【数据库系统】第一部分 数据库基础(4) 数据库安全性(2) 数据库安全性控制(2) 存取控制

最新推荐文章于 2023-11-05 17:49:16 发布
原创 最新推荐文章于 2023-11-05 17:49:16 发布 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#database #数据库系统

本文属于「数据库系统」系列文章之一,这一系列着重于「数据库系统知识的学习与实践」。由于文章内容随时可能发生更新变动,欢迎关注和收藏数据库系统系列文章汇总目录一文以作备忘。需要特别说明的是,为了透彻理解和全面掌握数据库系统,本系列文章中参考了诸多博客、教程、文档、书籍等资料,限于时间精力有限,这里无法一一列出。部分重要资料的不完全参考目录如下所示,在后续学习整理中还会逐渐补充:

  • 数据库系统概念 第六版 Database System Concepts, Sixth Edition ,作者是 Abraham Silberschatz, Henry F. Korth, S. Sudarshan ,机械工业出版社
  • 数据库系统概论 第五版,王珊 萨师煊编著,高等教育出版社

文章目录

4.2.2 存取控制

数据库安全最重要的一点就是,确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现。

存取控制机制主要包括定义用户权限合法权限检查两部分
(1)定义用户权限,并将用户权限登记到数据字典中:用户对某一数据对象的操作权力称为权限。某个用户应该具有何种权限是个管理问题和政策问题,而非技术问题。数据库管理系统的功能是,保证这些决定的执行。为此,数据库管理系统必须提供适当的语言来定义用户权限,这些定义经过编译后,存储在数据字典中,被称做安全规则授权规则
(2)合法权限检查:每当用户发出存取数据库的操作请求后(请求一般应包括操作类型、操作对象、操作用户等信息),数据库管理系统查找数据字典,根据安全规则进行合法权限检查,若用户的操作请求超出了定义的权限,系统将拒绝执行此操作。

定义用户权限和合法权限检查机制,一起组成了数据库管理系统的存取控制子系统。C2级的数据库管理系统支持自主存取控制 Discretionary Access Control, DAC ,B1级的数据库管理系统支持强制存取控制 Mandatory Access Control, MAC 。这两类方法的简单定义是:

  • 自主存取控制方法中,用户对于不同的数据库对象有不同的存取权限,不同的用户对于同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户。因此,自主存取控制非常灵活。
  • 强制存取控制方法中,每个数据库对象被标以一定的密级,每个用户也被授予某一级别的许可证,对于任意一个对象,只有具有合法许可证的用户才可以存取。强制存取控制因此相对比较严格。

下面介绍这两种存取控制方法。

1. 自主存取控制方法

大型数据库管理系统都支持自主存取控制,SQL标准也对自主存取控制提供支持,这主要通过SQL的 grant 语句和 revoke 语句来实现。

用户权限是由两个要素组成的:数据库对象和操作类型。定义一个用户的存取权限,就是要定义这个用户可在「哪些数据库对象」上进行「哪些类型的操作」。在数据库系统中,定义存取权限称为授权 authorization

在非关系系统中,用户只能对数据进行操作,存取控制的数据库对象也仅限于数据本身。在关系数据库系统中,存取控制的对象不仅有数据本身(基本表中的数据、属性列上的数据),还有数据库模式(包括数据库、基本表、视图和索引的创建等)。下表给出了关系数据库系统中的主要存取权限。

表4.3中,列权限包括 select, references, insert, update ,其含义与表权限类似。需要说明的是,对列的 update 权限,指对于表中存在的某一列的值可以进行修改。当然,有了这个权限之后,在修改的过程中还要遵守表在创建时定义的主键其他约束。列上的 insert 权限,指用户可以插入一个元组,对于插入的元组,授权用户可以插入指定的值,其他列或者为空、或者为默认值。在给用户授予列 insert 权限时,一定要包含主键的 insert 权限,否则用户的插入动作会因为主键为空而被拒绝。

2. 授权与收回

SQL中使用 grantrevoke 语句,向用户授予或收回对数据的操作权限。grant 语句向用户授予权限,revoke 语句收回已经授予用户的权限。

(1) GRANT 的用法

grant 语句的一般格式为:

grant <权限>[, <权限>] ...
on  <对象类型> <对象名>[, <对象类型> <对象名>] ...
to <用户>[, <用户>] ...
[with grant option];

