正文內(nèi)容

數(shù)據(jù)庫(kù)安全性講義-文庫(kù)吧在線文庫(kù)

2025-02-14 16:37上一頁(yè)面

下一頁(yè)面

　　

【正文】 tudent TO 王平；審計(jì) ?什么是審計(jì) ? 啟用一個(gè)專用的審計(jì)日志（ Audit Log）將用戶對(duì)數(shù)據(jù)庫(kù)的所有操作記錄在上面 ? DBA可以利用審計(jì)日志中的追蹤信息找出非法存取數(shù)據(jù)的人審計(jì)（續(xù)） ?審計(jì)功能的可選性 ? 審計(jì)很費(fèi)時(shí)間和空間 ?DBA可以根據(jù)應(yīng)用對(duì)安全性的要求，靈活地打開(kāi)或關(guān)閉審計(jì)功能。將這個(gè)角色授予 U1。 ? 使用角色來(lái)管理數(shù)據(jù)庫(kù)權(quán)限可以簡(jiǎn)化授權(quán)的過(guò)程。傳播權(quán)限執(zhí)行例 5后， U5不僅擁有了對(duì)表 SC的 INSERT權(quán)限，還可以傳播此權(quán)限： GRANT INSERT ON [TABLE] SC TO U6 WITH GRANT OPTION。從數(shù)據(jù)庫(kù) pubs 中刪除安全賬戶 ? EXEC sp_droplogin 39。,39。 ? 誰(shuí)定義？ DBA和表的建立者（即表的屬主） ? GRANT功能：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶。 ?例如，每個(gè)用戶都預(yù)先約定好一個(gè)過(guò)程或者函數(shù) ，鑒別用戶身份時(shí) ，系統(tǒng)提供一個(gè)隨機(jī)數(shù) ，用戶根據(jù)自己預(yù)先約定的計(jì)算過(guò)程或者函數(shù)進(jìn)行計(jì)算，系統(tǒng)根據(jù)計(jì)算結(jié)果辨別用戶身份的合法性。 ? DBMS是建立在操作系統(tǒng)之上的，安全的操作系統(tǒng) 是數(shù)據(jù)庫(kù)安全的前提。 ?什么是計(jì)算機(jī)系統(tǒng)安全性 ? 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù) ，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。計(jì)算機(jī)系統(tǒng)的 3類安全性問(wèn)題（續(xù)） ?三類計(jì)算機(jī)系統(tǒng)安全性問(wèn)題 ? 技術(shù)安全類 ? 管理安全類 ? 政策法律類計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題（續(xù)） ?技術(shù)安全 ?指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的硬件、軟件來(lái)實(shí)現(xiàn) 對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù) ，當(dāng)計(jì)算機(jī)系統(tǒng)受到無(wú)意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。操作系統(tǒng)應(yīng)能保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)必須由 DBMS訪問(wèn)，而不允許用戶越過(guò) DBMS，直接通過(guò)操作系統(tǒng)訪問(wèn)。 ? 例如，讓用戶記住一個(gè)表達(dá)式，如 T=X+2Y,系統(tǒng)告訴用戶 X=1,Y=2,如果用戶回答 T=5，則證實(shí)了該用戶的身份。 (1) 操作權(quán)限對(duì)象對(duì)象類型操作權(quán)限屬性列 TABLE SELECT, INSERT, UPDATE, DELETE, ALL PRIVILEGES 視圖 TABLE SELECT, INSERT, UPDATE, DELETE, ALL PRIVILEGES 基本表 TABLE SELECT, INSERT, UPDATE, DELETE, ALL PRIVILEGES 數(shù)據(jù)庫(kù) DATABASE CREATE TABLE (2) 用戶的權(quán)限 ?建表（ CREATE TABLE）的權(quán)限 :屬于 DBA ?DBA授予普通用戶 ?基本表或視圖的屬主擁有對(duì)該表或視圖的一切操作權(quán)限 ?接受權(quán)限的用戶 : 一個(gè)或多個(gè)具體用戶 PUBLIC（全體用戶） (3) WITH GRANT OPTION子句 ?指定了 WITH GRANT OPTION子句 : 獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予別的用戶。Simplified chinese‘ //添加登陸用戶名 l_test ? exec sp_grantdbaccess ‘ l_test39。l_test39。同樣， U6還可以將此權(quán)限授予 U7： GRANT INSERT ON [TABLE] SC TO U7。 ? 在 SQL 語(yǔ)言中首先用 CREATE ROLE 語(yǔ)句創(chuàng)建角色，然后用 GRANT 語(yǔ)句給角色授權(quán)。使他們具有角色 R1所包含的全部權(quán)限。數(shù)據(jù)加密 ?數(shù)據(jù)加密 ? 防止數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段 ?加密的基本思想 ? 根據(jù)一定的算法將原始數(shù)據(jù)（術(shù)語(yǔ)為明文，Plain text）變換為不可直接識(shí)別的格式（術(shù)語(yǔ)為密文， Cipher text） ? 不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容數(shù)據(jù)加密（續(xù)） ? 加密方法 ? 替換方法 ? 使用密鑰（ Encryption Key）將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符 ? 置換方法 ? 將明文的字符按不同的順序重新排列 ? 混合方法美國(guó) 1977年制定的官方加密標(biāo)準(zhǔn)：數(shù)據(jù)加密標(biāo)準(zhǔn)（ Data Encryption Standard，簡(jiǎn)稱

