R语言 Hibernate 计算机网络 云计算架构 wpf mongoose gridview encoding io vue自定义事件 vue修改样式 angularjs教程 idea生成main方法 matlab中axis mysql入门 pythonset java安装环境 java环境变量配置 java索引 java操作数据库 java数组排序 linux下载安装 微信客户管理系统 如何强行退出小米账号 js图片上传 视频解析软件 碧桂园园宝 大势至usb监控 windowsjs延时函数 dnf风神加点 WVS 非凡资源搜索器 租房管理软件 ps蒙版抠图 软媒u盘启动 debian安装教程 铁血统帅 点状字体 ps画笔工具变成十字 linux解压缩命令
当前位置: 首页 > 学习教程  > 编程语言

数据库复习(四、数据库安全性)

2020/8/11 19:48:05 文章标签:

数据库复习(四、数据库安全性)

1. 数据库安全技术

一、常用安全技术

常用鉴别方法:

  • 口令:静态,动态
  • 生物特征识别
  • 智能卡
  • 回答问题

存取控制:对于获得上机权的用户还要根据系统预先定义好的外模式(视图)或用户权限进行存取控制,保证用户只能存取他有权存取的数据。

自主存取控制:C2级,灵活

强制存取控制:B1级,严格

视图机制:把需要保密的数据对无权存取这些数据的用户隐藏起来。

审计:系统自动建立审计日志,将用户对数据库的所有操作记录在上面。

数据加密:存储加密,传输加密。

2. 自主存取控制技术

一、自主存取控制

定义:用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限。

二、授权与回收

授权

image-20200711131234871

回收

image-20200711131424143

3. 数据库角色

创建角色:CREATE ROLE <角色名>

角色授权:GRANT <权限> ON <对象类型><对象名> TO <角色>

将角色授权给其他角色:GRANT <角色1> TO <角色2>

收回角色权限:REVOKE <权限> ON <对象类型><对象名> FROM <角色>

4. 强制存取控制

主体的敏感度标记称为许可证级别

客体的敏感度标记称为密级

强制存取控制就是通过对比主体的许可证级别和客体的密级,最终确定主体能否存取客体。

强制存取控制的规则

  • 仅当主体的许可证级别大于或等于 客体的密级时,该主体才能读取相应的客体

  • 仅当主体的许可证级别小于或等于 客体的密级时,该主体才能写相应的客体

image-20200711132630338

本文链接: http://www.dtmao.cc/news_show_100200.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?