2. 程式人生 > >第四章 資料庫安全性

第四章 資料庫安全性

阿新 發佈:2018-11-01

資料庫的不安全因素:1.非授權使用者對資料庫的惡意存取和破壞 一些黑客(Hacker)和犯罪分子在使用者存取資料庫時獵取使用者名稱和使用者口令,然後假冒合法使用者偷取、修改甚至破壞使用者資料。 資料庫管理系統提供的安全措施主要包括使用者身份鑑別、存取控制和檢視等技術。2.資料庫中重要或敏感的資料被洩露 黑客和敵對分子千方百計盜竊資料庫中的重要資料,一些機密資訊被暴露。 資料庫管理系統提供的主要技術有強制存取控制、資料加密儲存和加密傳輸等。 審計日誌分析3.安全環境的脆弱性 資料庫的安全性與計算機系統的安全性緊密聯絡 計算機硬體、作業系統、網路系統等的安全性 建立一套可信(Trusted)計算機系統的概念和標準

TCSEC/TDI安全級別劃分:四組(division)七個等級  D  C(C1,C2)  B(B1,B2,B3)  A(A1) 按系統可靠或可信程度逐漸增高 各安全級別之間具有一種偏序向下相容的關係,即較高安全性級別提供的安全保護要包含較低級別的所有保護要求,同時提供更多或更完善的保護能

使用者身份鑑別的方法 1.靜態口令鑑別 靜態口令一般由使用者自己設定,這些口令是靜態不變的 2.動態口令鑑別 口令是動態變化的,每次鑑別時均需使用動態產生的新口令登入資料庫管理系統,即採用一次一密的方法 3.生物特徵鑑別 通過生物特徵進行認證的技術,生物特徵如指紋、虹膜和掌紋等 4.智慧卡鑑別 智慧卡是一種不可複製的硬體,內建積體電路的晶片,具有硬體加密功能

自主存取控制方法:通過 SQL 的GRANT 語句和REVOKE 語句實現 使用者許可權組成 資料物件 操作型別 定義使用者存取許可權:定義使用者可以在哪些資料庫物件上進行哪些型別的操作 定義存取許可權稱為授權

授權:授予與回收:1.GRANT GRANT語句的一般格式:        GRANT <許可權>[,<許可權>]...        ON <物件型別> <物件名>[,<物件型別> <物件名>]…        TO <使用者>[,<使用者>]...        [WITH GRANT OPTION]; 語義:將對指定操作物件的指定操作許可權授予指定的使用者

2.REVOKE 授予的許可權可以由資料庫管理員或其他授權者用REVOKE語句收回 REVOKE語句的一般格式為:     REVOKE <許可權>[,<許可權>]...     ON <物件型別> <物件名>[,<物件型別><物件名>]…     FROM <使用者>[,<使用者>]...[CASCADE | RESTRICT];

CREATE USER語句格式說明 只有系統的超級使用者才有權建立一個新的資料庫使用者 新建立的資料庫使用者有三種許可權:CONNECT、RESOURCE和DBA 如沒有指定建立的新使用者的許可權,預設該使用者擁有CONNECT許可權。擁有CONNECT許可權的使用者不能建立新使用者,不能建立模式,也不能建立基本表,只能登入資料庫

1.角色的建立 CREATE  ROLE  <角色名> 2.給角色授權  GRANT  <許可權>[,<許可權>]…  ON <物件型別>物件名    TO <角色>[,<角色>]…3.將一個角色授予其他的角色或使用者 GRANT  <角色1>[,<角色2>]… TO  <角色3>[,<使用者1>]… [WITH ADMIN OPTION] 該語句把角色授予某使用者,或授予另一個角色 授予者是角色的建立者或擁有在這個角色上的ADMIN OPTION 指定了WITH ADMIN OPTION則獲得某種許可權的角色或使用者還可以把這種許可權授予其他角色 一個角色的許可權:直接授予這個角色的全部許可權加上其他角色 授予這個角色的全部許可權  4.角色許可權的收回 REVOKE <許可權>[,<許可權>]… ON <物件型別> <物件名> FROM <角色>[,<角色>]… 使用者可以回收角色的許可權,從而修改角色擁有的許可權 REVOKE執行者是 角色的建立者 擁有在這個(些)角色上的ADMIN OPTION

