精华内容
参与话题
问答
  • 数据库安全性

    千次阅读 2012-12-28 20:44:36
    1.试述实现数据库安全性控制的常用方法和技术。  答:实现数据库安全性控制的常用方法和技术有:  1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统...

    1.试述实现数据库安全性控制的常用方法和技术。

      答:实现数据库安全性控制的常用方法和技术有:

      1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。

      2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(DAC),B1级中的强制存取控制(MAC);

      3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。

      4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中, DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。

      5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。

        

    2.什么是数据库中的自主存取控制方法和强制存取控制方法?

      答: 自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。

      强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。

    3.什么是数据库的审计功能,为什么要提供审计功能?

      答:审计功能是指DBMS的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中。

      因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃破坏数据的人总可能存在。利用数据库的审计功能,DBA可以根据审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。

    展开全文
  • 数据库题目之数据库安全性

    千次阅读 2019-01-10 15:11:46
    安全性 B.可移植性 C.完整性 D.并发控制 【答案:】B 2、保护数据库,防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。这是指数据的 。 A.安全性 B.完整性 C.并发控制 D.恢复 【答案:】A 3...

    一、选择题

    1、下面哪个不是数据库系统必须提供的数据控制功能    

    A.安全性 B可移植性 C.完整性 D.并发控制   

    【答案:】B

    2、保护数据库,防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。这是指数据的   

    A安全性 B.完整性 C.并发控制 D.恢复    

    【答案:】A

    3、数据库的  完整性    是指数据的正确性和相容性。

    A.安全性 B完整性 C.并发控制 D.恢复    

    【答案:】B

    4、在数据系统中,对存取权限的定义称为     

    A.命令  B授权  C.定义  D.审计  

    【答案:】B

    5、数据库管理系统通常提供授权功能来控制不同用户访问数据的权限,这主要是为了实现数据库的    

    A.可靠性 B.一致性 C.完整性 D安全性     

    【答案:】D

    6、下列SQL语句中,能够实现“收回用户ZHAO对学生表(STUD)中学号(XH)的修改权”这一功能的是  

    A.REVOKE UPDATE(XH) ON TABLE FROM ZHAO  B.REVOKE UPDATE(XH) ON TABLE FROM PUBLIC

    C.REVOKE UPDATE(XH) ON STUD FROM ZHAO   D.REVOKE UPDATE(XH) ON STUD FROM PUBLIC

    【答案:】C

    7、把对关系SC的属性GRADE的修改权授予用户ZHAO的SQL语句是     

    A)GRANT GRADE ON SC TO ZHAO     B)GRANT UPDATE ON SC TO ZHAO

    C)GRANT UPDATE (GRADE) ON SC TO ZHAO   D)GRANT UPDATE ON SC (GRADE) TO ZHAO 

    【答案:】C

    8、在SQL Server 中删除触发器用(  )。

    A.ROLLBACK   B. DROP  C.DELALLOCATE  D. DELETE        

    【答案:】B

    二、填空题

    1、保护数据安全性的一般方法是 设置用户标识和存取权限控制     

    【答案:】设置用户标识和存取权限控制

    2、安全性控制的一般方法有视图的保护五级安全措施。

    【答案:】用户标识鉴定 存取控制 ③审计 数据加密

    3、存取权限包括两方面的内容,一个是  ,另一个是 

    【答案:】要存取的数据对象 对此数据对象进行操作的类型

    4、在数据库系统中对存取权限的定义称为授权    

    【答案:】授权

    5、在SQL语言中,为了数据库的安全性,设置了对数据的存取进行控制的语句,对用户授权使用  语句,收回所授的权限使用    语句。

    【答案:】GRANT  REVOKE

    6、DBMS存取控制机制主要包括两部分:自主存取控制_强制存取控制_______________。

    【答案:】强制存取控制

    7、 当对某一表进行诸如(  )、 (  )、 (  ) 这些操作时,SQL Server 就会自动执行触发器所定义的SQL 语句。

    【答案:】INSERT,DELETE,UPDATE

    展开全文
  • 数据库-数据库安全性

    千次阅读 2019-09-02 23:46:10
    这篇博客内容有些琐碎繁杂,我整理的时候有很多上课时老师没有讲的,但我自己在看的时候看了看...数据库安全性 1、数据库安全性概述 1)、数据库的不完全因素 2)、安全标准简介 2、数据库安全性控制 1)、用户...

    这篇博客内容有些琐碎繁杂,我整理的时候有很多上课时老师没有讲的,但我自己在看的时候看了看,感觉有必要再整理一下,跟考试等无关,就是多了解下关于数据库的,所以后面的理论性东西很多,大家看的时候根据目录看下有没有需要的,这篇实在有点多,我都写炸了 ( ’ - ’ *)


    目录

    数据库安全性

    1、数据库安全性概述

    1)、数据库的不完全因素

    2)、安全标准简介

    2、数据库安全性控制

    1)、用户身份鉴别

    2)、存取控制

    3)、自主存取控制方法

    4)、授权:授予与收回

    5)、数据库角色

    6)、强制存取控制方法

    3、视图机制

    4、审计

    5、数据加密

    6、其他安全性保护

     


    数据库安全性

    数据库的特点之一是由数据库管理系统提供统一的数据保护功能来保证数据的安全可靠和正确有效。数据库的数据保护主要包括数据的安全性和完整性,这里主要介绍数据库的安全性。

    1、数据库安全性概述

    数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。安全性问题不是数据库系统所独有的,所有计算机系统都存在不安全因素,只是在数据库系统中由于大量数据集中存放,而且为众多最终用户直接共享,从而使安全性问题更加突出。系统安全保护措施是否有效是数据库系统的主要技术指标之一。

    1)、数据库的不完全因素

    对数据库安全性产生威胁的因素主要有以下几方面:

