数据库安全性控制概述

  • sql注入问题

存取控制

存取控制机制的功能

  • 授权
  • 验证

常用存取控制方法

自主存取控制

SQL中的存取权限定义方法:GRANT/REVOKE

  • 定义存取权限:用户
  • 检查存取权限:DBMS
  • 授权粒度:数据库、表、属性列、行
  • 优点
    • 能够通过授权机制有效地控制其他用户对敏感数据的存取
  • 缺点
    • 可能存在数据的“无意泄露”:低级别用户访问到保密数据
      原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记
    • 自主存取控制不能防止木马

强制存取控制

  • 在MAC中,DBMS所管理的全部实体被分为主体和客体两大类
  • 主体是系统中的活动实体
    • DBMS所管理的实际用户
    • 代表用户的各进程
  • 客体是系统中的被动实体,是受主体操纵的
    • 文件
    • 基本表
    • 索引
  • 对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label)
  • MAC机制就是通过对比主体的Label和客体的Label,最终确定主体是否能够存取客体
  • 当某一用户(或某一主体)以标记label登录系统时,系统要求他对任何客体的存取必须遵循下面两条规则:———“下读上写”
    • 仅当主体的存取级别大于或等于客体的密级时,该主体才能读取相应的客体;
    • 仅当主体的存取级别等于(或小于)客体的密级时,该主体才能写相应的客体。
  • MAC可以防止木马攻击

第11章 数据库安全性相关推荐

  1. 重温《数据库系统概论》【第一篇 基础篇】【第4章 数据库安全性】

    本篇内容为中国人民大学教授王珊.萨师煊的<数据库系统概论>自学课程的复习笔记,学习视频源于小破站(传送门),对应视频P28-P31,属教材"[第一篇 基础篇]"的&qu ...

  2. 第四章 数据库安全性

    第四章 数据库安全性 文章目录 第四章 数据库安全性 4.1 数据库安全性概述 4.1.1 数据库的不安全因素 1. 非授权用户对数据库的恶意存取和砐坏 2. 数据库中重要或敏感的数据被泄露 3.安全 ...

  3. 2022-1-9数据库期末复习(七)第四章——数据库安全性

    第四章--数据库安全性 数据库安全性控制的常用方法 用户标识和鉴定 用户提供用户名和口令,系统中也存放着同样的东西,用户进入的时候需要提供用户名和口令. 存取控制 功能 1)定义存取权限:只能够访问他 ...

  4. 第11章 数据库的设计规范【2.索引及调优篇】【MySQL高级】

    第11章 数据库的设计规范 前言 推荐 第11章 数据库的设计规范 1. 为什么需要数据库设计 2. 范式 2.1范式简介 2.2范式都包括哪些 2.3 键和相关属性的概念 2.4 第一范式(1st ...

  5. 数据库系统概论第五版第(第 4 章数据库安全性)习题答案

    目录 1. 什么是数据库的安全性? 2. 数据库安全性和计算机系统的安全性有什么关系? 3.试述信息安全标准的发展历史... 4. 试述实现数据库安全性控制的常用方法和技术. 5. 什么是数据库中的自 ...

  6. 数据库系统概论:第四章 数据库安全性

    4.1 数据库安全性概述 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露.更改和破坏 4.1.1 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 数据库中重要或敏感的数据被泄露 ...

  7. (数据库系统概论|王珊)第四章数据库安全性:习题

    名词解释 数据库安全性:保护数据库以防止不合法使用所造成的数据泄露.更改或破坏 用户身份鉴别:每个用户在系统中都有一个用户标识.每个用户标识由用户名(user name)和用户标识号(UID)组成.系 ...

  8. (数据库系统概论|王珊)第四章数据库安全性-第一节:数据库安全性概述

    文章目录 一:数据库的不安全因素 二:安全标准简介 (1)信息安全标准的发展简史 (2)TCSEC/TDI A:基本内容 B:安全级别划分 在(数据库系统概论|王珊)第一章绪论-第一节:数据库系统概论 ...

  9. (数据库系统概论|王珊)第四章数据库安全性-第二、三、四、五、六节:数据库安全性控制

    文章目录 一:用户身份鉴别 (1)静态口令鉴别 (2)动态口令鉴别 (3)生物特征鉴别 (4)智能卡鉴别 二:存取控制 (1)自主存取控制DAC A:基本概念 B:GRANT与REVOKE ①:GRA ...

最新文章

  1. AI落地虽千万难,智能语音往矣 | CCF-GAIR 2020
  2. Bash scripts
  3. golang字符串类型:遍历字符串中的字符及修改字符串,只能转换为[]byte(字符串不含中文)或[]rune(字符串含中文)
  4. mongoDB 删除集合后,空间不释放
  5. ASP.NET 文件上传于下载
  6. Laravel Kernel引导流程分析
  7. 安卓html输入框推起页面,移动端input输入框调起,页面上推,输入框关闭无法恢复...
  8. 区块链组织架构_区块链可以加速开放组织的5种方式
  9. 测量仪图片_介绍一款电线电缆检测智能影像测量仪
  10. java如何连接Oracle数据库问题
  11. 阿里云祝顺民:未来的网络是云网一体,应用感知不到网络的存在
  12. 【Python】基于Python的百度迁徙2——迁徙规模指数(附代码)
  13. 大型网站架构技术方案集锦[转]
  14. BurpSuite之Intruder模块(暴力破解)
  15. java生成随机10位数字_用Java生成10个随机的四位数字
  16. Java测试工程师技术面试题库【持续补充更新】
  17. 1.3、操作系统的发展和分类
  18. 【太虚AR_v0.1】使用教程 | 云识别(图像识别)
  19. Docker镜像讲解,教你如何自制并上传一个镜像
  20. 什么是CUDA与CUDNN

热门文章

  1. 重新打包mysql数据库文件_服务器每天早上备份一次 MySQL 数据库并自动打包,同时删除 5 天前的备份文件...
  2. 部队计算机考试题,2020军队文职计算机知识:计算机考试练习题(1)
  3. 从GCN中学习的信息熵
  4. 负数如何归一化处理_「译」 对比归一化和标准化——量化分析
  5. python计算商品总价_python根据京东商品url获取产品价格
  6. 椒盐噪声 Python实现
  7. Numpy高级操作大全!!!
  8. 计算机学术英语常见词汇短语总结
  9. TorchNet的学习笔记
  10. 《南溪的目标检测学习笔记》——COCO数据集的学习笔记