其语义为:将对「指定操作对象」的「指定操作权限」授予「指定的用户」。发出该 grant 语句的,可以是数据库管理员,也可以是该数据库对象的创建者(即属主 owner ),还可以是已经拥有该权限的用户。接受权限的用户,可以是一个或多个具体用户,也可以是 public 即全体用户。

如果指定了 with grant option 子句,则获得某种权限的用户还可将这种权限再授予其他的用户。如果没有指定 with grant option 子句,则获得某种权限的用户只能使用该权限、不能传播该权限。SQL标准允许具有 with grant option 的用户,把相应权限或其子集传递授予其他用户,但不允许循环授权,即被授权者不能把权限再授回给授权者或其他祖先,如图4.4所示:

【例4.1】把查询 Student 表的权限授给用户 U1
答:

grant select
on table Student
to U1;

【例4.2】把对 Student 表和 Course 表的全部操作权限,授予用户 U2U3
答:

grant
最低0.47元/天 解锁文章
数据库工程师16套(二)试卷解析
2301_81351903的博客
02-19 1678
D | 投影操作是从列的角度进行的操作,对关系 R 的投影操作的结果关系的行数不会少于关系 R 的行数 | 错误 | 投影操作可能会减少行数,因为可能会消除重复行。| C | 在一个关系的若干个候选码中指定一个用来唯一标识该关系的元组,则称这个被指定的候选码为该关系的主码 | 正确 | 主码是唯一标识关系中元组的关键字段。| A | 数据库中的数据通常可分为用户数据和系统数据两部分 | 正确 | 用户数据是应用程序生成的数据,系统数据是数据库管理系统自动生成或维护的数据。
6.4 自主存取控制
Dyyzz
05-06 985
1.存取控制 存取控制数据库系统的主要安全措施,通过授权使有资格的用户获得访问数据库权限,而未被授权的用户不能访问 存取控制包括自主存取控制和强制存取控制 2.存取控制的任务 ①授权:将授权登记在数据字典中 ②合法权限检查:查询数据字典检查用户权限 3.权限的赋予和回收 最开始所有的权限归属DBA DBA可以授权访问权限和传播权限 GRANT <权限1,权限2> ON <表1,表2> TO <用户1,用户2> [WITH GRANT OPTION] <权限列表&
数据库课程复习之数据库安全性
只须一笑不须愁X的博客
12-26 1153
Java课程复习之数据库安全性 教材适配:王珊、萨师煊编写 1.数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 2.数据库安全性主要包括:用户身份鉴别、多层存取控制、审计、视图和数据加密 3.用户身份鉴别(了解) 最外层安全保护措施 每个用户标识由用户名和用户标识符(UID)组成 UID在系统的整个生命周期中是唯一的 系统鉴别是指系统提供一定的方式让用户标识自己的身份或名字 常见的用户身份鉴别方法:静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别 4.存取控制主要包括用
数据库安全性
tester Xclincer的博客
02-21 1163
数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改和破坏。
关系数据库系统中的存取权限(表)
火锅国刘dada的博客
04-07 722
数据库——自主存取控制,强制存取控制
热门推荐
Hhuangtu的博客
01-21 1万+
数据库——自主存取控制,强制存取控制 自主存取控制 Discretionary Access Control ,简称DAC C2用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 自主存取控制方法 通过 SQL 的GRANT 语句和REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 强制存取控制 Mandatory Acces
4数据库安全性2.ppt
11-21
小结部分通常会对本章的重点内容进行概括,强调数据库安全性控制的重要性,以及各个控制方法的实施细节和相互之间的联系。 综上所述,数据库安全性是一个多维度的复杂问题,需要从技术、管理和法律等多个角度综合施...
数据库系统原理第四章-安全性控制-PPT课件.ppt
11-24
数据库系统原理第四章-安全性控制-PPT课件.ppt对数据库安全性控制的重要性进行了详细的介绍,涵盖了数据库安全性控制的基本概念、用户鉴别、存取控制、审计控制、数据加密、统计数据库安全性和ORACLE安全控制等方面...
数据库系统概论04数据库安全性.ppt
11-13
总的来说,数据库安全性数据库系统设计的核心组成部分,通过多层防御机制,包括用户认证、权限控制、视图、审计和数据加密等手段,确保数据的安全共享和保护。对于任何组织来说,理解和实施这些策略都是保护其核心...
