

				

					10-31
					
					347
					
				

			

		

		

			
				
数据库的不安全因素:1.非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。2.数据库中重要敏感的数据被泄露 黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息被暴露。 数据库管理系统提供的主要技术有强制存取控制、...

			
		

	





	

		

			

				
					
第四章——数据库安全性

				
			

			

				

					qq_52023825的博客
				

				

					11-08
					
					3575
					
				

			

		

		

			
				
问题的提出:数据库安全性产生的原因数据库的一大特点是共享性数据共享必然带来数据库安全性问题数据库系统中的数据共享不能是无条件的共享数据库安全性是指保护数据库以防止不合法的使用所造成的的数据泄露、更改破坏系统安全保护措施是否有效是数据库系统主要的性能指标之一信息安全标准发展史TCSEC/TDI安全级别划分2 CC标准CC评估保证级(EAL)划分用户对某一数据对象的操作权力称为权限,DBMS提供适当的语言来定义用户权限,存放在数据字典中,称做安全规则授权规则用户身份鉴别。

			
		

	





	

		

			

				
					
王珊的第五版数据库系统概论--第四章总结概述

				
			

			

				

					醉蝶依
				

				

					05-30
					
					668
					
				

			

		

		

			
				
第四章 数据库安全性
1.数据库不安全的因素
1.1 非授权用户对数据库的恶意存取和破坏
1.2 数据库中重要敏感的数据被泄露
1.3 安全环境的脆弱性
安全标准:TCSEC标准,CC标准


2.数据库安全性控制的常用方法
1.用户标识和鉴定
2.存取控制
3.视图
4.审计
5.数据加密
3.数据库安全性控制
用户身份鉴别的方法:1.静态口令鉴别,2.动态口令鉴别,3.生物特征鉴别,4.智能卡鉴别。
4.常用存取控制方法:
1.自主存取控制:通过 SQL 的GRANT 语句和REVOKE 语句实现。


			
		

	





	

		

			

				
					
数据库系统概论第四章

				
			

			

				

					weixin_45214812的博客
				

				

					12-08
					
					664
					
				

			

		

		

			
				
数据库安全性
1.1计算机安全性概述
三类计算机系统安全性:技术安全类,管理安全类,政策法律类
TCSEC/TDI安全级别划分
安全级别                   定义
A1							验证设计
B3							安全域	
B2                            结构化保护
B1							标记安全保护
C2							受控的存取保护
C1							自主安全...

			
		

	





	

		

			

				
					
数据库系统概论笔记——第四章

				
			

			

				

					BUG_always_AC的博客
				

				

					10-25
					
					320
					
				

			

		

		

			
				








			
		

	





	

		

			

				
					
数据库系统概论--第四章 数据库安全性

				
			

			

				

					pg的博客
				

				

					11-06
					
					609
					
				

			

		

		

			
				
概述
数据库的不安全因素

非授权用户对数据库的恶意存取和破坏
数据库中重要敏感的数据被泄漏
安全环境的脆弱性

数据库安全性控制
用户身份鉴别

静态口令鉴别
动态口令鉴别
生物特征鉴别
智能卡鉴别

存取控制

存取控制机制主要包括定义用户权限和合法权限检查两部分
C2数据库管理系统支持自主存取控制
B1级的数据库管理系统支持强制存取控制

自主存取控制方法

用户权限的组成要素:数据库对...

			
		

	





	

		

			

				
					
数据库系统概论笔记第四章和习题

				
			

			

				

					???的博客
				

				

					10-26
					
					1389
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
数据库系统概论第四版学习要点解析

				
			

			

				

					
				

			

		

		

			
				
本篇复习总结将围绕《数据库系统概论第四版》的理论内容展开,归纳并详细解释数据库系统的基本概念、原理、架构、数据模型、数据库设计、事务管理、并发控制、故障恢复、数据库安全等方面的关键知识点。  ### 数据库...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值