数据库系统学习笔记(数据库安全、完整性、断言、触发器)

最新推荐文章于 2023-11-01 17:20:32 发布
最新推荐文章于 2023-11-01 17:20:32 发布
阅读量485 收藏 3
点赞数
分类专栏: 数据库学习 文章标签: 数据库 触发器 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39416397/article/details/108481671
版权
本文详细介绍了数据库系统的安全措施,包括权限控制(GRANT, REVOKE)、数据库角色、强制存取控制和数据加密。在数据库完整性方面,探讨了实体完整性、参照完整性和用户定义完整性,并解释了断言和触发器的应用,如通过触发器实现数据变更的监控和约束。" 139094743,8676056,深度学习:Embedding生成与应用实战,"['自然语言处理', '深度学习', '文本分析', '机器学习', '数据可视化']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、数据库安全

1、权限控制

GRANT

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

REVOKE

在这里插入图片描述
CASCADE级联回收表示将该用户授予其他用户的权限一并回收

在这里插入图片描述

2、数据库角色

在这里插入图片描述
即对属于同一角色的用户授予相同权限

在这里插入图片描述
在这里插入图片描述

3、强制存取控制(MAC)

表的存取有权限控制,但是数据没有权限控制,因此当授权人员获取数据后,该部分数据即有可能被传播。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这样做目的是为了防止主体从客体中读取高等级数据,再恶意写入至低等级客体中,造成数据泄露。