数据库系统概论第5版课后答案第4章-数据库安全性(1).doc
05-18
4数据库安全性 1. 什么是数据库安全性? 答:数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破 坏。 2. 数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库...
MySql数据库数据库安全性(自主存取控制:创建用户和角色、改密、删除用户、授权、收回权限)
地球太危险了吧
03-29 4542
目录 一、创建用户 二、修改用户密码 三、授予用户权限 四、收回用户授权 五、删除用户 六、完整方案验证 七、MySql8.0新特性(role) 注:有关MySql数据库的其他操作请参见MySql目录进行查找。 一、创建用户 完整语法:CREATE USER ‘用户名’@’登陆的主机’ IDENTIFIED BY ‘密码’; 例子:CREATE USER 'jdh'@'loc...
数据库中的存取控制——自主存取控制&强制存取控制
12-14
自主存取控制(Discretionary Access Control 简称DAC): C2级(见表1-1) 用户对不同的数据对象有不同的存取权限。 不同的用户对同一对象也有不同的权限用户还可以将其拥有的存取权限转授给其他用户。 强制存取控制(Mandatory Access Control 简称 MAC): B1级 每一个数据库对象被标以一定的密级。 每一个用户被授予某一个级别的许可证。 对于任意一个对象,只有具备合法许可证的用户才可以存取。 表1-1 TCSEC/TDI安全级别划分 安全级别 定义 A1 验证设计 B3 安全域 B2 机构化保护 B1 标记安全
数据库系统》第四章 数据库安全性
Peter1146717850的博客
11-05 327
第四章-数据库安全性 笔记
数据库管理——数据库安全性
weixin_33962621的博客
05-22 792
2019独角兽企业重金招聘Python工程师标准>>> ...
自主存取控制方法(DAC)以及强制存取控制方法(MAC)
shroud096的博客
03-22 7601
自主存取控制方法(DAC)以及强制存取控制方法(MAC)
设计数据表实现数据库的自主存取控制
Rain的博客
04-02 1709
设计数据表实现数据库的自主存取控制 Discretionary Access Control (DAC) 近日数据库老师出了一个作业:设计数据表来实现数据库的自主存取控制,一开始对这个题目有点模糊,而且发现网上还都没有这个题目,所以参考各种存取控制模型图表,总结了符合老师需要的一种系统图表,来大致实现数据库的自主存取控制 自主存取控制中的权限管理 1. 用户对于
数据库安全性-----自主存取控制、强制存取控制、视图机制
weixin_42492218的博客
05-18 8528
数据库安全性 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 数据库的不安全因素 1.非授权用户数据库的恶意存取和破坏 2.数据库中重要或敏感的数据被泄露 3.安全环境的脆弱性 数据库安全性控制 存取控制 1.自主存取控制 同一用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 可能存在数据的“无意泄露” 原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标..
数据库】— 安全性、完整性、自主/强制存取控制、审计
我们都是被分成两半的人,一边热爱生活,一边憎恨生活。面对生活,我们总是在矛盾的两端摇摆,在反复的矛盾和犹豫中,一边踉跄前行,一边重振旗鼓。我渴望改变,渴望变得更好,渴望找到出口……就像一个溺水人的挣扎,就像一个救生圈。我是一个矛盾集合体,想要变得快乐,但是
06-24 1616
自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户数据库访问时首先检查用户的存取权限。防止不合法用户数据库的存取。强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。审计功能是指DBMS 的审计模块在用户数据库执行操作的同时把所有操作自动记录到系统的审计日志中。因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃破坏数据的人总可能存在。
"数据库系统原理第四章-安全性控制详解
数据库系统原理第四章-安全性控制-PPT课件为我们介绍了数据库安全性的基本原理和安全控制机制。在数据库系统中,安全性控制的目标是防止对数据库中的数据进行非授权使用,以避免数据的泄露、更改或破坏。为了实现这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

memcpy0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值