第四章]数据库的安全性

安全性级别评估标准数据库安全性控制身份鉴别存取控制只授权给有资格的用户自主存取权限强制存取权限视图机制审计服务器事件系统权限语句事件模式对象审计审计日志管理功能数据加密授权权限授予与回收GRANTREVOKE查看用户权限数据库角色登陆用户

安全性级别评估标准

A1
验证设计
B3
安全域
B2
结构化保护
B1
标记安全保护
C2
受控的存取保护
C1
自主安全保护
D
最小保护

数据库安全性控制

身份鉴别

防止不可信用户使用系统
  • 静态口令、动态口令、生物特征、智能卡

存取控制

只授权给有资格的用户

  • 定义存取权限
  • 合法权限检查

自主存取权限

同用户不同对象,有不同权限;不同用户同对象,也有不同权限而且可以转授权限
  • 要素
    • 数据库对象
    • 操作类型(权限)
  • 授权
    • 规定某用户在哪些对象上可以进行哪些操作

强制存取权限

每个数据库对象被标以密级,每个用户也被授予许可证。任何对象有合法许可证才可存取
  • 强制存取控制规则
    • 仅当主体许可证等级≥客体密级时,主体可读取信息
    • 仅当主体许可证等级≤客体密级时,主体可改写信息
  • MAC是对数据本身进行密级标记,标记和数据不可分割

视图机制

  • 视图机制和授权机制配合使用,间接实现了支持”存取谓词”的用户权限定义
      1. 使用视图屏蔽部分保密数据
      1. 对视图定义存取权限

审计

记录数据库中的所有操作
  • 审计员可以利用审计日志找出非法存取的人
  • C2以上必须有审计功能
  • 审计费时费空间,DBA可根据应用对安全性的要求,开关审计。

服务器事件

数据库服务器事件的审计

系统权限

操作系统层面的结构或模式对象的审计
  • 操作的权限是通过系统权限获得

语句事件

SQL语句的审计

模式对象审计

操作特定模式对象的审计

审计日志管理功能

  • 审计日志必须先转储后删除
  • 对转储的审计记录文件提供完整性和保密性保护
  • 只允许审计员查阅和转储审计记录,不允许任何用户新增和修改审计记录等
  • 提供查询审计设置及审计记录信息的专门视图,提供审计分析和报表功能

