searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享

一文带你详解数据库安全性

2022-06-30 09:22:22
20
0

数据库安全性

随着计算机的发展,数据的不断增加数据库的重要性就更为明显,数据库作为数据的管理工具,管理保存着企业公司等核心数据文件,其安全性则要求更高,没有一个安全的保障又如何实现数据的安全呢,今天我们来了解一下数据库的安全性

 

一,什么是数据库的安全性?

​ 数据库安全性是指DBMS应该保证的数据库的一种特性(机制或手段):免受 非法、非授权用户的使用、泄漏、更改或破坏

二,数据库安全性管理设计的方面?

  • 社会法律及伦理方面:私人信息受到保护,未授权人员访问私人信息 会违法
  • 公共政策/制度方面:例如,政府或组织的信息公开或非公开制度
  • 安全策略:政府、企业或组织所实施的安全性策略,如集中管理和分 散管理,需者方知策略(也称最少特权策略)
  • 数据的安全级别: 绝密(Top Secret), 机密(Secret),可信(Confidential) 和无分类(Unclassified)
  • 数据库系统DBS的安全级别:物理控制、网络控制、操作系统控制、 DBMS控制

三,数据库安全性分类

  • 自主安全性机制:存取控制(AccessControl)
    • 通过权限在用户之间的传递,使用户自主管理数据库安全性
  • 强制安全性机制
    • 通过对数据和用户强制分类,使得不同类别用户能够访问不同类 别的数据
  • 推断控制机制:
    • 防止通过历史信息,推断出不该被其知道的信息
    • 防止通过公开信息(通常是一些聚集信息)推断出私密信息(个体信 息),通常在一些由个体数据构成的公共数据库中此问题尤为重要
  • 数据加密存储机制
    • 通过加密、解密保护数据,密钥、加密/解密方法与传输

四,DBMS实现自主安全性方式

在这里插入图片描述

五,数据库自主安全性访问规则

在这里插入图片描述

六,自主安全性的实现方式

  • 存储矩阵

在这里插入图片描述

  • 视图

在这里插入图片描述

七,SQL语言实现数据库自主安全性

7.1,SQL语言的用户管理

**SQL语言包含了DDL,DML和DCL。数据库安全性控制是属于DCL范畴 **

登录用户

mysql -u username -p 

输入密码

mysql --user=username -p

输入密码

一,查看当前数据库中的所有用户

use mysql;

select user from user;

二,创建用户ms,密码‘ms@123

create user ms identified by 'ms@123'

三,删除用户

drop user Welkin ;

四,用户权限管理

查看用户所拥有的权限 : select * from user where user='ms' \G; 

7.2,用户权利管理

授权机制---自主安全性;视图的运用

关系级别(普通用户) 账户级别(程序员用户) 超级用户(DBA) 

  • 权利级别

在这里插入图片描述

级别高的权利自动包含级别低的权利。如某人拥有更新的权利,它也自动 拥有读的权利。在有些DBMS中,将级别3的权利称为账户级别的权利,而将 级别1和2称为关系级别的权利。

  • 数据库授权命令

在这里插入图片描述

  • 实例讲解

在这里插入图片描述

  • 收回命令

在这里插入图片描述

7.3,自主安全性的授权过程及其问题

在这里插入图片描述

在这里插入图片描述

  • 自主授权的授权过程及其问题

在这里插入图片描述

  • 强制安全性机制

在这里插入图片描述

  • 强制安全性机制的实现

在这里插入图片描述

  • 实例

在这里插入图片描述

八,结尾

  • 数据库安全性总结

在这里插入图片描述

————————————————

版权声明:本文为CSDN博主「范小刀」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_44762290/article/details/105990130

0条评论
0 / 1000
周****平
48文章数
3粉丝数
周****平
48 文章 | 3 粉丝
周****平
48文章数
3粉丝数
周****平
48 文章 | 3 粉丝

一文带你详解数据库安全性

2022-06-30 09:22:22
20
0

数据库安全性

随着计算机的发展,数据的不断增加数据库的重要性就更为明显,数据库作为数据的管理工具,管理保存着企业公司等核心数据文件,其安全性则要求更高,没有一个安全的保障又如何实现数据的安全呢,今天我们来了解一下数据库的安全性

 

一,什么是数据库的安全性?

​ 数据库安全性是指DBMS应该保证的数据库的一种特性(机制或手段):免受 非法、非授权用户的使用、泄漏、更改或破坏

二,数据库安全性管理设计的方面?

  • 社会法律及伦理方面:私人信息受到保护,未授权人员访问私人信息 会违法
  • 公共政策/制度方面:例如,政府或组织的信息公开或非公开制度
  • 安全策略:政府、企业或组织所实施的安全性策略,如集中管理和分 散管理,需者方知策略(也称最少特权策略)
  • 数据的安全级别: 绝密(Top Secret), 机密(Secret),可信(Confidential) 和无分类(Unclassified)
  • 数据库系统DBS的安全级别:物理控制、网络控制、操作系统控制、 DBMS控制

三,数据库安全性分类

  • 自主安全性机制:存取控制(AccessControl)
    • 通过权限在用户之间的传递,使用户自主管理数据库安全性
  • 强制安全性机制
    • 通过对数据和用户强制分类,使得不同类别用户能够访问不同类 别的数据
  • 推断控制机制:
    • 防止通过历史信息,推断出不该被其知道的信息
    • 防止通过公开信息(通常是一些聚集信息)推断出私密信息(个体信 息),通常在一些由个体数据构成的公共数据库中此问题尤为重要
  • 数据加密存储机制
    • 通过加密、解密保护数据,密钥、加密/解密方法与传输

四,DBMS实现自主安全性方式

在这里插入图片描述

五,数据库自主安全性访问规则

在这里插入图片描述

六,自主安全性的实现方式

  • 存储矩阵

在这里插入图片描述

  • 视图

在这里插入图片描述

七,SQL语言实现数据库自主安全性

7.1,SQL语言的用户管理

**SQL语言包含了DDL,DML和DCL。数据库安全性控制是属于DCL范畴 **

登录用户

mysql -u username -p 

输入密码

mysql --user=username -p

输入密码

一,查看当前数据库中的所有用户

use mysql;

select user from user;

二,创建用户ms,密码‘ms@123

create user ms identified by 'ms@123'

三,删除用户

drop user Welkin ;

四,用户权限管理

查看用户所拥有的权限 : select * from user where user='ms' \G; 

7.2,用户权利管理

授权机制---自主安全性;视图的运用

关系级别(普通用户) 账户级别(程序员用户) 超级用户(DBA) 

  • 权利级别

在这里插入图片描述

级别高的权利自动包含级别低的权利。如某人拥有更新的权利,它也自动 拥有读的权利。在有些DBMS中,将级别3的权利称为账户级别的权利,而将 级别1和2称为关系级别的权利。

  • 数据库授权命令

在这里插入图片描述

  • 实例讲解

在这里插入图片描述

  • 收回命令

在这里插入图片描述

7.3,自主安全性的授权过程及其问题

在这里插入图片描述

在这里插入图片描述

  • 自主授权的授权过程及其问题

在这里插入图片描述

  • 强制安全性机制

在这里插入图片描述

  • 强制安全性机制的实现

在这里插入图片描述

  • 实例

在这里插入图片描述

八,结尾

  • 数据库安全性总结

在这里插入图片描述

————————————————

版权声明:本文为CSDN博主「范小刀」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_44762290/article/details/105990130

文章来自个人专栏
云知识的搬运工
224 文章 | 7 订阅
0条评论
0 / 1000
请输入你的评论
0
0