第四章 数据库安全性总结

最新推荐文章于 2022-06-04 16:31:20 发布
原创 最新推荐文章于 2022-06-04 16:31:20 发布 · 2.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一:数据库安全性

1:问题的提出

1:数据库的一大特点是数据可以共享

2:数据共享必然带来数据库的安全性问题

3:数据库系统中的数据共享不能是无条件的共享

例: 军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据

 

2.非授权用户对数据库的恶意存取和破坏

1:一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。

2:数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。

3.数据库中重要或敏感的数据被泄露

1:黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息被暴露。

2:数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等。

3:审计日志分析

4..安全环境的脆弱性

1:数据库的安全性与计算机系统的安全性紧密联系

2:计算机硬件、操作系统、网络系统等的安全性

3:建立一套可信(Trusted)计算机系统的概念和标准

二: 数据库安全性控制

1:非法使用数据库的情况 

  1. 编写合法程序绕过数据库管理系统及其授权机制
  2. 直接或编写应用程序执行非授权操作
  3. 通过多次合法查询数据库从中推导出一些保密数据
  4. 计算机系统中,安全措施是一级一级层层设置

2:存取控制流程 

  1. 首先,数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统。
  2. 然后,在SQL处理层进行自主存取控制和强制存取控制,进一步可以进行推理控制。
  3. 还可以对用户访问行为和系统关键操作进行审计,对异常用户行为进行简单入侵检测。

3:数据库安全性控制的常用方法 

  1. 用户标识和鉴定
  2. 存取控制
  3. 视图
  4. 审计
Gao_小豆
关注
数据库安全性试验报告.doc
10-24
本报告拥有具体的基本的数据库 安全性实验过程,适合oracle数据库新手进行参考
第4章数据库安全性2.ppt
11-21
小结部分通常会对本章的重点内容进行概括,强调数据库安全性控制的重要性,以及各个控制方法的实施细节和相互之间的联系。 综上所述,数据库安全性是一个多维度的复杂问题,需要从技术、管理和法律等多个角度综合施...
数据库安全性
weixin_30305735的博客
12-12 535
好了,我们都知道,数据库的一大特点是数据可以共享,那么问题就来了,数据共享必定带来数据库安全性问题,什么安全性问题呢?比如说某些数据是某些用户不该获取的,所以说数据库系统中的数据共享不能是无条件的共享。而数据库安全性就是指保护数据库以防止不合法使用所造成的数据泄露、更改或者破坏。 根据前面的序言,现在我大概讲讲接下来的内容的大纲吧,其分: 4.1 数据库安全性概述 4.2 数...
数据库第四章总结
qq_64121900的博客
06-04 721
4.1 SQL语言概述 (1)SQL语言的发展过程: SQL是结构化查询语言(StructureQueryLanguage)的缩,它是使用关系模型的数据库应用语言,由IBM在70年代开发出来,作为IBM关系数据库原型SystemR的原型关系语言,实现了关系数据库中的信息检索。 (2)SQL语言的特点 1.综合统一 数据库系统的主要功是通过数据库支持的数据语言来实现。 非关系模型(层次模型、网状模型)的数据语言一般都分为: 模式数据定义语言(SchemaDataDefinitionLa...
计算机网络数据库安全技术总结,计算机网络数据库的安全管理技术分析
weixin_35346761的博客
07-20 362
计算机网络数据库的安全管理技术分析计算机网络数据库的应用提高了数据共享程度,同时也增加了信息安全管理难度。本文将对计算机网络数据库的安全(本文共2页)阅读全文>>近年来,我国的社会生产、生活活动在开展的过程中加强了对于计算机技术的运用。作为计算机体系的重要组成部分,数据库在运行的过程中加强了对于各类数据、...(本文共2页)阅读全文>>随着科技的不断发展,计算机数据库技术的...
数据库第四章总结!
gxmmmm的博客
12-05 582
第四章 数据库安全性 一:数据库安全性 1:问题的提出 1:数据库的一大特点是数据可以共享 2:数据共享必然带来数据库安全性问题 3:数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据 2.非授权用户对数据库的恶意存取和破坏 1:一些黑客(Hacker)和犯罪分子在用户存取数据...
第四章数据库安全性控制ppt课件.ppt
11-15
数据库安全性是确保数据库信息免受未经授权访问、修改或泄露的关键环节。在计算机系统中,安全性问题分为技术安全、管理安全和政策法律三个类别。技术安全涉及保护硬件、软件和数据,防止因意外或恶意行为导致的破坏...
第4章数据库安全性.ppt
11-21
第4章数据库安全性.ppt
第4章数据库安全性第4章数据库安全性.ppt
06-08
第4章数据库安全性第4章数据库安全性
第四章数据库安全性.ppt
最新发布
07-06
第四章还提到了统计数据库安全性问题。统计数据库允许用户进行数据查询,以获得统计数据信息,但是同时也可能导致数据泄露。因此,需要采取特别的安全措施来确保在提供统计信息的同时,不会暴露单个数据项或破坏...
数据库安全设计
12-25
数据库安全的设计报告,自己对数据库的理解
android数据存储与安全总结
04-10
本文档总结了Android数据存储的各个类型,以及Android在数据存储使用上的安全注意事项。
数据库安全性与完整性实验
12-18
一、实验目的 使学生加深对数据库安全性和完整性的理解。并掌握SQL Server中有关用户、角色及操作权限的管理方法。熟悉通过SQL语句对数据进行完整性控制。 二、实验内容和要求   数据库安全性实验,在SQL Server企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色管理,设置和管理数据操作权限。   具体内容如下:   设置SQL Server的安全认证模式(Windows或SQL Server和Windows(S)认证模式)。   登录的管理 创建一个登录用户   数据库用户的管理 登陆用户只有成为数据库用户(Database User)后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中,通过查看Sysusers表可以看到该数据库所有用户的情况。SQL Server的数据库中都有两个默认用户:dbo(数据库拥有者用户)和(dba)。通过系统存储过程或企业管理器可以创建新的数据库用户。   角色的管理 创建一个角色,使创建的用户成为该角色的成员,并授予一定的操作权限。   在学生表中定义主键、外键约束。   在课程表的“课程名”字段上定义唯一约束。   在选课表的“成绩”字段上定义check约束,使之必须大于等于0且小于等于100.“课程号”字段只能输入数字字符。   定义规则,并绑定到读者表的“性别”字段,使之只能取“男、女”值。   在学生表中增加出生日期字段。定义缺省,并绑定到借阅表的“借阅日期”上,使之只能取当前日期。
数据库第四章理论总结
qq_33276109的博客
01-03 312
1 外键约束:foreign key 2 添加数据语句:insert into 表名(列名列表)values(值列表) 3 在使用insert into向表中插入数据时,如果不指定列名,那么values列表里的值必须和表中列的顺序,列的个数一样 4 如果表中的列值是由rdbms自动创建,指定了默认值或允许为空值等情况,那么再插入数据时可以不指定这些列值 5 在插入数据时还可以使用inser
第四章 数据库安全性 总结 + 习题
fu_GAGA的博客
03-31 2027
(上次的尾巴) 视图 视图机制通过实现数据对无权存取这些数据用户隐藏,从而实现对数据的保护。 间接的实现支持存取谓词的用户权限定义。 Q1:什么是存取谓词? 课本上有关叙述:例如,在某大学中假定王平老师只能检索计算机系学生的信息,系主任张明具有检索和增删计算机系学生信息的所有权限。这就要求系统能支持“存取谓词”的用户权限定义。在不支持存取谓词的系统中,可以先建立视图,然后再在视图上进一步定义存取权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值