数据库安全性

最新推荐文章于 2025-05-07 19:46:16 发布
最新推荐文章于 2025-05-07 19:46:16 发布
阅读量223 收藏
点赞数 1
分类专栏: 笔记 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_50801415/article/details/125475434
版权

数据库安全性

四种数据库破坏类型

system failure(系统错误)

concurrency execution(并发执行)

人为错误

对数据操作引入的数据错误

对上述四种破坏的保护措施

system failure(系统错误)-------------------------故障恢复

concurrency execution(并发执行)-------------并发控制

人为错误-------------------------------------------------数据库安全

对数据操作引入的数据错误-------------------------数据库完整性

DBMS与OS在安全上的关系

#除了OS自己的安全屏障外,DBMS应建立自己的安全体系

#由于DBMS建立在OS之上,要求OS提供承诺–不允许用户绕过DBMS的安全体系而直接访问底层的DB

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3jrDBEWD-1656253643845)(C:\Users\aLize\AppData\Roaming\Typora\typora-user-images\image-20220625101820618.png)]

#DBMS和OS拥有独立的安全体系,因此OS的用户想要访问DBMS,必须由数据库管理员(DBA)设置成DBMS的用户

两种访问控制类型与DoD安全级别

#自主式访问控制DAC

#强制访问控制MAC:主体(用户、计算机、进程)和客体(object、各种数据库对象)分别具有相应的安全级别,包括:(1)绝密top-secret TS(2)机密secret S(3)秘密confidential C(4)无密级unclassified U

主体只有在满足一定规则才能访问某个客体(例如:下读----主体的安全级别必须高于所读客体的安全级别、上写----主体的安全级别必须低于所写入的客体的安全级别)共有四种组合 上读上写、上读下写、下读下写、下读上写

DoD安全级分为四个等级

A–最高,要求有数学防范能力

B–要求支持MAC,又分为三个子等级B1、B2、B3

C–要求支持DAC,分为两个子等级C1、C2.C2要求具有身份验证(login verification)和审计追踪(audit trails)

目前大多数RDBMS支持C2级DAC和B1级MAC

#用户标识与鉴别

用户标识–用户名

用户鉴别(1)只有用户知道的信息 (2)只有用户具有的物品 (3)个人特征

SQl SERVER安全体系

SQL SERVER安全体系由三级组成,DBMS或DB服务器、DB、语句与对象级

SQL SERVER设定的登录用户 SA(system admin)系统管理员

服务器级的系统角色 sysadmin、securityadmin、serveradmin、setupadmin、processadmin、diskadmin、dbcreator、bulkadmin

常见的数据库级系统角色 public、dbo(database owner)

