数据库安全性

随着计算机的发展，数据的不断增加数据库的重要性就更为明显，数据库作为数据的管理工具，管理保存着企业公司等核心数据文件，其安全性则要求更高，没有一个安全的保障又如何实现数据的安全呢，今天我们来了解一下数据库的安全性

 

一，什么是数据库的安全性？

​ 数据库安全性是指DBMS应该保证的数据库的一种特性(机制或手段)：免受 非法、非授权用户的使用、泄漏、更改或破坏

二，数据库安全性管理设计的方面？

• 社会法律及伦理方面：私人信息受到保护，未授权人员访问私人信息 会违法
• 公共政策/制度方面：例如，政府或组织的信息公开或非公开制度
• 安全策略：政府、企业或组织所实施的安全性策略，如集中管理和分 散管理，需者方知策略(也称最少特权策略)
• 数据的安全级别: 绝密(Top Secret), 机密(Secret),可信(Confidential) 和无分类(Unclassified)
• 数据库系统DBS的安全级别：物理控制、网络控制、操作系统控制、 DBMS控制

三，数据库安全性分类

• 自主安全性机制：存取控制(AccessControl)
  • 通过权限在用户之间的传递，使用户自主管理数据库安全性
• 强制安全性机制
  • 通过对数据和用户强制分类，使得不同类别用户能够访问不同类 别的数据
• 推断控制机制：
  • 防止通过历史信息，推断出不该被其知道的信息
  • 防止通过公开信息(通常是一些聚集信息)推断出私密信息(个体信 息)，通常在一些由个体数据构成的公共数据库中此问题尤为重要
• 数据加密存储机制
  • 通过加密、解密保护数据，密钥、加密/解密方法与传输

四，DBMS实现自主安全性方式

五，数据库自主安全性访问规则

六，自主安全性的实现方式

• 存储矩阵

• 视图

七，SQL语言实现数据库自主安全性

7.1，SQL语言的用户管理

**SQL语言包含了DDL,DML和DCL。数据库安全性控制是属于DCL范畴 **

登录用户

mysql -u username -p 

输入密码

或

mysql --user=username -p

输入密码

一，查看当前数据库中的所有用户

use mysql;

select user from user;

二，创建用户ms,密码‘ms@123

create user ms identified by 'ms@123'

三，删除用户

drop user Welkin ;

四，用户权限管理

查看用户所拥有的权限 ： select * from user where user='ms' \G;　

7.2，用户权利管理

授权机制---自主安全性；视图的运用

关系级别(普通用户) 账户级别(程序员用户) 超级用户(DBA) 

• 权利级别

级别高的权利自动包含级别低的权利。如某人拥有更新的权利，它也自动 拥有读的权利。在有些DBMS中，将级别3的权利称为账户级别的权利，而将 级别1和2称为关系级别的权利。

• 数据库授权命令

• 实例讲解

• 收回命令

7.3，自主安全性的授权过程及其问题

• 自主授权的授权过程及其问题

• 强制安全性机制

• 强制安全性机制的实现

• 实例

八，结尾

• 数据库安全性总结

————————————————

版权声明：本文为CSDN博主「范小刀」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/qq_44762290/article/details/105990130