    1、非授权用户对数据库的恶意存取和破坏

    一些黑客和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。

    2、数据库中重要或敏感的数据被泄露

    为防止数据泄露,数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等。此外,在安全性要求较高的部门提供审计功能,通过分析审计日志,可以对潜在的威胁提前采取措施加以防范,对非授权用户的入侵行为及信息破坏情况能够进行跟踪,防止对数据库安全责任的否认。

    3、安全环境的脆弱性

    数据库的安全性与计算机系统的安全性,包括计算机硬件、操作系统、网络系统等的安全性是紧密联系的。操作系统安全的脆弱,网络协议安全保障的不足等都会造成数据库安全性的破坏。为此,在计算机安全技术方面逐步发展建立了一套可信计算机系统的概念和标准。只有建立了完善的可信标准即安全标准,才能规范和指导安全计算机系统部件的生产,较为准确地测定产品的安全性能指标,满足民用和军用的不同需要。

     

    2)、安全标准简介

    TCSEC(或DoD85)标准:由美国国防部发布,又称为桔皮书。TCSEDC/TDI (紫皮书),是将 TCSEC 扩展到数据库管理系统, TCSEC/TDI 中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准,从四个方面来描述安全性级别划分的指标,即安全策略、责任、保证和文档。根据计算机系统对各项指标的支持情况,TCSEC /TDI 将系统划分为四组七个等级,按系统可靠或可信程度逐渐增高,如表:

    这里我就不说那么详细了,如果感兴趣的可以看这篇博客 数据库安全性总结 ,这里面比我记录的更加详细。

     

    CC 标准:国际公认的表述信息技术安全性的结构通用准则。CC 提出了目前国际上公认的表述信息技术安全性的结构,即把对信息的安全要求分为安全功能要求和安全保证要求。安全功能要求用以规范产品和系统的安全行为,安全保证要求解决如何正确有效地实施这些功能。安全功能要求和安全保证要求都以 “类-子类-组件” 的结构表述,组件是安全要求的最小构建块。

    CC 的文本由三部分组成,三个部分相互依存,缺一不可。第一部分是简介和一般模型,介绍 CC 中的有关术语、基本概念和一般模型以及与评估有关的一些框架。第二部分是安全功能要求,列出了一些类、子类和组件。由 11 大类、66 个子类和 135 个组件构成。第三个部分是安全保证要求,列出了一系列保证类、子类和组件,包括 7 大类、26 个子类和 74 个组件。

    根据系统对安全保证要求的支持情况提出了评估保证级,从 EAL1 至 EAL7 共分为 7 级,按保证程度逐渐增高,如表:

    评估保证级

    定  义

    TCSEC安全级别(近似相当)

    EAL1

    功能测试(functionally tested

     

    EAL2

    结构测试(structurally tested

    C1

    EAL3

    系统地测试和检查(methodically tested and checked

    C2

    EAL4

    系统地设计、测试和复查(methodically designed, tested,  and reviewed

    B1

    EAL5

    半形式化设计和测试(semiformally designed and tested

    B2

    EAL6

    半形式化验证的设计和测试(semiformally verified design and tested

    B3

    EAL7

    形式化验证的设计和测试(formally verified design and tested

    A1

    CC 的2附录部分主要介绍保护轮廓和安全目标的基本内容。这三部分的有机结合具体体现在保护轮廓和安全目标中,CC 提出的安全功能要求和安全保证要求都可以在具体的保护轮廓好安全目标中进一步细化和扩展,这种开放式的结构更适应信息安全技术的发展。CC 的具体应用也是通过保护轮廓和安全目标这两种结构来实现的

     

    2、数据库安全性控制

    在一般计算机系统中,安全措施是一级一级层层设置的,其安全模型见图:

    用户要求进入计算机系统时,系统首先根据输入的用户标识进行用户身份鉴定,只有合法的用户才准许进入计算机系统;对于已经进入系统的用户,数据库管理系统还要进行存取控制,只允许用户执行合法操作;操作系统也会有自己的保护措施;数据最后还可以以密码形式存储到数据库中。

    和数据库相关的安全性,主要包括用户身份鉴别、多层存取控制、审计、视图和数据加密等技术。下面是数据库安全保护的一个存取控制流程图:

    首先,数据库管理系统对提出 SQL 访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统;然后在 SQL 处理层进行自助存取控制和强制存取控制,进一步还可以进行推理控制。为监控恶意访问,可根据具体安全需求配置审计规则,对用户访问行为好系统关键操作进行审计。通过设置简单入侵检测规则,对异常用户行为进行检测和处理。在数据存储层,数据库管理系统不仅存放用户数据,还存储与安全有关的标记和信息(称为安全数据),提供存储加密功能等。

     

    1)、用户身份鉴别

    用户身份鉴别是数据库管理系统提供的最外层安全保护措施。每个用户在系统中都有一个用户标识。每个用户标识由用户名和用户标识号(UID)两部分组成。UID 在系统的整个生命周期内是唯一的。系统内部记录着所有合法用户的标识,系统鉴别是指由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供使用数据库管理系统的权限。

    用户身份鉴别的方法有很多种,而且在一个系统中往往是多种方法相结合,以获得更强的安全性。常用的用户身份鉴别方法有以下几种:

    1、静态口令鉴别

    这种方式是当前常用的鉴别方法。静态口令一般由用户自己设定,鉴别时只要按要求输入正确的口令,系统将允许用户使用数据库管理系统。这些口令是静态不变的,很容易被破解,而一旦被破解,非法用户就可以冒充该用户使用数据库。因此这种方法虽然简单,但容易被攻击,安全性较低

    2、动态口令鉴别

    它是目前较为安全的鉴别方式。这种方式的口令是动态变化的,每次鉴别时均使用动态产生的新口令登录数据库管理系统,即采用一次一密的方法常用的方式如短信密码和动态令牌方式。与静态口令鉴别相比,这种认证方式增加了口令被窃取或破解的难度,安全性相对高一些