强制存取控制是对数据本身进行密级标记,数据与标记是不可分的整体
在这里插入图片描述

4、视图机制的应用

通过视图机制授予用户查看特定元组的权限
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
【梳理】数据库系统概论 第5章 数据库完整性 5.1 实体完整性 5.2 参照完整性 5.3 用户定义的完整性 5.4 完整性约束命名子句 5.6 断言 5.7 触发器
COFACTOR
10-31 1112
教材:王珊 萨师煊 编著 数据库系统概论(第5版) 高等教育出版社 注:文档高清截图在后 第5章 数据库完整性 数据库完整性(integrity)是指数据的正确性(correctness)和相容性(compatibility)。正确性指数据符合现实语义、反映实际状况的;相容性指数据库的同一对象在不同关系表中的数据符合逻辑。例如:某网站要求每个用户的注册邮箱必须唯一;“是否参加过ICPC / CC...
数据库与安全》学习笔记
weixin_43975684的博客
05-12 821
数据处理的中心问题是数据管理。 数据管理是指对数据的分类、组织、编码、存储、检索和维护。 随着计算机硬件和软件的发展,数据管理经历了人工管理、文件系统和数据库系统三个发展阶段。 DBMS提供数据定义语言DDL(Data Define Language),定义表的结构、视图、触发器、索引等,定义有关的约束条件。 DBMS提供数据操纵语言DML(Data Manipulation Language),实现对数据库的基本操作,包括检索、更新(插入、修改、删除)等。 DBMS在操作系统(OS)的支持下工作
数据库课堂笔记四(数据库安全)
qq_18360105的博客
06-12 328
参考文档 Created with Raphaël 2.2.0开始我的操作确认?结束yesno 参考文档 Mon 06Mon 13已完成 进行中 计划中 现有任务Adding GANTT diagram functionality to mermaid
第十二周学习笔记数据库安全体系的知识点(思维导图)、说明、示例)
MonGo17的博客
05-27 905
一.思维导图二.说明1.服务器级别所包含的安全对象主要有登录名、固定服务器角色等。其中登录名用于登录数据库服务器,而固定服务器角色用于给登录名赋予相应的服务器权限SQL Server 中的登录名主要有两种:第一种是Windows登录名,第二种是SQL Server登录名。Windows登录名对应Windows验证模式,该验证模式所涉及的账户类型主要有Windows本地用户账户、Windows域用...
学习笔记——DB安全性和完整性
LY_624的专栏
04-12 1279
DB的安全性 DB的完整性
数据库系统概论第五版(第 5 章 数据库完整性)笔记
m0_61481871的博客
04-10 4458
本文主要介绍数据库系统概论的第五个章节数据库完整性,在学习的、感兴趣的小伙伴可以学习参考,后续将更新完整,订阅专栏即可看到整理的全部笔记和课后习题答案。 数据库完整性概述简单介绍: 数据库完整性指的是数据的正确性和相容性。 数据的正确性是指数据是符合现实世界语义、反映当前实际状况的;比如说人类的性别是唯一的,只能是男和女。
数据库系统概论第五版(笔记+习题答案)(全)
热门推荐
m0_61481871的博客
03-19 6万+
因学习数据库系统概论,将会对每一个章节进行一个整理,包括笔记和习题答案。 目录 前言 第 1 章 绪论 第 1 章习题答案 第 2 章 关系数据库 第 2 章习题答案 第 3 章 关系数据库标准语言SQL 第 3 章习题答案 第 4 章 数据库安全性 第 4 章习题答案 第 5 章 数据库完整性 第 5 章习题答案 第 6 章 关系数据理论 第 6 章习题答案 第 7 章 数据库设计 第 7 章习题答案 前言 本篇文章学习参考书:《数据库系统概论》第5版 王珊 萨师煊
数据库系统学习笔记
qq_43759694的博客
03-22 1563
数据库系统第一讲 初步认识数据库系统101 什么是数据库102 什么是数据库系统103 什么是数据库管理系统(用户角度)104 什么是数据库管理系统(系统角度)第二讲 数据库系统的标准结构201 数据库系统的标准结构202 什么是数据模型203 数据库系统演变与发展数据库重大发展第三讲 关系模型概念301 什么是关系模型302 什么是关系303 关系的特性304 候选码/候选键304 关系模型完...
哈工大数据库系统学习笔记
weixin_43987915的博客
02-21 794
哈工大数据库系统学习笔记专用名词介绍什么是数据库管理系统关系 (不同的数据组合后形成的东西 )关系模型什么是关系关系特性关系上的重要概念总结关系演算 (取出你想要的元组和属性)关系代数自然连接关系元祖演算关系域演算表达式的安全性SQL语言 (用于操作数据库)课堂讲义使用的数据库建立数据库基本查询多表联合查询利用 SQL 语言进行 增 删 改复杂查询结果计算与聚合计算分组查询与分组过滤SQL 语言实现关系代数操作并运算 union , 交运算 intersect , 差运算 except空值的处理内连接
数据库原理及应用系列笔记之数据库安全完整性约束
doordiey的博客
03-03 903
Security and Integrity Constraints of Database 数据库安全完整性约束 概述 数据库的安全 数据库数据被破坏的原因 系统的软硬件故障 【DBMS的恢复机制】 很多用户的并发访问控制不当 【DBMS的并发控制】 人为破坏 【数据库的安全性】 数据库输入的数据不正确 【数据库完整性约束】 保证数据库数据安全的措施 利用视图和查询修改 ...