#以上系统角色的权限是固定的、sa被自动分配为sysadmin角色、数据库的用户自动分配为public、创建数据库的角色自动分配为dbo

SQL SERVER还设定了一种缺省数据库用户—guest;一个登录用户在被设定为某个数据库用户之前,可用guest用户身份访问数据库

SQL SERVER还设定了一种缺省数据库用户—guest;一个登录用户在被设定为某个数据库用户之前,可用guest用户身份访问数据库

SQL SERVER 安全性体系
weixin_34226182的博客
11-26 172
主体和安全实体 在 SQL Server 2008中,“主体”就是可以访问受保护资源且能获得访问资源所需权限的任何个人、组或流程。与旧版 SQL Server 一样,可以在 Windows 中定义主体,也可将没有对应 Windows 主体的 SQL Server 登录作为其基础。下面的列表显示了 SQL Server 2008主体的层次结构,但不包括固定服务器和数据库角色,还显示了将登录和数...
四、数据库安全性
m0_54351660的博客
04-13 704
1、数据库安全性控制 (1)存取控制 自主存取控制:不同用户对不同数据库对象有不同权限,用户可以把其权限转授给其他人,非常灵活。 强制存取控制:不同数据库对象有不同密级,每个用户有自己一定等级的许可证,对任意的对象,有合法许可证的用户才可以存取,比较严格。 (2)自主存取控制中的权限 对象类型 对象 操作类型 数据库模式 模式 CREATE SCHEMA 基本表 CREATE TABLE,ALTER TABLE 视图 CREATE VIEW 索引
SQL Server 数据库安全性
Vaska_的博客
04-18 1705
数据库安全性概述 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露,更改或破坏 1、数据库的不安全因素 ①非授权用户对数据库的恶意存取和破坏 例如 黑客猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户的数据 ②数据库中的重要或敏感的数据被泄露 为防止数据被泄露,数据库管理系统提供的主要技术由强制存取控制,数据加密存储和加密传输 ③安全环境的脆弱性 操作系统安全的脆弱,网络协议安全保障的不足等都会数据库安全性的破坏 2、安全标准简介 TCSEC和CC两个准则。 数据库安全性控制 在一般
数据库 数据库安全性
weixin_65951505的博客
04-23 2097
数据库 数据库安全性
国家开放大学 数据库运维 形考3 数据库安全性与完整性控制实验
06-05
本实验,作为国家开放大学数据库运维专业形考3的重要组成部分,旨在通过实践活动加深对数据库安全性与完整性控制的理解与掌握。通过本实验的学习,学生将学会如何进行数据库安全管理、用户权限的赋予与管理、以及对...
数据库安全性数据库完整性学习攻略
07-09
关于数据库安全性数据库完整性的学习攻略
数据库-数据库安全性PDF
10-16
数据库安全性数据库系统中至关重要的一个方面,它关乎数据的保密性、完整性和可用性。数据库安全性主要指的是通过各种技术手段和管理措施,保护数据库不受未授权的访问、泄露、篡改或破坏,确保数据的安全和可靠。...
数据库安全性练习题和答案.doc
04-24
### 数据库安全性知识点详解 #### 一、选择题解析与答案 **1. 以下( )不属于实现数据库系统安全性的主要技术和方法。** - A. 存取控制技术 - B. 视图技术 - C. 审计技术 - D. 出入机房登记和加锁 **答案解析:*...
理解SQL Server 安全机制
weixin_33806509的博客
11-10 597
对任何企业组织来说,数据库安全性最为重要,毕竟数据信息大都存储在数据库中。SQL Server安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server 并访问数据以及对数据库对象实施各种权限范围内的操作,同时要拒绝所有的非授权用户的非法操作。因此,安全性管理与用户管理是密不可分的。SQL Server 提供了内 置的安全性和数据保护,正确的...
数据库系统设计】数据库安全性
热门推荐
萌宅鹿的技术小屋
04-04 2万+
数据库安全性4.1 数据库安全性概述4.1.1 数据库的不安全因素4.2 数据库安全性控制4.2.1 用户身份鉴别4.2.2 存取控制4.2.3 自主存取控制方法4.2.4 授权:授予与回收4.2.5 数据库角色4.2.6 强制存取控制方法4.3 视图机制 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库安全性问题 数据库系统中的数据共享不能是无条件的共享 => ...
数据库系统的安全设计
mischen520的博客
08-29 1742
【Java】2025 年 Java 学习路线:从入门到精通
qq_40205510的博客
05-03 1692
Java学习是一场马拉松而非短跑,保持持续学习的态度,结合项目实践深化理解,定能在Java生态中找到自己的技术方向。,始终占据编程语言排行榜前三。本文将为初学者和进阶者梳理一条清晰的Java学习路线,涵盖。Java作为一门拥有近30年历史的编程语言,凭借其。的全流程,并提供实用的学习资源推荐。
JavaWeb:MySQL进阶
最新发布
IT瘾君子的博客
05-07 70
JavaWeb、MySQL进阶、事务、所以,子查询,外连接,内连接
ruoyi-plus Spring Boot + MyBatis 中 BaseEntity 的设计与动态查询实践
字节叔叔
05-01 548
通过在BaseEntity中引入和params,我们实现了灵活的动态查询能力,在开发中极大简化了接口参数结构与查询逻辑。同时,也提升了系统的可维护性与扩展性,是开发大型后台系统中常用的技巧之一。如果你正在构建一个基于 Spring Boot + MyBatis 的后台管理系统,不妨考虑将这两个字段纳入你的BaseEntity设计中。
生产级RAG系统一些经验总结
yanqianglifei的专栏
05-01 1138
可能需要修剪或总结它们。一种常见方法是先检索,然后运行较小的语言模型或启发式算法,将每个检索到的文档总结为一段话,然后将这些摘要输入最终的语言模型。这有时被称为上下文压缩或自适应上下文。LlamaIndex等工具可以自动执行第二阶段,使用语言模型在最终答案之前将初始检索集压缩成更短的形式。仅在绝对需要时使用此方法,因为任何摘要都是额外的生成步骤,可能会引入自己的错误。随着2025年16k+标记模型的出现,如果适合,许多RAG系统尝试只提供原始文本,因为这保留了最大的细节。
​Spring + Shiro 整合的核心要点及详细实现说明
zwh1zwh的博客
05-06 577
Autowired// 授权逻辑:获取用户权限信息@Override// 添加角色和权限(从数据库查询)// 认证逻辑:验证用户身份@Overridethrow new UnknownAccountException("用户不存在");ByteSource.Util.bytes(user.getSalt()), // 使用盐值加密getName()​优势​:Shiro 轻量易用,与 Spring 整合后可通过注解快速实现细粒度权限控制,适合中小型项目。​适用场景。
数据库安全性实验完整代码解析与权限分配方案设计
根据提供的文件信息,我们可以明确该文件是关于数据库安全性实验的完整代码包。下面,我们将详细地介绍与文件标题和描述相关联的知识点,尤其是数据库安全性、TPCH数据模式以及自主存取控制(Discretionary Access ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值