    3、生物特征鉴别

    它是一种通过生物特征进行认证的技术,其中,生物特征是指生物体唯一具有的,可测量、识别和验证的稳定生物特征,如指纹、虹膜和掌纹等。这种方式通过采用图像处理和模式识别等技术实现了基于生物特征的认证,与传统的口令鉴别相比,无疑产生了质的飞越,安全性较高。

    4、智能卡鉴别

    智能卡是一种不可复制的硬件,内置集成电路的芯片,具有硬件加密功能。智能卡由用户随身携带,登录数据库管理系统时用户将智能卡插入专用的读卡器进行身份验证。由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是可能截取到用户的身份验证信息,存在安全隐患。因此实际应用中一般采用个人身份识别码(PIN)和智能卡相结合的方式

     

    2)、存取控制

    数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现。

    存取控制机制主要包括定义用户权限和合法权限检查两部分。1)、定义用户权限,并将用户权限登记到数据字典中。用户对某一数据对象的操作权力称为权限,数据库管理系统的功能是保证这些决定的执行。为此,数据库管理系统必须提供适当的语言来定义用户权限,这些定义经过编译后存储在数据字典中,被称为安全规则或授权规则。2)、合法权限检查。每当用户发出存取数据库的操作请求后(请求一般应包括操作类型、操作对象和操作用户等信息),数据库管理系统查找数据字典,根据安全规则进行合法权限检查,若用户的操作请求超出了定义的权限,系统将拒绝执行此操作。

    定义用户权限和合法权限检查机制一切组成了数据库管理系统的存取控制子系统。C2级的数据库管理系统支持自主存取控制(DAC),B1级的数据库管理系统支持强制存取控制(MAC).

    这两类方法的简单定义是:1)、在自助存取控制方法中,用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户。因此自助存取控制非常灵活;2)、在强制存取控制方法中,每一个数据库对象被标以一定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取。强制存取控制因此相对比较严格

     

    3)、自主存取控制方法

    大型数据库管理系统都支持自主存取控制,SQL标准也对自助存取控制提供支持,这主要通过 SQL 的 grant 语句和 revoke 语句来实现。用户权限是由两个要素组成的:数据库对象和操作类型。定义一个用户的存取权限就是要定义这个用户可以在哪些数据库对象上进行哪些类型的操作。在数据库系统中,定义存取权限称为授权

    在非关系数据库中,用户只能对数据进行操作,存取控制的数据库对象也仅限于数据本身。在关系数据库系统中,存取控制的对象不仅有数据本身(基本表中的数据、属性列上的数据),还有数据库模式(包括数据库、基本表、视图和索引的创建等)。见下:

     

    对象类型

    对象

    操 作 类 型

    数据库

              模式

    模式

    CREATE SCHEMA

    基本表

    CREATE TABLEALTER TABLE

    视图

    CREATE VIEW

    索引

    CREATE INDEX

    数据

    基本表和视图

    SELECTINSERTUPDATEDELETEREFERENCES

    ALL PRIVILEGES

    属性列

    SELECTINSERTUPDATEREFERENCES

     

    ALL PRIVILEGES (全部操作)

    在上表中,列权限包括 SELECT、REFERENCES、INSERT、UPDATE,其含义与表权限类似。需要说明的是,对列的 UPDATE 权限是指对于表中存在的某一列的值可以修改。当然,有了这个权限后,在修改的过程中还要遵守表在创建时定义的主码及其他约束。列上的 INSERT 权限是指用户可以插入一个元组。对于插入的元组,授权用户可以插入指定的值,其他列或者为空,或者为默认值。在给用户授予列 INSERT 权限时,一定要包含主码的 INSERT 权限,否则用户的插入动作会因为主码为空而被拒绝。

     

    4)、授权:授予与收回

    SQL 中使用 grant 和 revoke 语句向用户授予或收回对数据的操作权限。grant 语句向用户授予权限,revoke 语句收回已经授予用户的权限。

    GRANT :

    GRANT 语句的一般格式为:

    grant <权限><权限>···
    
    on <对象类型><对象名>···
    
    to <用户>···
    
    [ with grant option ] ;

    其语义为:将对指定操作对象的指定操作权限授予指定的用户。发出该 GRANT 语句的可以是数据库管理员,也可以是数据库对象创建者,还可以是已经拥有该权限的用户。接受权限的用户可以是一个或多个具体用户,也可以是 public ,即全体用户

    如果指定了 with grant option 子句,则获得某种权限的用户还可以把这种权限再授予其他的用户。如果没有指定 with grant option 子句,则获得某种权限的用户只能使用该权限,不能传播该权限。

    SQL 标准允许具有 with grant option 的用户把相应权限或其子集传递授予其他用户,但不允许循环授权,即被授权者不能把权限再授回给授权者或其祖先,即:

    下面列举一些例子:

    //把查询 Student 表的权限授给用户 U1
    grant select
    on table Student
    to U1 ;
    
    //把对 Student 表和 Course 表的全部操作权限授予用户 U2 和 U3
    grant all privileges
    on table Student,Course
    TO U2,U3 ;
    
    //把对表 SC 的查询权限授予所有用户
    grant select
    on table SC
    to public ;
    
    //把查询 Student 表和修改学生学号的权限授给用户 U4
    grant update(Sno),select
    on table Student
    to U4 ;
    //这里实际上要授予 U4 用户的是对基本表 Student 的 select 权限和对属性列 Sno 的 update 权限。
    //对属性列授权时必须明确指出相应的属性列名
    
    //把对表 SC 中的 Sno,Cno 的 insert 权限授予 U5 用户
    grant insert (Sno,Cno)
    on SC
    to U5;
    
    //把对表 SC 的 insert 权限授予用户 U5 ,并允许将此权限再授予其他用户
    grant insert
    on table SC
    to U5
    with grant option ;
    

    由上面的例子可以看到,GRANT 语句可以一次向一个用户授权,也可以一次向多个用户授权,还可以一次传播多个同类对象的权限,甚至一次可以完成对基本表和属性列这些不同对象的权限

     

    REVOKE :

