数据库——安全管理

最新推荐文章于 2021-12-21 09:05:49 发布
最新推荐文章于 2021-12-21 09:05:49 发布
阅读量2.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/inventertom/article/details/104820109
本文深入探讨数据库安全,区分了安全性与数据完整性。重点讲解SQL Server 2008的安全机制,包括身份验证、权限管理、自主存取控制、强制存取控制和审计跟踪。同时,提到了Oracle的数据库安全管理,强调了不同级别的安全控制和用户资源管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目标

1 理解安全控制的基本概念
2 了解SQL Server 2008 的
3 掌握SQL server 2008 的安全控制实现方式
4 了解oracle 的安全管理

数据库安全性不同于数据的完整性

安全性:保护数据以防止不合法用户故意造成破坏(保证用户被允许做其想做的事情)
完整性:保护数据以防止合法用户无意中造成的破坏。(确保用户事情是正确的)

1 数据库安全控制的目标
保护数据受意外或故意的丢失,破坏或滥用
2 数据库安全的威胁
安全计划需要考虑:可用性损失,机密性数据损失,私密性损失,偷窃和欺诈意外的损害
3 安全控制模型
包括四个阶段
身份验证(用户)
操作权限(数据库应用程序与数据库管理系统)
文件操作控制(操作系统)
加密存储于冗余(数据库)
4 授权和认证
认证是一种鉴定用户身份的机制。授权是将合法访问数据库或数据库对象的权限予用户的过程。包括认证用户对对象的访问请求
DBMS 通常采用自主存取控制 和 强制存储控制两种方案 来解决安全控制问题

自主存取控制

又称自主安全模式,通过SQL 的 GRANT,PEVOKE ,DENY语句来实现
权限种类:维护权限予操作(语句权限予对象权限)
用户分类:系统管理员(sa),数据库对象拥有者,普通用户。

存取控制

避免自主存取模式下数据的‘无意泄露’,采取强制存取控制
DBMS 将全部实体分为主体和客厅两大类
主体:系统活动主体,实际用户和进程
客体:被动实体,受主体操纵,包括文件,基本表,视图