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

數(shù)據(jù)庫(kù)原理及應(yīng)用---第11章數(shù)據(jù)庫(kù)的安全性管理-資料下載頁(yè)

【摘要】數(shù)據(jù)庫(kù)原理及應(yīng)用數(shù)據(jù)庫(kù)原理及應(yīng)用AnIntroductiontoDatabaseSystem數(shù)據(jù)庫(kù)原理及應(yīng)用數(shù)據(jù)庫(kù)系統(tǒng)概論AnIntroductiontoDatabaseSystem第11章數(shù)據(jù)庫(kù)的安全性管理數(shù)據(jù)庫(kù)原理及應(yīng)用第11章數(shù)據(jù)庫(kù)的安全性管理??SQLS

2025-01-17 12:51

第四章數(shù)據(jù)庫(kù)安全性-資料下載頁(yè)

【摘要】數(shù)據(jù)庫(kù)系統(tǒng)概論第四章數(shù)據(jù)庫(kù)安全性第四章數(shù)據(jù)庫(kù)安全性計(jì)算機(jī)安全性概論數(shù)據(jù)庫(kù)安全性控制視圖機(jī)制審計(jì)數(shù)據(jù)加密統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)系統(tǒng)概論第四章數(shù)據(jù)庫(kù)安全性?數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享，但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題；?數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是

2025-08-01 13:35

sqlserver教程第4章數(shù)據(jù)庫(kù)安全性-資料下載頁(yè)

【摘要】第四章數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)系統(tǒng)概論AnIntroductiontoDatabaseSystem數(shù)據(jù)庫(kù)安全性?問(wèn)題的提出?數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享?數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題例：軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、市場(chǎng)需求分析、市場(chǎng)營(yíng)銷策略、銷售計(jì)劃、

2025-01-11 13:49

數(shù)據(jù)庫(kù)安全性習(xí)題解答和解析-資料下載頁(yè)

【摘要】第九章數(shù)據(jù)庫(kù)安全性習(xí)題解答和解析1.1.????什么是數(shù)據(jù)庫(kù)的安全性?答：數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。?2.2.????數(shù)據(jù)庫(kù)安全性和計(jì)算機(jī)系統(tǒng)的安全性有什么關(guān)系?答：安全性問(wèn)題不是數(shù)據(jù)庫(kù)系統(tǒng)所獨(dú)有的,所有計(jì)算機(jī)系統(tǒng)都有這個(gè)問(wèn)題。

2025-03-25 02:57

[精選]數(shù)據(jù)庫(kù)的安全性和完整性管理課程-資料下載頁(yè)

