首页
移动开发
物联网
服务端
编程语言
企业开发
数据库
业界资讯
其他
搜索
【思维导图】数据库系统概论 第四章 数据库安全性
其他
2020-02-18 15:14:46
阅读次数: 0
数据库安全性
Nicht_sehen
2019-10-22
数据库安全性
概述
不安全因素
非授权用户对数据库的恶意存取和破坏
数据库中重要的或敏感的数据被泄露
安全环境的脆弱性
安全标准
TCSEC
CC V2.1
D级
最小保护:将一切不符合更高标准的系统统统归于D组
C1级
自主安全保护:实现对用户和数据的分离,进行自主存取控制(DAC),保护或限
制用户权限的传播
C2级
受控的存取保护:将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和
资源隔离
B1级
B2级
B3级
A1级
EAL1
EAL2
EAL3
EAL4
EAL5
EAL6
EAL7
数据库安全性控制
数据加密
其他安全性保护
用户身份鉴别
静态口令鉴别
动态口令鉴别
生物特征鉴别
智能卡鉴别
存取控制
定义用户权限
合法权限检查
自主存取控制方法
授权
数据库角色
授予:GRANT
收回:REVOKE
创建数据库模式的权限
角色创建
角色授权
将一个角色授予其他角色或用户
角色权限收回
强制存取控制方法
存储加密
传输加密
推理控制
隐蔽信道
标记安全保护:对系统的数据加以标记,并对标记的主体和客体实施强制存取控制
(MAC)以及审计等安全机制
结构化保护: 建立形式化的安全策略模型,并对系统内的所有主体和客体实施DAC
和MAC
安全域:该级的TCB必须满足访问监控器的要求,审计跟踪能力更强,并提供系统
恢复过程
验证设计:提供B3级保护的同时给出系统的形式化设计说明和验证
功能测试
结构测试(近似相当TCSEC的C1级)
系统地测试和检查(近似相当TCSEC的C2级)
系统地设计、测试和复查(近似相当TCSEC的B1级)
半形式化设计和测试(近似相当TCSEC的B2级)
半形式化验证的设计和测试(近似相当TCSEC的B3级)
形式化验证的设计和测试(近似相当TCSEC的A1级)
常用,静态口令由用户设定,鉴别时需要按要求输入正确口令
较为安全,口令为动态变化的,每次鉴别时均需要使用动态产生的新口令登录数据
库管理系统
使用生物特征进行认证的技术
登录数据库管理系统时用户将智能卡插入专用的读卡器进行身份验证
数据库对象
操作类型
用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的
权限,且用户还可将其拥有的存取权限转授给其他用户
每一个数据库对象被标以一定的密级,每一个用户也被授予某一个级别的许可证
GRANT<权限>[,<权限>]... ON<对象类型><对象名>[,<对象类型><对象名>]...
TO<用户>[,<用户>]... [WITH GRANT OPTION];
具有WITH GRANT OPTION的用户可将相应的权限授予其他用户,但是不允许循
环授权
REVOKE<权限>[,<权限>]... ON<对象类型><对象名>[,<对象类型><对象名
>]... FROM <用户>[,<用户>]... [CASCADE | RESTRICT]
CREATE USER<用户名>[WITH][DBA|RESOURCE|CONNECT]
只有系统的超级用户才可以创建一个新的数据库用户
DBA::超级用户
RESOURCE:用户可以创建基本表和视图
CONNECT:只能登陆数据库
CREATE ROLE <角色名>
密级次序:TS>=S>=C>=P
透明加密
非透明加密
内核级加密保护方式,对用户完全透明
通过多个加密函数实现
Created With
MindMaster
图片:
点赞
收藏
分享
文章举报
Nicht_Sehen
发布了125 篇原创文章
·
获赞 56
·
访问量 7万+
私信
关注
猜你喜欢
转载自
blog.csdn.net/Nicht_sehen/article/details/102691033
【思维导图】数据库系统概论 第四章 数据库安全性
数据库系统概论(第四章:数据库安全性)
《数据库系统概论》| 第四章 数据库安全性 知识梳理
数据库系统概论——第四章 数据库安全性
数据库系统概论(第四章数据库安全性)
《数据库系统概论》课程学习(4)——第四章 数据库安全性
数据库系统概论(第四章)----数据库安全性
《数据库系统概念》 第四章 数据库安全性
【数据库】第四章 数据库的安全性
数据库-第四章 数据库安全性-4.4 审计
《数据库系统概论》知识点总结 第四章 数据库安全性
数据库系统概论第五版_第四章:数据库安全性
数据库系统概论 (王珊.第五版)第四章数据库安全性习题答案
第四章 数据库安全性
第四章 数据库安全性总结
第四章 数据库安全性 总结 + 习题
第四章:数据库安全性 习题
第四章——>数据库安全性
第四章数据库安全性
数据库-第四章 数据库安全性-4.5 数据加密
【数据库作业12】第四章:数据库安全性 习题
数据库作业12:第四章:数据库安全性 习题
【思维导图】数据库系统概论 第五章 数据库完整性
数据库系统概论-第四章
数据库系统概论第四章习题
数据库-第四章 数据库安全性-4.6 其他安全性保护
《数据库系统概论》 第4章——数据库安全性
【思维导图】 数据库系统概论 第一章
【思维导图】数据库系统概论 第三章
【思维导图】数据库系统概论 第二章
今日推荐
周排行
深度学习------Lingvo框架下的加速通道GPipe
webjars管理静态资源
C专家编程_2.2
mysql 源码安装
json文件操作
123231432
注解的实现
Spring MVC 控制器
《人月神话》读后感二
C#使用HttpWebRequest和HttpWebResponse上传文件示例
每日归档
更多
2024-09-08(0)
2024-09-07(0)
2024-09-06(0)
2024-09-05(0)
2024-09-04(0)
2024-09-03(0)
2024-09-02(0)
2024-09-01(0)
2024-08-31(0)
2024-08-30(0)