    授予用户的权限可以由数据库管理员或其他授权者使用 REVOKE 语句收回,其一般格式为:

    revoke <权限>···
    on <对象类型><对象名>···
    from <用户>···[cascade | restrict] ;

    举几个栗子(~_~):

    //把用户 U4 修改学生的权限收回
    revoke update(Sno)
    on table Student
    from U4 ;
    
    //收回所有用户对表 SC 的查询权限
    revoke select
    on table SC
    from public ;
    
    //把用户 U5 对表 SC 的 insert 权限收回
    revoke insert
    on table SC
    from U5 cascade ;
    //在收回 U5 的 insert 权限时,级联收回该用户下授予其他用户的 insert 权限。
    //这里需要说明一下:一般默认值为 cascade ,有的数据库管理系统默认值是 restrict,将自动执行级联操作。如果级联的用户还从其他用户处获得对 SC 表的 insert 权限,则他们仍具有此权限,系统只收回直接或间接从 U5 处获得的权限。

    SQL 提供了非常灵活的授权机制。数据库管理员拥有对数据库中所有对象的所有权限,并可以根据实际情况将不同的权限授予不同的用户。用户对自己建立的基本表和视图拥有全部的操作权限,并且可以用 GRANT 语句把其中某些权限授予其他用户,被授权的用户如果有 “继续授权” 的许可,还可以把获得的权限再授予其他用户。所有授予出去的权力在必要时又都可以用 REVOKE 语句收回。

    可见,用户可以 “自主” 地决定将数据的存取权限授予何人、决定是否也将 “授权” 的权限授予别人,因此称这样的存取控制是自助存取控制

     

    创建数据库模式的权限:

    GRANT 和 REVOKE 语句向用户授予或收回对数据的操作权限。对创建数据库模式一类的数据库对象的授权则由数据库管理员在创建用户时实现

    create user 语句用来创建用户,其一般格式为:

    create user <username> [ with ][ DBA | RESOURCE | CONNECT ]

    对 create user 语句说明如下:

    只有系统的超级用户才有权创建一个新的数据库用户。新创建的数据库用户有三种权限: CONNECT 、RESOURCE 和 DBA 。create user 命令中如果没有指定创建的新用户的权限,默认该用户拥有 CONNECT 权限

    拥有 CONNECT 权限的用户不能创建新用户,不能创建模式,也不能建立基本表,只能登录数据库。由数据库管理员或其他用户授予它应有的权限,根据获得的授权情况它可以对数据库对象进行权限范围内的操作。拥有 RESOURCE 权限的用户能创建基本表和视图,成为所创建对象的属主,但不能创建模式,不能创建新的用户。数据库对象的属主可以使用 GRANT 语句把该对象上的存取权限授予其他用户。拥有 DBA 权限的用户是系统中的超级用户,可以创建新的用户、创建模式、常见基本表和视图等;DBA 拥有对所有数据库对象的存取权限,还可以把这些权限授予一般用户

    需要注意的是:create user 语句不是 SQL 标准,因此不同的关系数据库管理系统的语法和内容相差甚远。这里介绍该语句的目的是说明对于数据库模式这一类数据对象也有安全控制的需要,也是要授权的。

     

    创建登录用户:

    其一般格式为:

    create login login_name with password='' ;

    数据库用户是数据库级别上的用户,普通用户登录后只能够链接到数据库服务器上,不具有访问数据库的权限,只有成为数据库用户后才能访问此数据库。数据库用户一般都来自于服务器上已有的登录账户,让登录账户成为数据库用户的操作称为‘映射’,一个登录账户可以映射多个数据库用户。默认情况下新建的数据库中已有一个用户:dbo其删除格式为:

    drop login login_name ;

    创建数据库用户并将其映射到登录上:

    create user user_name for/from login login_name
    
    //删除数据库用户
    drop user user_name

    下面来一些完整的应用:

    //创建两个登录用户 jack,kitty,密码都为 '123456'
    create Login jack with password='123456‘
    create Login kitty with password='123456‘
    
    //创建 EDUC 的数据库用户jack_educ, kitty_educ分别映射到上述两个登录账号上
    Use educ   
    create user jack_educ for Login jack 
    create user kitty_educ for Login kitty 
    
    //建立 spj 的数据库用户 jack_spj 映射到 jack 登录账号上
    Use spj   
    create user jack_spj for Login jack
    
    
    //把对表 SC 的 insert 权限授予 E1 用户,并允许它将此权限授予其他用户
    grant insert
    on SC
    to E1
    with grant option ;
    
    //E1 用户把 SC 表的 insert 权限授予 E2,并允许它将此权限授予其他用户
    execute as user='E1';
    grant insert
    on SC
    to E2
    with grant option ;
    
    //E2 用户把 SC 表的 insert 权限授予 E3,不允许它将此权限授予其他用户
    revert 
    execute as user='E2';
    grant insert
    on SC
    to E3 ;
    
    
    

    不同的用户之间还可以彼此切换,以满足对不同用户授予不同权限的需求。

    //用管理员登录,为测试方便,可以在用户间切换:
    Use educ
    
    //1.输出当前用户:
    print user
    
    //2.转到用户jack_educ:
    execute as user=‘jack_educ'
    print user
    
    //3.转到dbo下:
    revert    print user
    // revert 表示返回上一用户,此时已经是 dbo 用户,后面的 print user 是用来显示当前用户的
    

    需要注意的是:一般用户之间无法直接切换,需要转回 dbo 用户后才可切换至其他用户。下面举一些有关用户权限的例子:

    //把对表SC的INSERT权限授予 E1 用户,并允许他再将此权限授予其他用户。
    grant insert     
    on SC     
    to E1
    with grant option;
    
    //E1 用户把对 SC 表的insert权限授权给 E2,并可以传播
    execute as user=‘E1’ 。
    grant insert     
    on SC     
    to E2
    with grant option;
    
    // E2 用户把对 SC 表的 insert 权限授权给 E3 ,不可传播。
    revert
    execute as user=‘E2’ 
    grant insert
    on SC
    to E3;
    