【摘要】第15章SQLServer2023數(shù)據(jù)庫(kù)的安全性和完整性管理數(shù)據(jù)庫(kù)安全性概述?SQLServer的安全性管理是建立在認(rèn)證（authentication）和訪問(wèn)許可（permission）這兩種機(jī)制上的。?認(rèn)證是指確定登錄SQLServer的用戶的登錄賬號(hào)和密碼是否正確，以此來(lái)驗(yàn)證其是否具有連接SQLServer的權(quán)限。

2025-01-23 10:47

oracle數(shù)據(jù)庫(kù)講義-資料下載頁(yè)

【摘要】大型數(shù)據(jù)庫(kù)應(yīng)用技術(shù)計(jì)算機(jī)與電子系：彭焱E-mail:大型數(shù)據(jù)庫(kù)應(yīng)用技術(shù)Oracle的應(yīng)用全球500強(qiáng)98%的企業(yè)電力、保險(xiǎn)、證券、政府、稅務(wù)、HP、IBM、東軟、寶信全球10大銀行中國(guó)排名前20位的銀行中國(guó)移動(dòng)中國(guó)電信中國(guó)聯(lián)通全球20家

2025-02-15 17:34

mysql網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全性研究-資料下載頁(yè)

【摘要】.....MySQL網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全性研究摘要隨著互聯(lián)網(wǎng)的發(fā)展，在網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫(kù)系統(tǒng)面臨著很多的威脅，我們?cè)趺慈ケＷC數(shù)據(jù)的保密性、完整性、可靠性和可用性是個(gè)值得去研究的問(wèn)題。雖然現(xiàn)在數(shù)據(jù)庫(kù)管理系統(tǒng)自身所帶的安全保護(hù)

2025-06-28 08:14

[精選]第八章數(shù)據(jù)庫(kù)的安全性與完整性-資料下載頁(yè)

【摘要】基本概念數(shù)據(jù)庫(kù)安全控制第七章數(shù)據(jù)庫(kù)的安全性與完整性數(shù)據(jù)庫(kù)的完整性控制觸發(fā)器本章小結(jié)第七章數(shù)據(jù)庫(kù)的安全性與完整性基本概念?數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。?數(shù)據(jù)庫(kù)的完整性

2025-01-19 05:43

oracle數(shù)據(jù)庫(kù)--索引講義-資料下載頁(yè)

【摘要】第十章索引重點(diǎn)內(nèi)容：創(chuàng)建索引。學(xué)時(shí)：1-2課時(shí)。本章內(nèi)容1.索引概述2.B樹索引與位圖索引3.創(chuàng)建索引4.刪除索引5.查看索引2/27/20232HANMENG20231、索引概述v索引是為了加速對(duì)表中元組的檢索而創(chuàng)建的一種存儲(chǔ)結(jié)構(gòu)。v通過(guò)使用索引加速行的檢索，但減慢更新的速度。v更新表中每條數(shù)據(jù)時(shí)都需要更新索引。

2025-02-09 13:46

[精選]數(shù)據(jù)庫(kù)安全管理知識(shí)講義-資料下載頁(yè)

【摘要】中文版Access2023實(shí)用教程第13章數(shù)據(jù)庫(kù)安全隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，越來(lái)越多的數(shù)據(jù)庫(kù)網(wǎng)絡(luò)應(yīng)用已經(jīng)成為數(shù)據(jù)庫(kù)發(fā)展的必然趨勢(shì)。在這種環(huán)境下，做好對(duì)數(shù)據(jù)庫(kù)的管理和安全保護(hù)工作顯得尤為重要。本章主要介紹Access所提供的數(shù)據(jù)庫(kù)安全措施，用戶級(jí)安全的新增功能和體系結(jié)構(gòu)，以及如何安全管理Access數(shù)據(jù)庫(kù)等內(nèi)容。中文版Acces

2025-01-23 10:46

[精選]第09章數(shù)據(jù)庫(kù)完整性與安全性4-6節(jié)-資料下載頁(yè)

