当前位置: 首页 > news >正文

数据库复习(第五版)- 第四章 数据库安全性

news 2025/10/16 7:14:14

定义:

数据库的安全性是指保护数据库防止出现不合法使用所造成的数据泄露、数据更改和数据破坏。

方法:

1、用户身份鉴别

2、存取控制

存取控制子系统:定义用户权限、合法权限检查

自主存取控制:

授权

grant 权限列表
on 对象类型 对象名
to 用户
[with grant option]   //

全部权限:all privileges

with grant option允许将相关权限在授予他人

public:对全部用户授权。

收回权限:

revoke 权限列表
on 对象类型 对象名
from 用户
cascade | restrict

restrict只收回直接或间接获得的权限,不收回其他用户的权限。

用户和角色的创建与授权。

强制存取控制

密级类型:绝密(TS)、机密(S)、可信(C)、公开(P)

 规则:
主体的密级大于等于客体的密级时,该主体才能读取相应的客体。

主体的密级小于等于客体的密级时,该主题才能写入相应的客体。

3、视图机制

将保密的数据对无权存取的用户隐藏起来。

4、审计

将用户对数据库的所有操作自动记录下来放入审计日志,审计员通过分析日志中的各种行为,重现一系列事件,找出非法存取数据的人、时间和内容等。

audit和noaudit

audit update,alter
on sc

noaudit update,alter
on sc

5、数据加密

存储加密

数据写入磁盘时进行加密,读取数据时进行解密。

传输加密

链路层加密(报头和报文均加密)和端到端加密(只对报文加密)

SSL端到端加密过程:建立连接、检查双方是否可信、协商加密算法和密钥、进行加密传输、关闭连接。

http://www.dtcms.com/a/54840.html

相关文章:

  • LeetCode hot 100—二叉树的中序遍历
  • 【JavaEE】SpringMVC简单练习
  • GTX 50系显卡cuda、pytorch环境配置
  • VMware ESX曝3个0Day漏洞,已被黑客利用
  • 股指期货的主要用途有哪些?
  • 百度权重有什么用?如何查看百度权重?
  • 20250306JIRA添加企业微信邮箱通知
  • C++ primier plus 第七节 函数探幽第一部分
  • Stable Diffusion教程|快速入门SD绘画原理与安装
  • 文本处理Bert面试内容整理-如何使用BERT进行微调?
  • linux0.11内核源码修仙传第四章——head.s
  • 长轮询和短轮询的区别?
  • WebAssembly技术及应用了解
  • 【硬件IIC与软件IIC在程序实现上的核心区别】结合STM32F103C8T6标准库代码进行对比分析
  • 高效玩转 PDF:实用的分割、合并操作详解
  • Windows下sql server2012安装流程
  • 十七、从0开始卷出一个新项目之瑞萨RZN2L定时器(GPT)+DMA生成PWM的运动控制
  • 实例详细演示在Pytest中如何忽略警告
  • nginx平滑升级 不暂停服务
  • TDengine 数据写入SQL
  • 在Java实际项目中什么情况才会使用到消息队列?
  • 接口自动化测试框架公共组件之测试数据管理
  • ios使用swift调用deepseek或SiliconFlow接口
  • 稚晖君级硬核:智元公司开源机器人通信框架AimRT入驻GitCode平台
  • DeepSeek 助力 Vue3 开发:打造丝滑的表格(Table)示例3: 行选择
  • Golang的容器化部署实践要点与技巧总结
  • 【LeetCode 热题 100】438. 找到字符串中所有字母异位词 | python 【中等】
  • 找一款好用的手机和电脑可以同步的便签备忘录
  • 【selenium工具操作web页面中的下拉框元素 】
  • [特殊字符] Django 常用命令