     

    5)、数据库角色

    数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。因此可以为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程。在 SQL 中首先用 create role 语句来创建角色,然后用 grant 语句给角色授权用 revoke 语句收回授予角色的权限

    创建角色的 SQL 语句格式是:

    create role <角色名> ;

    刚刚创建的角色是空的,没有任何内容,可以用 grant 为角色授权

    grant  <角色1>[,<角色2>] ···
    on <对象类型> 对象名
    to <角色> [,<角色>] ···
    //数据库管理员和用户可以利用 grant 语句将权限授予某一个或几个角色

    此外,还可以将一个角色授予其他的角色或用户:

    grant <角色1> [,<角色2>]···
    to <角色3> [,<用户1>]···
    [ with admin option ]

    该语句把角色授予某用户,或授予另一个角色。这样,一个角色(例如角色3)所拥有的权限就是授予它的全部角色(例如角色1和角色2)所包含的权限的总和。授予者或是角色的创建者,或者拥有在这个角色上的 admin option ,如果指定了 with admin option 子句,则获得某种权限的角色或用户还可以把这种权限再授予其他的角色。一个角色包含的权限包括直接授予这个角色的全部权限加上其他角色授予这个角色的全部权限

    用户可以收回角色的权限,从而修改角色拥有的权限。其格式为:

    revoke <权限> [,<权限>]···
    on <对象类型><对象名>
    from <角色1>[,<角色2>]···

    同样,revoke动作的执行者或者是角色的创建者,或者拥有在这个(些)角色上的 admin option 。下面举一些例子:

    //创建一个角色 R1
    create role R1 ;
    
    //授予角色 R1 对表 Student 的 select、update、insert 权限
    grant select,update,insert
    on table Student
    to R1 ;
    
    //将这个角色授予张三、李四、王五,使他们具有角色 R1 所包含的全部权限
    grant R1
    to 张三,李四,王五 ;
    
    //可以一次性地通过 R1 来收回张三的三个权限
    revoke R1
    from 张三
    
    //角色的权限修改 : 增加 Student 表的 delete 权限
    grant delete
    on table Student
    to R1 ;
    
    //减少角色对表 Student 的 select 权限
    revoke select
    on table Student
    from R1 ;
    
    

    可以看出,数据库角色是一组权限的集合。使用角色来管理数据库权限可以简化授权的过程,使自主授权的执行更加灵活、方便

     

    6)、强制存取控制方法

    自主存取控制 ( MAC ) 能够通过授权机制有效地控制对敏感数据的存取。但是由于用户对数据的存取权限 是“自主” 的,用户可以自由地决定将数据的存取权限授予何人,以及决定是否也将“授权”的权限授予别人。在这种授权机制下,仍可能存在数据的 “无意泄露” 。例如:甲将自己权限范围内的某些数据存取权限授权给乙,甲的意图是仅允许乙本人操作这些数据,但甲的这种安全性要求并不能得到保证,因为乙一旦获得了对数据的权限,就可以将数据备份,获得自身权限内的副本,并在不征得甲同意的前提下传播副本。造成这一问题的根本原因就在于,这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记。为解决这一问题,就需要对系统控制下的所有主客体实施强制控制策略。

    所谓强制存取控制是指系统为保证更高程度的安全性,按照 TDI/TCSEC 标准中安全策略的要求所采取的强制存取检查手段。它不是用户能直接感知或进行控制的。强制存取控制适用于那些对数据有严格而固定密级分类的部门,如军事部门或政府部门

    在强制存取控制中,数据库管理系统所管理的全部实体被分为主体客体两大类。主体是系统中的活动实体,既包括数据库管理系统所管理的实际用户,也包括代表用户的各进程。客体是系统中的被动实体,是受主体操纵的,包括文件、基本表、索引、视图等。对于主体和客体,数据库管理系统为它们每个实例指派一个敏感度标记

    敏感度标记分成若干级别,例如绝密(TS)、机密(S)、可信(C)、公开(P)等。密级的次序是 TS>=S>=C>=P 。主体的敏感度标记为许可证级别,客体的敏感度标记称为密级强制存取控制机制就是通过对比主体的敏感度标记和客体的敏感度标记,最终确定主体是否能够存取客体

    当某一用户注册入系统时,系统要求它对任何客体的存取必须遵循如下规则1)、仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体。2)、仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体。规则一的意义是比较明显的,这里解释一下规则二:按照规则二,用户可以为写入的对象赋予高于自己的许可证级别的密级,这样一旦数据被写入,该用户自己也不能再读该数据对象了。如果违反了规则二,就有可能把数据的密级从高流向低,造成数据的泄露。例如:某个 TS 密级的主体把一个密级为 TS 的数据恶意地降为 P ,然后把它写回,这样原来的 TS 密级的数据大家都可以读到了,造成了 TS 密级数据的泄露。

    强制存取控制是对数据本身进行密级标记无论数据如何让复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才可以操纵数据,从而提供了更高级别的安全性。前面提到,较高安全性的安全保护要包含较低级别的所有保护,因此在实现强制存取控制(MAC)时要首先实现资助存取控制(DAC),即自助存取控制与强制存取控制共同构成数据库管理系统的安全机制。如下图示:

    系统首先进行自主存取控制检查,对通过自主存取控制检查的允许存取的数据库对象再由系统自动进行强制存取控制检查,只有通过强制存取控制检查的数据库对象方可存取

     

    3、视图机制

    该机制是为不同用户定义不同的视图,把数据对象限制在一定的范围内。也就是说,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全保护

    视图机制主要功能是提供数据独立性,并间接地实现支持存取谓词的用户权限定义。例如,在某大学中假定王平老师只能检索计算机系学生的信息,系主任张明有检索和增删计算机系学生信息的所有权限,这就要求系统能支持 “存取谓词” 的用户权限定义。

    在不直接支持存取谓词的系统中,可以先建立计算机系学生的视图 CS_Student ,然后在视图上进一步定义存取权限,如:

    //先建立视图 CS_Student
    create view CS_Student
    as
    select *
    from Student
    where Sdept='CS' ;
    
    //王平老师只能检索计算机系学生的信息
    grant select
    on CS_Student
    to 王平 ;
    
    //系主任具有检索和增删改计算机系学生信息的所有权限
    grant all privileges
    on CS_Student
    to 张明 ;

     

    4、审计

    前面的用户身份鉴别、存取控制是数据库安全保护的重要技术,但不是全部。为了使数据库管理系统达到一定的安全级别,还需要在其他方面提供相应的支持。审计功能就是数据库管理系统达到 C2 以上安全级别必不可少的一项指标

    任何系统的安全保护措施都不是完美无缺的,蓄意盗窃、破坏数据的人总是想方设法打破控制。审计功能把用户对数据库的所有操作自动记录下来放入审计日志中审计员可以利用审计日志监控数据库中的各种行为,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。还可以通过对审计日志分析,对潜在的威胁提前采取措施加以防范

    审计通常是很费时间和空间的,所以数据库管理系统往往都将审计设置为可选特征,允许数据库管理员根据具体应用对安全性的要求灵活地打开或关闭审计功能。审计功能主要用于安全性要求较高的部门

    可审计事件有服务器事件、系统权限、语句事件及模式对象事件,还包括用户鉴别,自主访问控制和强制访问控事件,换句话说,它能对普通和特权用户行为。各种表操作、身份鉴别、自主和强制访问控制等操作进行审计。它既能审计成功操作,也能审计失败操作。

    审计事件

    审计事件一般有多个类别,例如服务器事件(审计数据库服务器发生的事件,包含数据库服务器的启动、停止、数据库服务器配置文件的重新加载)、系统权限(对系统拥有的结构或模式对象进行操作的审计,要求该操作的权限是通过系统权限获得的)、语句事件(对 SQL 语句及 DCL 语句的审计)、模式对象事件(对特定模式对象上进行的 select 或 DML 操作的审计。模式对象包括表、视图、存储过程、函数等。模式对象不包括依附于表的索引、约束、触发器、分区表等)

    审计功能

    审计功能主要包括这几方面内容:基本功能(提供多种审计查阅方式:基本的、可选的、有限的,等等),提供多套审计规则(审计规则一般在数据库初始化时设定,以方便审计员管理),提供审计分析和报表功能,审计日志管理功能(包括为防止审计员误删审计记录,审计日志必须先转储后删除;对转储的审计记录文件提供完整性和保密性保护;只允许审计员查阅和转储审计记录,不允许任何用户新增和修改审计记录;等等),系统提供查询审计设置及审计记录信息的专门视图(对于系统权限级别、语句级别及模式对象级别的审计记录也可通过相关的系统表直接查看)。

    AUDIT语句和 NOAUDIT 语句

    AUDIT 语句用来设置审计功能,NOAUDIT 语句则取消审计功能

    审计一般可以分为用户级审计和系统审计。用户级审计是任何用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的 SQL 操作。系统级审计只能由数据库管理员设置,用以检测成功或失败的登录要求、监测授权和收回操作以及其他数据库级权限下的操作

    举个例子:

    //对修改 SC 表结构或修改 SC 表数据的操作进行审计
    audit alter,update
    on SC ;
    
    //取消对 SC 表的一切审计
    noaudit alter,update
    on SC ;

    审计设置以及审计日志一般都存储在数据字典中必须把审计开关打开(即把系统参数 audit_trail 设为 true),才可以在系统表 SYS_AUDITTRAIL 中查看到审计信息。数据库安全审计系统提供了一种事后检查的安全机制。安全审计机制将特定用户或者特定对象相关的操作记录到系统审计日志中,作为后续对操作的查询分析和追踪的依据。通过审计机制,可以约束用户可能的恶意操作。

     

    5、数据加密

    数据加密是防止数据库数据在存储和传输中失密的有效手段。加密的基本思想是根据一定的算法将原始数据——明文变换为不可直接识别的格式——密文,从而使得不知道解密算法的人无法获知数据的内容

    数据加密主要包括存储加密和传输加密。、

    存储加密:

    对于存储加密,一般提供透明和非透明两种存储加密方式透明存储加密是内核级加密保护方式,对用户完全透明;非透明存储加密则是通过多个加密函数实现的

    透明存储加密是数据在写到磁盘时对数据进行加密,授权用户读取数据时再对其进行解密。由于数据加密对用户透明,数据库的应用程序不需要做任何修改,只需在创建表语句中说明需加密的字段即可。当对加密数据进行增、删、改、查询操作时,数据库管理系统将自动对数据进行加、解密工作。基于数据库内核的数据存储加密、解密方法性能较好,安全完备性较高

    传输加密:

    在客户/服务器结构中,数据库用户与服务器之间若采用明文方式传输数据,容易被网络恶意用户截获或篡改,存在安全隐患。因此,为保证二者之间的安全数据交换,数据库管理系统提供了传输加密功能。

    常用的传输加密方式如链路加密端到端加密。其中,链路加密对传输数据在链路层进行加密它的传输信息由报头报文两部分组成,前者是路有选择信息,而后者是传送的数据信息这种方式对报文和报头均加密。相对地,端到端加密对传输数据在发送端和接收端需要密码设备,而中间节点不需要密码设备,因此它所须密码设备数量相对较少,但这种方式不加密报头,从而容易被非法监听者发现并从中获取敏感信息。