1.審計事件 伺服器事件 審計資料庫伺服器發生的事件 系統許可權 對系統擁有的結構或模式物件進行操作的審計 要求該操作的許可權是通過系統許可權獲得的 語句事件 對SQL語句,如DDL、DML、DQL及DCL語句的審計 模式物件事件 對特定模式物件上進行的SELECT或DML操作的審計     

2.審計功能 基本功能 提供多種審計查閱方式 多套審計規則:一般在初始化設定 提供審計分析和報表功能 審計日誌管理功能 防止審計員誤刪審計記錄,審計日誌必須先轉儲後刪除 對轉儲的審計記錄檔案提供完整性和保密性保護 只允許審計員查閱和轉儲審計記錄,不允許任何使用者新增和修改審計記錄等 提供查詢審計設定及審計記錄資訊的專門檢視

3. AUDIT語句和NOAUDIT語句 AUDIT語句:設定審計功能 NOAUDIT語句:取消審計功能

使用者級審計 任何使用者可設定的審計 主要是使用者針對自己建立的資料庫表和檢視進行審計 系統級審計 只能由資料庫管理員設定 監測成功或失敗的登入要求、監測授權和收回操作以及其他資料庫級許可權下的操作

相關推薦

資料庫安全性

資料庫的不安全因素:1.非授權使用者對資料庫的惡意存取和破壞 一些黑客(Hacker)和犯罪分子在使用者存取資料庫時獵取使用者名稱和使用者口令,然後假冒合法使用者偷取、修改甚至破壞使用者資料。 資料庫管理系統提供的安全措施主要包括使用者身份鑑別、存取控制和檢視等技術。2.資料庫中重要或敏感的資料被洩

資料庫安全性總結

一:資料庫安全性 1:問題的提出 1:資料庫的一大特點是資料可以共享 2:資料共享必然帶來資料庫的安全性問題 3:資料庫系統中的資料共享不能是無條件的共享 例: 軍事祕密、國家機密、新產品實驗資料、市場需求分析、市場營銷策略、銷售計劃、客戶檔案、醫療檔案、銀行儲蓄資料 &nb

全棧式實戰專案 Java仿抖音短視訊小程式開發 資料庫設計

全棧式實戰專案 Java仿抖音短視訊小程式開發 第四章 資料庫設計www.yanhui.fun 網上找了很多資源,發現都沒有第四章視訊,如需獲取第四章視訊或完整的開始視訊及程式碼,請加QQ490647751. 今天,我們分析一下抖音的sql資料庫,如果讓你自己做一個

資料庫系統概論》 4——資料庫安全性

雖然寫這個部落格主要目的是為了給我自己做一個思路記憶錄,但是如果你恰好點了進來,那麼先對你說一聲歡迎。我並不是什麼大觸,只是一個菜菜的學生,如果您發現了什麼錯誤或者您對於某些地方有更好的意見,非常歡迎您的斧正! 目錄 4.1資料庫安全性概述 4.1.1資料庫的不安全因素 4.1.2安

資料庫設計與實現

資料庫結構模型 概念資料模型(Concept Data Model,CDM)是一種面向使用者的系統資料模型,它用來描述現實世界的系統概念化資料結構。使資料庫設計人員在系統設計的初始階段,擺脫計算機系統及DBMS的具體技術問題,集中精力分析業務資料以及資料之間的聯絡等,描述系統的資料物件及其組成關

《SQL入門經典》筆記(:建立資料庫之去規格化資料庫

1. 什麼是去規格化? 去規格化是通過修改規格化資料庫的表的構成,在允許一定程度的資料冗餘的情況下,提高資料庫庫效能。   2. 為什麼要去規格化? 嘗試提高效能是進行去規格化資料庫的唯一原因(規格化的資料庫需要頻繁地進行表的結合,效能會降低)。   3.

