1、什么是数据库的安全性?

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2、CC评估保证级划分的基本内容:

CC是目前评估信息产品安全性的主要标准,其主要内容如下:

EAL1

功能测试

EAL2

结构测试

EAL3

系统的测试和检查

EAL4

系统的设计、测试和复查

EAL5

半形式化设计和测试

EAL6

半形式化验证的设计和测试

EAL7

形式化验证的设计和测试

3、实现数据库安全性控制的常用方法和技术:

①用户身份鉴别:系统提供多种方式让用户标识自己的名字和身份。用户要使用数据库系统时由系统进行核对,通过鉴定后才可以使用数据库。

②多层存取控制:系统提供用户权限定义和合肥权限检查功能,用户只有获得某种权限才能访问数据库中的某些数据。

③视图机制:为不同的用户定义不同的视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动对数据提供一定程度的安全保护。

④审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,审计员可以利用审计信息重新导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。

⑤数据加密:对存储和传输的数据进行加密处理,从而使不知道解密算法的人无法获知数据的内容。

4、自主存取控制、强制存取控制

自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限,防止不合法用户对数据库的存取。

强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也被(强制地)授予某一级别的许可证。系统规定只有具有某一级别许可证的用户才能存取某一个密级的数据对象。

自主存取控制中自主的含义是:用户可以将自己拥有的存取权限“自主”地授予别人,即用户具有一定的“自主”权。

5、MAC机制中主体、客体、敏感的标记的含义:

主体是系统中活动的实体,既包括DBMS所管理的实际用户,也包括代表用户的各进程。

客体是系统中的被动实体,是受主体操纵的,包括文件、基本表、索引、视图等。

对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记。敏感度标记被分为若干等级,如绝密、机密、可信、公开等。主体的敏感度标记称为许可证级别,客体的敏感度标记称为密级。

数据库系统概论-数据库安全性相关推荐

  1. 数据库系统概论——数据库安全性控制

    数据库系统概论--数据库安全性控制 层层设置 系统根据用户标识鉴别用户,只允许合法用户进入计算机系统 数据库管理系统进行存取控制,只允许用户合法操作 操作系统自身有保护措施 数据以密码形式存储到数据库 ...

  2. 【数据库系统】数据库安全性控制

    数据库安全性控制的常用方法: 用户标识和鉴定 存取控制:自主存取控制和强制存储控制 (定义用户权限,并将用户权限登记到数据字典中 分为自主存取控制和强制存取控制) 视图技术 审计技术 数据加密存储和加 ...

  3. 【思维导图总结——数据库系统概论】数据库安全性

    数据库安全性 数据库系统概论--数据库安全性 数据库安全性 一.数据库安全性概述 二.数据库安全性控制 (一).计算机的安全模型 (二).数据库安全性控制的常用方法 1.用户身份鉴别与存取控制 2.自 ...

  4. (数据库系统概论|王珊)第四章数据库安全性-第一节:数据库安全性概述

    文章目录 一:数据库的不安全因素 二:安全标准简介 (1)信息安全标准的发展简史 (2)TCSEC/TDI A:基本内容 B:安全级别划分 在(数据库系统概论|王珊)第一章绪论-第一节:数据库系统概论 ...

  5. 重温《数据库系统概论》【第一篇 基础篇】【第4章 数据库安全性】

    本篇内容为中国人民大学教授王珊.萨师煊的<数据库系统概论>自学课程的复习笔记,学习视频源于小破站(传送门),对应视频P28-P31,属教材"[第一篇 基础篇]"的&qu ...

  6. 数据库系统概论第五版第(第 4 章数据库安全性)习题答案

    目录 1. 什么是数据库的安全性? 2. 数据库安全性和计算机系统的安全性有什么关系? 3.试述信息安全标准的发展历史... 4. 试述实现数据库安全性控制的常用方法和技术. 5. 什么是数据库中的自 ...

  7. 4.0 《数据库系统概论》数据库安全性详解---(存取控制、DACMAC、视图机制、审计Audit....)

    文章目录 0.思维导图 1.数据库安全性概述 (1)为什么要研究数据库的安全性? (2)安全标准简介 ① TCSEC/TDI标准的基本内容 ② TCSEC/TDI安全级别划分 2.数据库安全性控制概述 ...

  8. 数据库系统概论:第四章 数据库安全性

    4.1 数据库安全性概述 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露.更改和破坏 4.1.1 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 数据库中重要或敏感的数据被泄露 ...

  9. (数据库系统概论|王珊)第四章数据库安全性:习题

    名词解释 数据库安全性:保护数据库以防止不合法使用所造成的数据泄露.更改或破坏 用户身份鉴别:每个用户在系统中都有一个用户标识.每个用户标识由用户名(user name)和用户标识号(UID)组成.系 ...

  10. 南京工程学院 数据库复习(数据库系统概论复习 及 数据库原理与应用样题)

    一.数据库系统概论 1.1 百度文库 复习文档(需下载券) <数据库系统概论>(王珊.第五版) ★第一章   绪论 v 本章内容:数据库系统概述.数据模型.数据库系统结构 v 本章主要考点 ...

最新文章

  1. 读阿里机器学习平台的一些总结
  2. [云炬创业基础笔记] 第四章测试15
  3. idea系列主题推荐:material theme ui(Dracula)
  4. php中对象的遍历输出,PHP中的对象遍历技巧
  5. 移动云11.11,钜惠High不停!
  6. Struts2数据封装
  7. 10无法勾选隐藏的项目_3ds max一直卡在启动页面无法进入
  8. java皮肤库的框架_VC 添加皮肤库
  9. Uniswap 24h交易量约6.54亿美元涨18.05%
  10. docker中 system limit for_java中的split函数的坑
  11. 小程序汉字拼音的解决思路
  12. 机器学习常问问题集锦(持续更新中)
  13. contest12 CF514div2 ooxxx oooox ooooo
  14. nova shelve 的使用
  15. sonar本地扫描,没有胡里花哨的操作,通俗易懂~
  16. 数据分析-数据分析报告
  17. 第一阶段项目(2 body)
  18. 使用canvas进行图片压缩(前端图片压缩核心处理)
  19. Android自定义ViewPager图片指示器,兼容实现底部横线指示器
  20. windows 2003 server开始-运行输入IP访问局域网机子时提示“无任何网络提供程序接受指定的网络路径”

热门文章

  1. 2021-09-27
  2. 文件上传漏洞常用绕过方式
  3. 暴风影音3 Build version : 3.7.11.13 漏洞
  4. jQuery源码高清视频教程
  5. 有哪些优秀的科学网站和科研软件推荐给研究生?
  6. uniapp做微信小程序身份证识别功能(百度云身份证识别api)
  7. 微信小程序商城源码C# 、Asp.Net, Mvc +sqlserver 2012+后台 微信小程序源码C#
  8. python3ide使用方法_Python IDE
  9. JAVA小项目--银行管理系统(GUI+数据库mysql)
  10. python数学实验与建模司守奎pdf_数学建模算法与程序司守奎.pdf