数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近,主要通过数据库系统的存取控制机制实现。(通俗的说,就是通过给用户定义权限和检查用户的权限是否合法来保证数据安全问题,例如,老师选举A同学作为班长,那么A同学就会有相应去管理班级的权限(相当于給用户定义权限)。当学校要选举学生会干部,选举学生必须是班长时,那么A同学就会有资格进行竞选(相当于数据库中检查数据权限是否合法)包括以下俩部分:

1.定义用户权限

   用户对某一数据对象的操作权力称为权限。用户具有何种权限是管理问题,不是技术问题。为此数据库管理系统必须提供适当的语言来定义用户权限,这些定义经过编译后存储在数据字典中,被称作安全规则或授权规则。

2.合法权限检查

   当用户对数据库进行操作后,数据库管理系统会检查用户的安全规则是否合法(就是对用户的权限进行检查),若用户操作请求超出了定义的权限,系统将拒绝此操作。

定义用户权限和合法权限检查机制一起组成了数据库管理系统的存取控制子系统。

数据库安全性存取控制机制相关推荐

  1. 4.0 《数据库系统概论》数据库安全性详解---(存取控制、DACMAC、视图机制、审计Audit....)

    文章目录 0.思维导图 1.数据库安全性概述 (1)为什么要研究数据库的安全性? (2)安全标准简介 ① TCSEC/TDI标准的基本内容 ② TCSEC/TDI安全级别划分 2.数据库安全性控制概述 ...

  2. 数据库安全性概念与自主安全性机制

    数据库安全性: DBMS应该保证的数据库的一种特性,通过一定的机制和手段免受非法.非授权用户的使用.泄露.更改或破坏 数据的安全级别:绝密(Top Secret),机密(Secret),可信(conf ...

  3. 【思维导图总结——数据库系统概论】数据库安全性

    数据库安全性 数据库系统概论--数据库安全性 数据库安全性 一.数据库安全性概述 二.数据库安全性控制 (一).计算机的安全模型 (二).数据库安全性控制的常用方法 1.用户身份鉴别与存取控制 2.自 ...

  4. 数据库系统概论:第四章 数据库安全性

    4.1 数据库安全性概述 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露.更改和破坏 4.1.1 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 数据库中重要或敏感的数据被泄露 ...

  5. 数据库系统(三)——数据库安全性控制

    一.实验目的: 理解自主存取控制和视图机制在数据库安全性中的应用: 熟练掌握用户管理.授予权限.收回权限的SQL语句,并验证其有效性: 理解角色的作用,能够区分角色和用户. 二.实验内容: 针对不同用 ...

  6. (数据库系统概论|王珊)第四章数据库安全性:习题

    名词解释 数据库安全性:保护数据库以防止不合法使用所造成的数据泄露.更改或破坏 用户身份鉴别:每个用户在系统中都有一个用户标识.每个用户标识由用户名(user name)和用户标识号(UID)组成.系 ...

  7. (数据库系统概论|王珊)第四章数据库安全性-第二、三、四、五、六节:数据库安全性控制

    文章目录 一:用户身份鉴别 (1)静态口令鉴别 (2)动态口令鉴别 (3)生物特征鉴别 (4)智能卡鉴别 二:存取控制 (1)自主存取控制DAC A:基本概念 B:GRANT与REVOKE ①:GRA ...

  8. (数据库系统概论|王珊)第四章数据库安全性-第一节:数据库安全性概述

    文章目录 一:数据库的不安全因素 二:安全标准简介 (1)信息安全标准的发展简史 (2)TCSEC/TDI A:基本内容 B:安全级别划分 在(数据库系统概论|王珊)第一章绪论-第一节:数据库系统概论 ...

  9. 重温《数据库系统概论》【第一篇 基础篇】【第4章 数据库安全性】

    本篇内容为中国人民大学教授王珊.萨师煊的<数据库系统概论>自学课程的复习笔记,学习视频源于小破站(传送门),对应视频P28-P31,属教材"[第一篇 基础篇]"的&qu ...

  10. 【数据库系统设计】数据库安全性

    数据库安全性 4.1 数据库安全性概述 4.1.1 数据库的不安全因素 4.2 数据库安全性控制 4.2.1 用户身份鉴别 用户身份鉴别的方法 4.2.2 存取控制 4.2.3 自主存取控制方法 4. ...

最新文章

  1. python3.7安装turtle步骤-Python3.6安装turtle模块
  2. PHP中对数据库操作的封装
  3. Tomcat8源码编译及导入Eclipse中研究
  4. C++调用WebService
  5. 剑指Offer-求1+2+3+...+n
  6. win和linux生成的密文不一样,AES加密解密Windows下跟linux下结果不同的解决方案
  7. 为什么写网页用php,php能写网页吗
  8. 以CIM平台推动数字孪生落地 以数字孪生助力智慧城市建设
  9. endpt matlab,将SDPT3配置到matlab
  10. 虚拟打印机安装后没了该怎么办
  11. 在ArcGIS中创建Python工具或者pyt工具箱
  12. AMD免驱显卡支持列表
  13. HeadFirst设计模式之代理模式
  14. 【Foreign】Melancholy [线段树]
  15. RuntimeError: generator raised StopIteration(python带我起飞报错)
  16. 推荐系统实践 0x11 NeuralCF
  17. 跟小博老师一起学Servlet ——Servlet之COOKIE
  18. 统计学的那些冷门思考(各种检验+中心极限)
  19. 【arXiv2022】GroupTransNet: Group Transformer Network for RGB-D Salient Object Detection
  20. 【论文翻译】Deep Residual Learning for Image Recognition

热门文章

  1. java判断闰年中闰月_编程序:计算某年某月有多少天(区分闰年和闰月)?怎么编?...
  2. undi是什么意思_undefined什么意思?
  3. 你最喜欢的奥斯卡电影是哪部?
  4. 全国计算机大学排名2019最新排名,2019全国大学最新排名 中国最好大学排行榜
  5. 水桶平分 java,JAVA路线
  6. 记录一次jeecms修改子栏目或子栏目进行排序时,服务请求发生了错误,
  7. 时光轴全新导购网站购物新体验
  8. python使用多线程爬取
  9. 全球及中国阻力带行业市场前瞻及投资竞争力分析报告2022-2027年
  10. 阿里云服务器+N2N搭建远程办公环境