《SQL入門經典》筆記(:建立資料庫之規格化資料庫

1. 原始資料庫: 在未規格化之前,一些資料可能會在多個表中出現,這被稱作資料冗餘。資料冗餘對安全、磁碟利用、查詢速度和資料庫更新都有壞處。尤其是資料完整性會受到影響。   2. 什麼是規格化? 規格化是把原始資料庫分解為表,去除資料庫裡冗餘資料的過程。資料庫開發人員利用規

django 開發實戰--建立部落格設計Model(即設計資料庫表)

1.設計Model(即設計資料庫表) 開啟blog目錄下的models.py檔案,這是定義blog資料結構的地方。 from django.db import models # Create your models here. class BlogsPost(models.Model

【.NET Core專案實戰-統一認證平臺】 閘道器篇-資料庫儲存配置(2)

【.NET Core專案實戰-統一認證平臺】開篇及目錄索引 上篇文章我們介紹瞭如何擴充套件Ocelot閘道器,並實現資料庫儲存,然後測試了閘道器的路由功能,一切都是那麼順利,但是有一個問題未解決,就是如果閘道器配置資訊發生變更時如何生效?以及我使用其他資料庫儲存如何快速實現?本篇就這兩個問題展開講解,

資料庫總結

第四章 資料庫安全性 資料庫安全性 問題的提出 資料庫的一大特點是資料可以共享 資料共享必然帶來資料庫的安全性問題 資料庫系統中的資料共享不能是無條件的共享 例: 軍事祕密、國家機密、新產品實驗資料、   

易學筆記-系統分析師考試-5 資料庫系統/5.4 資料庫控制功能/5.4.4 資料庫安全性

資料庫系統的安全性來自兩個方面 DBMS本身 使用者身份識別 檢視 使用許可權控制 審計 應用程式 訪問資料庫程序控制和管理 使用者標識和鑑別 口令方式

資料庫視訊理論篇總結

1、日期和時間資料型別:包括datetime和smalldatetime兩種型別。datetime所儲存的日期範圍是從1753年1月1日開始到9999年12月31如結束,時間精度是3.33毫秒。使用smalldatetime資料型別時。使用smalldatati

:Oracle12c 資料庫在linux環境安裝

一:搭建yum 倉庫 對於新手可以參考此文:《Vmware Workstation _linux yum 倉庫搭建》、《CentOS7.2 建立本地YUM源和區域網YUM源》 1)切換至 yum.repo.d 目錄 [[email protected] ~]# cd /etc/yum

資料庫學習SQLServer T-SQL語句

T-SQL語句是標準SQL語句的增強版,原有的SQL語句是一種結構化查詢語言 4.1.語句分類 1.變數宣告語句 2.DDL—資料定義語言(CREATE,ALTER,DROP,DECLARE) 3.DML—資料操縱語言(SELECT,DELETE,UPDATE,INSERT) 4.D

系統學習hive programming,----表和資料庫定義

/* *    Lee 2013.11.12翻譯  《programming hive》 第四章節 Getting Started   @page表示 翻譯原文頁碼 */ @page 49   Hive 提供一種名為HSQL的方言, 不參考 ASCII SQL標準。 Hi

【無私分享:ASP.NET CORE 專案實戰()】Code First 建立資料庫和資料表

目錄索引 簡介   本章我們來介紹下Asp.net Core 使用 CodeFirst 建立資料庫和表,通過 控制檯 和 dotnet ef 兩種方式 修改EF上下文物件,新增測試類   我修改了一下名字,Domains 改為了 wkmvc.Data   我們新建一個

(自考2018版)《資料庫系統原理》思考與練習答案

ps.所有答案都是自己做的,僅供參考,如有問題,歡迎評論 一、單項選擇 1.A 2.C 3.D 二、填空題 DDL DML DCL NULL PRIMARY KEY 三

Spring.Net 如何管理您的類___對象的手動裝配

div 委托 其它 .net else 基礎 只需要 構造器 事件觸發 前面我們知道了什麽是對象,什麽是對象工廠,什麽是應用程序上下文。這一次我們來看一下對象的裝配。   Spring.Net 中有多種裝配對象的方式,裝配這個詞可能比較學術化,我們可以理解為對象的創建。

visual 計算機 機器碼 規範 number erp 單詞 設計 lower ①代碼規範 每個人對於什麽是“好”的代碼規範未必認同,這時我們很有必要給出一個基準線—什麽是好的代碼規範和設計規範 計算機只關心編譯生成的機器碼,你的程序采用哪種縮進風格,變量名有無統一的

Netty In Action中文版 - :Transports(傳輸)

duplicate pipeline 客戶 下列表 bytes 線程安全 get 工具 jsb 本章內容 Transports(傳輸)NIO(non-blocking IO,New IO), OIO(Old IO,blocking IO), Local(本地),