数据加密

防止数据库中的数据在存储或传输中失密

授权

权限

授予与回收

GRANT

授予

REVOKE

回收

查看用户权限

数据库角色

登陆用户

  1. 创建用户
  1. 新建连接
  1. 填端口号、主机、角色名、密码
Prev
第三章]关系数据库标准语言SQL
Next
第五章]数据库完整性
Loading...
Article List
一个NotionNext搭建的博客
数据库系统概论
第一章]绪论
第二章]关系数据库
第三章]关系数据库标准语言SQL
第四章]数据库的安全性
第五章]数据库完整性
第六章]关系数据概论
第七章]数据库设计
第八章]数据库编程
第十章]数据库恢复技术
第十一章]并发控制
从表主表
复习
实验
大数据原理与应用
[第一章]大数据概述
[第二章]大数据处理架构Hadoop
[第三章]分布式文件系统HDFS
[第四章]分布式数据库HBase
[第五章]NoSQL数据库
[第六章]云数据库
[第七章]MapReduce
[第八章]Hadoop再探讨
[第九章]数据仓库Hive
[第十章]Spark
[第十一章]流计算
[第十二章]Flink
[第十三章]图计算
实验
javaWeb应用开发基础教程
[第一章]集成开发环境搭建
[第二章]JDBC
[第三章]Servlet
[第四章]JSP
[第五章]JavaBean
[第八章]过滤器和监听器
[第十章]JPA
[第十章]Spark
[第十一章]Spring框架核心基础
[第十三章]Spring MVC
实验
复习
毕业设计规划
javaweb
python
基础知识
常用内置函数
小功能
矩阵
面向对象
问题
第三方库
文件操作
毕业设计
python基础
论文翻译
需求分析
实现框架
数据库
spring boot后端
前端
修改
报错
系统功能模块设计
前后端框架
大数据技术综合应用
过程
实训-航空数据系统
准备系统运行的先决条件
安装配置ZooKeeper
安装配置Hadoop集群
Python数据分析环境准备
数据准备
数据预处理
java面向对象程序设计
简介
搭建开发环境
编写第一个java程序
JAVA语言基础
面向对象编程
继承
抽象类和接口
异常
常用类库
数据结构
算法分析
顺序链表
链式链表
二叉树
队列
哈希表
树和森林的存储和遍历
排序
算法分析与设计
简介
[第一章]算法概述
[第二章]递归与分治策略
[第三章]动态规划
[第四章]贪心算法
[第五章]回溯法
[第六章]分支限界
实验
判断奇偶数的条件
SPARK
【第二章】Spark设计与运行原理
【第四章】RDD编程
【第五章】DataFrame
【第六章】流计算
【第七章】Structured Streaming
【第八章】机器学习
实验
Python爬虫大数据采集与挖掘
大数据采集概述
Web页面及相关技术
Web应用架构与协议
普通爬虫页面采集技术与Python实现
动态页面采集与Python实现
Web信息提取与Python实现
主题爬虫页面采集技术与Python实现
[第八章]Deep Web爬虫与Python实现
云计算
简介
云计算概论
虚拟化
并行计算
容器与容器云
实验
Apache Hadoop
概率论与数理统计
一、随机事件及其概率
二、随机变量及其分布
离散随机变量及其分布
连续型随机变量及其分布
二维离散型随机变量
二维连续型随机变量
期望与方差
协方差
中心极限定理
矩估计
数字逻辑
逻辑基础
编码器
译码器
数据选择器
触发器
计算机网络
概述
计算机网络和因特网
应用层
传输层
网络层数据层面
实验
网络层控制层面
链路层
习题
计算机组成原理
概述
第一章]计算机系统概述
第二章]数据信息的表示
第三章]运算方法与运算器
第四章]存储系统
第六章]中央处理器
第八章]总线系统
第九章]输入输出系统
实验
linux
概述
虚拟机
Linux基本概念与常用指令
Linux系统配置与管理
linux网络基础
shell程序设计
网络服务配置与管理
如何建立自己的linux系统
操作系统
[第一章]操作系统引论
[第二章]进程的描述与控制
[第三章]处理机调度与死锁
[第四章]进程同步
[第五章]存储器管理
[第六章]虚拟存储器
[第八章]文件管理
[第九章]磁盘存储管理
实验
复习
人工智能导论
[第一章]绪论
[第二章]知识表示与知识图谱
[第三章]确定性推理方法
[第四章]不确定性推理方法
[第五章]搜索求解策略
[第六章]智能计算及其应用
[第七章]专家系统与机器学习
[第八章]人工神经网络与深度学习
[第十章]自然语言处理及其应用
[第十一章]人工智能在游戏设计中的应用
数据仓库与数据挖掘
数据仓库和数据挖掘概述
OLAP概述
数据仓库设计
[第五章]关联分析算法
[第六章]决策树分类算法
[第七章]贝叶斯分类算法
[第八章]神经网络算法
[第九章]回归分析算法
[第十章]时间序列分析
实验
复习
课设
数据可视化
简介
【第一章】概述
【第三章】数据读写和pandas
【第四章】类别比较型图表
【第九章】高维数据可视化
大数据安全与隐私保护
【第一章】网络空间安全:理解与认识
【第二章】常用的几个基本概念
【第三章】密码算法
【第五章】密钥管理
【第十二章】网络与系统攻击
【第十五章】互联网安全
c语言
语法
C++
异常处理
文件操作
类和对象
变量和数据类型
结构
面向对象
基础语法