【摘要】1北京理工大學(xué)珠海學(xué)院計(jì)算機(jī)學(xué)院數(shù)據(jù)庫(kù)原理與設(shè)計(jì)張申勇第9章數(shù)據(jù)庫(kù)完整性與安全第9章數(shù)據(jù)庫(kù)完整性與安全樹立健康的人生觀、世界觀?胸懷正面的世界觀，維持自己的人格?不靠別人，要靠自己，為自己的未來(lái)念書?不搞自我中心，具有團(tuán)隊(duì)精神，待人和善有禮?要看到客觀場(chǎng)景（Context）:?要全面，

2025-01-08 08:11

oracle數(shù)據(jù)庫(kù)系統(tǒng)講義-資料下載頁(yè)

【摘要】第9章數(shù)據(jù)庫(kù)管理系統(tǒng)簡(jiǎn)介第9章數(shù)據(jù)庫(kù)管理系統(tǒng)簡(jiǎn)介Oracle數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)簡(jiǎn)介主要產(chǎn)品及其功能數(shù)據(jù)倉(cāng)庫(kù)和Inter解決方案IBMDB2數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)簡(jiǎn)介通用數(shù)據(jù)庫(kù)的功能和特色I(xiàn)BM的商務(wù)智能解決方案IBM內(nèi)容管理解決方案SYBASE數(shù)據(jù)庫(kù)系統(tǒng)

2025-01-10 00:51

oracle數(shù)據(jù)庫(kù)基本操作講義-資料下載頁(yè)

【摘要】第六章oracle數(shù)據(jù)庫(kù)基本操作?本章內(nèi)容：?Oracle數(shù)據(jù)庫(kù)的數(shù)據(jù)類型?Sql/plus環(huán)境?Oracle數(shù)據(jù)庫(kù)基本操作–建立、刪除、修改基本表–建立、刪除、修改索引–建立、刪除、修改視圖本節(jié)內(nèi)容?預(yù)備知識(shí)1：建表之前必須明確用戶和模式的關(guān)系；?預(yù)備知識(shí)2：建表之前必須清晰管理表的策略；?Oracle

2025-02-12 12:27

[精選]數(shù)據(jù)庫(kù)安全-資料下載頁(yè)

【摘要】第2章數(shù)據(jù)管理基本原理與技術(shù)數(shù)據(jù)管理基本原理與技術(shù)?數(shù)據(jù)庫(kù)系統(tǒng)概述?數(shù)據(jù)庫(kù)系統(tǒng)體系結(jié)構(gòu)?關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)?關(guān)系數(shù)據(jù)模型?數(shù)據(jù)庫(kù)分析與設(shè)計(jì)?多用戶DBMS體系結(jié)構(gòu)?分布式數(shù)據(jù)庫(kù)?面向?qū)ο髷?shù)據(jù)庫(kù)?聯(lián)邦式數(shù)據(jù)庫(kù)?數(shù)據(jù)倉(cāng)庫(kù)與數(shù)據(jù)集市?聯(lián)機(jī)分析處理與數(shù)據(jù)挖掘?時(shí)態(tài)數(shù)據(jù)

2025-01-23 16:36

[精選]數(shù)據(jù)庫(kù)與數(shù)據(jù)安全-資料下載頁(yè)

【摘要】4．1數(shù)據(jù)庫(kù)安全概述4．2數(shù)據(jù)庫(kù)的安全特性4．3數(shù)據(jù)庫(kù)的安全保護(hù)4．4數(shù)據(jù)的完整性4．5數(shù)據(jù)備份和恢復(fù)4．6網(wǎng)絡(luò)備份系統(tǒng)4．7數(shù)據(jù)容災(zāi)第4章數(shù)據(jù)庫(kù)與數(shù)據(jù)安全1數(shù)據(jù)庫(kù)安全概述數(shù)據(jù)庫(kù)安全的概念數(shù)據(jù)庫(kù)管理系統(tǒng)及特性數(shù)據(jù)