    下面说一种基于安全套接层协议的数据库管理系统可信传输方案,采用的是一种端到端的传输加密方式。在这个方案中,通信双方协商建立可信连接,一次会话采用一个密钥传输数据在发送端加密,接收端解密,有效降低了重放攻击和恶意篡改的风险。此外,出于易用性考虑,这个方案的通信加密还对应用程序透明。它的实现思路包含以下三点:1)、确信通信双方端点的可靠性。数据库管理系统采用基于数字证书的服务器和客户端认证方式实现通信双方的可靠性确认。用户和服务器各自持有由知名数字证书认证中心或企业内建 CA 颁发的数字证书,双方在进行通信时均首先向对方提供己方证书,然后使用本地的 CA 信任列表和证书撤销列表对接收到的对方证书进行验证,以确保证书的合法性和有效性,进而保证对方确系通信的目的端。2)、协商加密算法和密钥。确认双方端点的可靠性后,通信双方协商本次会话的加密算法与密钥。在这个过程中,通信双方利用公钥基础设施方式保证了服务器和客户端的协商过程通信的安全可靠。3)、可信数据传输。在加密算法和密钥协商完成后,通信双方开始进行业务数据交换。与普通通信路径不同的是,这些业务数据在被发送之前将被用某一组特定的密钥进行加密和信息摘要计算,以密文形式在网络上传输。当业务数据被接受的时候,需用相同一组特定的密钥进行解密和摘要计算。所谓特定的密钥,是由先前通信双方磋商决定的,为且仅为双方共享,通常称之为会话密钥。第三方即使窃取传输密文,因无会话密钥也无法识别密文信息。一旦第三方对密文进行任何篡改,均将会被真实的接收方通过摘要算法识破。另外,会话密钥的生命周期仅限于本次通信,理论上每次通信所采用的会话密钥将不同,因此避免了使用固定密钥而引起的密钥存储类问题

    数据库加密使用已有的密码技术和算法对数据库中存储的数据和传输的数据进行保护。加密后数据的安全性能够进一步提高。即使攻击者获取数据源文件,也很难获取原始数据。但是,数据库加密增加了查询处理的复杂性,查询效率会受到影响。加密数据的密钥的管理和数据加密对应用程序的影响也是数据加密过程中需要考虑的问题。

     

    6、其他安全性保护

    为满足较高安全等级数据库管理系统的安全性保护要求,在自主存取控制和强制存取控制之外,还有推理控制以及数据库应用中隐蔽信道和数据隐私保护等技术。

    推理控制

    推理控制处理的是强制存取控制未解决的问题。例如,利用列的函数依赖关系,用户能从低安全等级信息推导出其无权访问的高安全等级信息,进而导致信息泄露。

    数据库推理控制用来避免用户利用其能够访问的数据推知更高密级的数据,即用户利用其被允许的多次查询的结果,结合相关的领域背景知识以及数据之间的约束,推导出其不能访问的数据。在推理控制方面,常用的方法如基于函数依赖的推理控制和基于敏感关联的推理控制等。

     

    隐蔽信道

    隐蔽通道处理内容也是强制存取控制未解决的问题。下面的例子就是利用未被强制存取控制的 SQL 执行后反馈的信息进行间接信息传递。

    通常,如果 insert 语句 对属性 unique 属性列写入重复值,则系统会报错且操作失败。那么针对 unique 约束列,高安全等级用户(发送者)可先向该列插入(或者不插入)数据,而低安全等级用户(接受者)向该列插入相同数据。如果插入失败,则表明发送者已向该列插入数据,此时二者约定发送者传输信息位为 0 ;如果插入成功,则表明发送者未向该列插入数据,此时二者约定发送者传输信息位为 1 。通过这种方式,高安全等级用户按事先约定方式主动向低安全等级用户传输信息,使得信息流从高安全等级向低安全等级流动,从而导致高安全等级敏感信息泄露。

     

    数据隐私保护

    数据隐私是控制不愿被他人知道或他人不便知道的个人数据能力。数据隐私范围很广,涉及数据管理中的数据收集、数据存储、数据处理和数据发布等各个阶段。例如,在数据存储阶段应避免非授权的用户访问个人的隐私数据。通常可以使用数据库安全技术实现这一阶段的隐私保护。如使用自主访问控制、强制访问控制和基于角色的访问控制以及数据加密等。

    在数据处理阶段,需要考虑数据推理带来的隐私数据泄露,非授权用户可能通过分析多次查询的结果,或者基于完整性约束信息,推导出其他用户的隐私数据。在数据发布阶段,应使包含隐私的数据发布结果满足特定的安全性标准,如发布的关系数据表首先不能包含原有表的候选码,同时还要考虑准标识符的影响。

    准标识符是能够唯一确定大部分记录的属性集合。在现有安全性标准中,K-匿名化标准要求每个具有相同准标识符的记录组中至少包括 k 条记录,从而控制攻击者判别隐私数据所属个体的概率。还有 1-多样化标准、t-临近标准等,从而使攻击者不能从发布数据中推导出额外的隐私数据。

    要想万无一失地保证数据库安全,使之避免遭到任何蓄意的破坏几乎是不可能的。但高度的安全措施将使蓄意的攻击者付出高昂的代价,从而迫使攻击者不得不放弃他们的破坏企图。

     

     

    展开全文
  • 今天记个知识点。 数据库在磁盘上就是一个文件;...数据库管理系统:对数据库进行统一地管理和控制,以保证数据库安全性和完整性; 数据库系统:包括了数据库数据库管理系统、应用系统、数据库管理员。 ...
    今天记个知识点。
    数据库在磁盘上就是一个文件;数据库管理系统是管理数据库的一个软件;数据库系统即软件+人。
    数据库:存放数据的仓库;
    数据库管理系统:对数据库进行统一地管理和控制,以保证数据库地安全性和完整性;
    数据库系统:包括了数据库、数据库管理系统、应用系统、数据库管理员。
    
    展开全文
  • 《数据库》数据库安全性

    千次阅读 2018-04-15 10:21:54
    数据库安全性概述 数据库不安全因素 1.非授权用户对数据库的恶意存取和破坏 数据库管理系统提供的安全措施主要包括用户 身份鉴别、存取控制和视图等技术 2.数据库中重要或敏感的数据被泄露 数据库管理系统...
  • 第九章数据库安全性  一、选择题 1. 以下( D)不属于实现数据库系统安全性的主要技术和方法。 A. 存取控制技术 B. 视图技术 C. 审计技术 D. 出入机房登记和加锁 2. SQL中的视图提高了数据库系统的...
  • SQL数据库安全性