mysql触发器安全吗_mysql数据库触发器对于跨表完整性约束是否安全?
weixin_32247165的博客
01-28 191
我建议使用触发器来检查应答this question的交叉表完整性约束.评论中建议它可能会导致问题:Triggers to do cross row checks rarely work on most databases … because they cannot read uncommitted rows from other transactions但是,我没有找到任何支持该声明的消息来源....
数据库触发器
学习 - 总结 - 分享 - Francis
04-09 1080
正文 1.触发器是什么?          百度百科:触发器(trigger)是SQL server 提供给程序员和数据分析员来保证数据完整性的一种方法,它是与表事件相关的特殊的存储过程,它的执行不是由程序调用,也不是手工启动,而是由事件来触发,比如当对一个表进行操作( insert,delete, update)就会激活它执行。触发器经常用于加强数据的完整性约束和业务规则等。
讲解SQL Server数据库触发器的安全隐患
zouhu562的专栏
08-01 496
摘要:本文以动网论坛dvbbs为例,我们已经拿到了db_owner权限(注意:并不是说dvbbs本身有漏洞)。因为只是db_owner权限,所以读者想去执行“xp_cmdshell”,就不在本文范围了,相信读过本文后,只要有系统权限,做个系统的后门也是简单的。先回想一下通常我们使用数据库要做什么和关心什么。 触发器权限和所有权 CREATE TRIGGER 权限默认授予定义触发器的表
五、数据库完整性——(2)断言触发器
csdn_yaohailong的博客
05-17 647
断言 触发器 (1)定义触发器: 注意: 1)表的拥有者才可以在表上创建触发器 2)触发器只能定义在基本表上,不能定义在视图上 3)基本表的数据发生变化,将激活定义在该表上的相应触发事件的触发器 4)触发事件:insert、delete、update、update of<触发列,…> 5)触发机:after、before 6)假设表有1000行: 用行级触发器for each row,执行完语句后,触发动作只执行一次; 用语句级触发器for each statement,执行完语句后,触
权限管理
Captains-Felix的专栏
05-07 804
权限可以分为两大类:系统权限和对象权限。  授予系统权限语法: GRANT {system_privilege | ALL[PRIVILEGES]} [,{system_privilege | ALL [PRIVILEGES]}]……. TO {user | role |PUBLIC}[,{user | role |PUBLIC}]……… [WITH ADMIN OPTION]; 回收
数据库断言
DrifterJ's Stash
08-25 1万+
1、断言的概念   所谓断言就是一个谓词,它表达了我们希望数据库总能满足的一个条件。域约束和参照完整性约束是断言的特殊形式。 2、SQL-92中断言的定义形式   create assertion check 3、断言的利弊   ① 一方面能够保证数据库的一致性;   ② 另一方面,检测和维护断言需要很大的开销,系统效率降的很低。一般不主张使用断言! 例如,在银行
mysql revoke cascade_REVOKE - 删除访问权限
weixin_42566121的博客
02-03 1912
SYNOPSISREVOKE [ GRANT OPTION FOR ]{ { SELECT | INSERT | UPDATE | DELETE | RULE | REFERENCES | TRIGGER }[,...] | ALL [ PRIVILEGES ] }ON [ TABLE ] tablename [, ...]FROM { username | GROUP groupname | P...
SQL中GRANT(分配权限)和REVOKE(回收权限)向用户授权或取消授权
lovemelovefish的博客
03-07 4664
CASCADE对应于GRANT语句中的WITH GRANT OPTION,表示要撤销的权限也会从此主体授权或拒绝该权限的其他主体中撤销。1.Grant可以把指定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。如果要将该用户转授给其他用户的权限也一并回收,则命今中需要加上。2.revoke的作用则是回收授于用户的权限。在使用REVOKE命今回收用户权限
5.3 用户定义的完整性
最新发布
tang7mj的博客
11-01 1634
对于这个示例,元组的约束条件的工作原理如下:对于女性学生,Ssex = '女' 为真,因此元组将被接受,不论其名字是什么。总结:元组上的约束条件为我们提供了一个强大的工具,以确保在表中的多个属性之间保持一致性和逻辑关系。与属性上的约束条件相同,当向表中插入新的元组或更改现有的元组,RDBMS将检查这些元组是否满足定义的元组级约束。用户定义的完整性是确保数据库中的数据满足特定应用的语义要求。短语,我们可以为表中的整个元组设置约束。:设置过于严格的约束可能会妨碍某些合理的数据库操作,导致不必要的操作拒绝。
Parch技术系列学习笔记:涵盖CXF、jQuery、正则表达式等
本系列书籍是一个综合性的学习笔记集合,涵盖了多个重要的编程语言、框架以及系统知识。从文件名列表中可以看出,这十七本书籍内容至少涉及了CXF、jQuery、正则表达式、PLSQL、Bootstrap、DW(可能指数据仓库)、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值