对于主体和客体,DBMS 为他们每个实例派一个敏感标记
敏感度标记:DBMS 指派,主体为许可证级别,客体为密级。
分绝密,秘密,可信和公开等若干级别

强制存取控制遵循如下规则:
仅当主体许可证级别大于或等于客体密级,主体可

最低0.47元/天 解锁文章

200万优质内容无限畅学
inventertom
关注
数据库安全管理
Junds0的博客
06-15 567
在 MySQL 中,可以创建多个用户,并为不同的用户分配不同的权限,来控制用户对数据库的访问。在 MySQL 中,用户授权是指授予用户对数据库、数据表和某些操作的访问权限,以控制用户在 MySQL 中的行为。撤销权限可以通过 REVOKE 命令实现,该命令可以从一个用户或多个用户身上删除授权,使得这些用户无法再使用之前被授权的权限。上面的语句将从 testuser 用户的权限中撤销 SELECT 权限,该用户将无法再读取 employees 表的数据。应该谨慎地撤销用户的权限,避免造成不必要的问题。
[oracle]Oracle数据库安全管理
weixin_30439067的博客
05-28 1209
目录 + 1.数据库安全控制策略概述 + 2.用户管理 + 3.资源限制与口令管理 + 4.权限管理 + 5.角色管理 + 6.审计 1.数据库安全控制策略概述 安全性是评估一个数据库的重要指标,Oracle数据库从3个层次上采取安全控制策略: 系统安全性。在系统级别上控制数据库的存取和使用机制,包括有效的用户名与口令、是否可以连接数据库、用户可以进...
数据库安全管理
weixin_42907150的博客
12-21 451
10.1安全管理概述 第一个过程,确认用户是否是数据库服务器的合法用户(具有登录账户),第二步,确认用户是否是特定数据库的合法用户(具有访问数据库的权限)第三个过程,确认用户是否具有合适的操作权限 10.2安全账户认证 给用户user1授予视图is_student的查询权利 grant select on is——student to user1 把对student表的更新和插入权限授予用户u2,u3 grant update,insert on student to u2,u3 把查询studen
数据库管理实务(一)安全管理
RayMa0305的博客
07-26 541
安全管理 实验说明:将自己特定数据库的特定标的特定列的update和select权限授予abc用户,并测试。 实验平台:SQL Server/MySQL等RDBMS均可 目录 安全管理 实验说明:将自己特定数据库的特定标的特定列的update和select权限授予abc用户,并测试。 实验平台:SQL Server/MySQL等RDBMS均可 创建表,插入数据 创建登录名、赋予权限...
数据库——仓库管理系统.doc
最新发布
05-13
数据库——仓库管理系统是利用数据库技术开发的,旨在高效地管理和控制仓库中设备的存储情况的系统。该系统的设计与实现涉及到计算机科学与技术的多个方面,包括数据库设计、系统功能模块的开发、以及用户界面的设计...
中国土种数据库——基于第二次土壤普查的全国性土壤数据集.zip
05-14
《中国土种数据库——基于第二次土壤普查的全国性土壤数据集》是一个综合性的资源,包含了大量关于中国土壤类型和特性的详细信息。这个压缩包文件包含了一系列以`.xlsx`格式的电子表格,每一份文件可能代表了不同...
AD数据库——Xilinx部分
12-30
综上所述,"AD数据库——Xilinx部分"涵盖了从FPGA设计、IP核使用、开发工具到系统集成、测试验证以及安全保护的多个方面,是整个Xilinx FPGA项目生命周期中不可或缺的数据存储和管理平台。理解和熟练运用这个数据库...
数据库——网上服装销售管理系统设计.doc
06-05
数据库——网上服装销售管理系统设计】 在信息技术高度发达的今天,数据库系统对于各种业务运营,尤其是网上销售领域,起着至关重要的作用。网上服装销售管理系统的设计是构建一个高效、稳定且用户友好的在线购物...
数据库操作:安全管理
xylyaya的博客
03-09 541
MySQL服务器的安全基础是:用户应该对他们需要的数据具有适当的访问权,既不能多也不能少。 你需要给用户提供他们所需的访问权,且仅提供他们所需的访问权。这就是所谓的访问控制,管理访问控制需要创建和管理用户账号。 为了执行数据库操作,需要登录MySQL,MySQL创建一个名为root的用户账号,它对整个MySQL服务器具有完全控制。 MySQL用户账号和信息存储在名为mysql的MySQL数据...
【SQL server数据库基础】数据库安全管理
iFulling的博客
11-25 1919
SQL server数据库基础——数据库安全管理1. 登录管理2. 用户权限管理3. 角色管理 1. 登录管理 有了登陆账户,只能连接到数据库服务器;而要使用数据库服务器中的数据库,一定要有用户,用户必须跟登录名有关联(映射关系),该登录名才能使用数据库;有了用户,还要对用户进行授权,才能对数据库对象进行操作。每个数据库用户只能对应一个登录名 -- 将Windows 账户中的用户 "Teacher" 添加到SQL Server 登录中,默认数据库是“master” create login [机器名
MySQL 数据库安全管理
YuLong的博客
08-02 1066
文章目录一、外键约束二、事务安全三、预处理四、视图五、数据备份与还原1、表数据备份、还原2、文件备份、还原3、SQL备份、SQL还原六、用户管理1、账号管理2、权限管理3、角色管理 安全管理:用各种方式来确保数据库的安全和数据的安全 1、安全管理是每一个接触数据库的人都应该考虑的问题,尤其是DBA(数据库管理员) 2、数据库安全的维度有很多 管理安全:用户、权限、备份还原等 结构安全:外键、视图、事务等 执行层:预处理 一、外键约束 外键:foreign key,表中指向外部表主键的字段定义成外键 外
第11章 数据库安全管理
Heartbestc的博客
07-31 2233
第11章 数据库安全管理 随着社会的进步和发展,数据安全越来越被人们所重视。在数据库管理中,保证数据库中的数据不被其他用户非法访问已经成为一个非常重要的课题,SQL中提供了对数据库安全性的支持。本章讲解的内容主要包括用户管理、权限管理和角色管理等内容。 11.1 SQL安全概述 SQL提供了数据控制语言DCL对数据库进行统一的管理。伴随着数据库在Web开发中的应用,SQL安全的问题受到人们广泛的...
管理数据库安全
xingyangs的博客
12-06 286
这里介绍了在SQL数据库或关系型数据库里实现安全的基本知识,包括管理数据库用户的基本方法。
数据库系统安全机制
热门推荐
pengjihong960的专栏
03-22 2万+
1.1.4  数据库系统安全机制数据库安全机制是用于实现数据库的各种安全策略的功能集合,正是由这些安全机制来实现安全模型,进而实现保护数据库系统安全的目标。近年来,对用户的认证与鉴别、存取控制、数据库加密及推理控制等安全机制的研究取得了不少新的进展。1.1.4.1  用户标识与鉴别用户标识是指用户向系统出示自己的身份证明,最简单的方法是输入用户ID和密码。标识机制用于惟一标志进入系统的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值