    万次阅读 多人点赞 2012-08-22 14:35:06
    许多Windows系统管理员,还兼职着微软SQL Server数据库管理员(DBA)的身份。另一方面,企业将许多机密的...而在SQL Server中登陆、用户、角色、权限提供了对数据库访问的权限,接下来在数据库安全性上着重分析它们的
  • 数据库安全性策略

    千次阅读 2004-11-19 11:34:00
    数据库安全性策略 数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。本文围绕数据库的安全性问题提出了一些安全性策略,希望对数据库...
  • NoSQL数据库安全性

    千次阅读 2017-05-09 11:12:15
    传统的关系型数据库扩展限制,无法应对超大规模和高并发的非结构化数据 安全问题如下: 1. 薄弱的验证机制  易遭受暴力破解,存储设备可能直接访问(如侵入在线支付系统,通过APP或下载病毒访问数据),从而导致...
  • 数据库安全:保证Oracle数据库安全性的策略和方法 来源:http://www.fanqiang.com  2003-12-15 数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心...
  • 数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。系统安全保护措施是否有效是数据库系统的主要技术指标之一。 1. 不安全因素 非授权用户对数据库的恶意存取和破坏,预防措施:用...
  • 【数据库系统设计】数据库安全性

    千次阅读 2020-04-04 22:46:24
    数据库安全性4.1 数据库安全性概述4.1.1 数据库的不安全因素4.2 数据库安全性控制4.2.1 用户身份鉴别4.2.2 存取控制4.2.3 自主存取控制方法4.2.4 授权:授予与回收4.2.5 数据库角色4.2.6 强制存取控制方法4.3 视图...
  • 数据库安全性:DBMS应该保证的数据库的一种特性,通过一定的机制和手段免受非法、非授权用户的使用、泄露、更改或破坏数据的安全级别:绝密(Top Secret),机密(Secret),可信(confidential),无分类(unclassifed)...
  • Visual SourceSafe 数据库安全性

    千次阅读 2007-10-31 16:42:00
    简介 本文适用于需要进行以下操作的 Visual SourceSafe (VSS) 用户:创建 VSS 数据库、授予其他用户访问包含数据库的文件共享的权限,或者在 VSS Administrator 程序中管理用户权限和进行任务分配。 术语 “安全”是...
  • oracle数据库安全性策略

    千次阅读 2004-06-30 16:28:00
    oracle数据库安全性策略 http://www.fanqiang.com (2001-05-14 03:28:00) 数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失 以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。...
  • 数据库实验--数据库安全性的管理

    千次阅读 2019-11-11 21:05:13
    3. 掌握使用角色实现数据库安全性的方法。 4. 掌握权限的分配。 二、实验环境 硬件平台:PC; 软件平台:Windows 10 / SQLSERVER 2008 R2; 二、实验内容 1.设置身份验证模式 (1)依次单击开始->所有程序-&...
  • 数据库管理系统

    千次阅读 2018-10-24 00:14:00
    一、数据库管理系统的基本功能 ...在关系数据库中就是建立数据库(或模式)、表、视图、索引等,还有创建用户、安全保密定义(如用户口令、级别、角色、存取权限)、数据库的完整定义。这些定义存储在数据字典(亦...
  • 数据库学习(四):数据库安全性

    千次阅读 2019-06-26 14:25:51
    数据库安全性 指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 实现数据库系统安全性的主要技术和方法: 用户标识与识别 自主存取控制DAC:通过授权,控制对敏感数据的存取 强制存取控制MAC:...
  • 【数据库系统概论】-数据库安全性

    千次阅读 2015-01-09 15:05:44
    数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 计算机系统的三类安全性问题 所谓计算机系统安全性,是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、...
  • 数据库系统概论——第四章 数据库安全性 数据库安全性:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 一、数据库安全安全性概论 1. 数据库...
  • (六)数据库安全性

    千次阅读 2017-05-01 13:09:49
    一、数据库安全性控制 1.用户标记与鉴别 用户标识与鉴别是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供...
  • 所以,数据库安全了,业务系统的安全性也就“基本上”得到了保障。 今天游侠安全网拿到的这款数据库漏洞扫描系统支持较多的检测项,可以说在国内,甚至算上国外的数据库的数据库漏洞扫描品牌,本产品都丝毫不逊
  • 4.1 数据库安全性概述 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改和破坏 4.1.1 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 数据库中重要或敏感的数据被泄露 安全环境的脆弱...
  • 数据库上机 (五) 数据库安全性访问控制 一、实验目的 熟悉自主访问控制机制 掌握在SQL Server中创建新登录名,创建数据库用户和角色的方法。 熟练使用授权和回收语句实现自主访问控制。 二、实验内容和要求 利用...
  • 第4章 数据库安全性 了解 计算机系统安全性问题 数据库安全性问题 威胁数据库安全性因素 掌握 TCSEC和CC标准的主要内容 C2级DBMS、B1级DBMS的主要特征DBMS提供的安全措施 用户身份鉴别、自主存取控制、强制存取...
  • 第4章 数据库安全性(数据库系统概论)
  • SQL Server创建数据库

    千次阅读 2008-11-15 09:35:00
    今天我们花点时间来学习一下SQL Server数据库的相关知识,包括如何创建数据库,创建表,SQL Server数据类型,数据完整,设计数据库,SQL Server安全模型和T-SQL语句等。希望大家看完之后都能有些收获。好地,首先...
  • 创建用户 create user ‘zhou’@‘host’ identified by ‘******’; 给用户赋予权限 未授权之前 把所有权限赋给用户 grant all privileges on test.* to ‘ZHOU’@‘localhost’; 把选择权限授予给用户 ...

空空如也

1 2 3 4 5 ... 20
收藏数 58,866
精华内容 23,546
关键字:

数据库安全