一文带你详解数据库安全性
数据库安全性
随着计算机的发展,数据的不断增加数据库的重要性就更为明显,数据库作为数据的管理工具,管理保存着企业公司等核心数据文件,其安全性则要求更高,没有一个安全的保障又如何实现数据的安全呢,今天我们来了解一下数据库的安全性
一,什么是数据库的安全性?
数据库安全性是指DBMS应该保证的数据库的一种特性(机制或手段):免受 非法、非授权用户的使用、泄漏、更改或破坏
二,数据库安全性管理设计的方面?
- 社会法律及伦理方面:私人信息受到保护,未授权人员访问私人信息 会违法
- 公共政策/制度方面:例如,政府或组织的信息公开或非公开制度
- 安全策略:政府、企业或组织所实施的安全性策略,如集中管理和分 散管理,需者方知策略(也称最少特权策略)
- 数据的安全级别: 绝密(Top Secret), 机密(Secret),可信(Confidential) 和无分类(Unclassified)
- 数据库系统DBS的安全级别:物理控制、网络控制、操作系统控制、 DBMS控制
三,数据库安全性分类
- 自主安全性机制:存取控制(AccessControl)
- 通过权限在用户之间的传递,使用户自主管理数据库安全性
- 强制安全性机制
- 通过对数据和用户强制分类,使得不同类别用户能够访问不同类 别的数据
- 推断控制机制:
- 防止通过历史信息,推断出不该被其知道的信息
- 防止通过公开信息(通常是一些聚集信息)推断出私密信息(个体信 息),通常在一些由个体数据构成的公共数据库中此问题尤为重要
- 数据加密存储机制
- 通过加密、解密保护数据,密钥、加密/解密方法与传输
四,DBMS实现自主安全性方式
五,数据库自主安全性访问规则
六,自主安全性的实现方式
- 存储矩阵
- 视图
七,SQL语言实现数据库自主安全性
7.1,SQL语言的用户管理
**SQL语言包含了DDL,DML和DCL。数据库安全性控制是属于DCL范畴 **
登录用户
mysql -u username -p
输入密码
或
mysql --user=username -p
输入密码
一,查看当前数据库中的所有用户
use mysql;
select user from user;
二,创建用户ms,密码‘ms@123
create user ms identified by 'ms@123'
三,删除用户
drop user Welkin ;
四,用户权限管理
查看用户所拥有的权限 : select * from user where user='ms' \G;
7.2,用户权利管理
授权机制---自主安全性;视图的运用
关系级别(普通用户) 账户级别(程序员用户) 超级用户(DBA)
- 权利级别
级别高的权利自动包含级别低的权利。如某人拥有更新的权利,它也自动 拥有读的权利。在有些DBMS中,将级别3的权利称为账户级别的权利,而将 级别1和2称为关系级别的权利。
- 数据库授权命令
- 实例讲解
- 收回命令
7.3,自主安全性的授权过程及其问题
自主授权的授权过程及其问题
强制安全性机制
- 强制安全性机制的实现
- 实例
八,结尾
- 数据库安全性总结
一文带你详解数据库安全性相关推荐
- 如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~) 文末赠送超级干货哈 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料 ...
- 一文带你详解Redis常用的数据类型以及面试常碰到的数据持久化机制原理
前言 关于Redis的知识点总结了一个思维导图分享给大家: 简介 Redis是一种面向"key-value"类型数据的分布式NoSQL数据库系统,支持五种数据类型格式:** Str ...
- 面试官:说说你项目的API如何封装的?你:欸,纳尼??什么是API【一文带你详解API】【Java养成】
Java养成计划----学习打卡第五天 Java入门到精通(打卡第五天) 学习内容 接口interface,API应用程序接口应用 内容管理 Hello!我是C风,专注于算法以及Java养成,如果觉得 ...
- 一颗眼睛是怎么称霸整个安全界的?一文带你详解nmap安全利器,附赠全程实操视频!
nmap常用命令+海量视频教程分享 十条nmap常用的扫描命令介绍(文末有免费福利!) A+ 所属分类:Linux NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包. ...
- HTTP系列学习(笔记一):一文带你详解HTTP协议
1.什么是协议 计算机中的协议和现实生活中的协议是一样的,一式多份,彼此都遵从共同的一个规范,这个规范就可以称之为协议. 2.HTTP协议的工作流程 3.HTTP请求信息和响应信息的格式 请求: 响应 ...
- 斯坦福NLP名课带学详解 | CS224n 第2讲 - 词向量进阶(NLP通关指南·完结)
作者:韩信子@ShowMeAI,路遥@ShowMeAI,奇异果@ShowMeAI 教程地址:https://www.showmeai.tech/tutorials/36 本文地址:https://ww ...
- 一篇文章带你详解 HTTP 协议(下)
文章目录,方便阅读: 一.概述(已讲) 二.HTTP 工作过程(已讲) 三.HTTP 协议基础(已讲) 四.HTTP 协议报文结构(已讲) 五.HTTP 报文首部之请求行.状态行(已讲) 六.HTTP ...
- mysql5.6+master+date_MySQL5.6的4个自带库详解
1.information_schema详细介绍: information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式.什么是元数据呢?元数据是关于数据的数据,如数据库名或表 ...
- 斯坦福NLP名课带学详解 | CS224n 第15讲 - NLP文本生成任务(NLP通关指南·完结)
作者:韩信子@ShowMeAI,路遥@ShowMeAI,奇异果@ShowMeAI 教程地址:https://www.showmeai.tech/tutorials/36 本文地址:https://ww ...
最新文章
- rhino-java中调用javascript
- linux内核arch目录,各个处理器的介绍
- 基于Tomcat5.0和Axis2开发Web Service应用实例
- PTA第3章-2 查验身份证 (15 分)
- 判断字符串是否为正整数 浮点小数
- 回调函数总结(个人见解)
- Linux笔记-bash中解决if语句中command not found问题
- python批处理将图片进行放大实例代码
- php+预览和下载pdf文件,vue实现在线预览pdf文件和下载(pdf.js)
- JavaScript函数赋值变量
- 2018HN省队集训
- 大数据第一季--Hadoop(day7)-徐培成-专题视频课程
- ecshop flow.php goods_number,ecshop二次开发属性库存缺货的思路
- 根据地址查询经纬度Js
- w3wp ash oracle,Oracle session简介
- thinkpade450装内存条_Thinkpad e450c我想加一个内存条,因为开机就满了百分50左右,该加什么样的内存条?低电...
- 什么是前端开发?什么是后端开发?
- 异常检测——5月(task1)
- 电网操作:线路、主变、母线异常讲解及其处理
- 【信仰充值中心】Firefox 96 正式版用户特性介绍