正文內(nèi)容

數(shù)據(jù)庫安全性講義-文庫吧在線文庫

2025-02-14 16:37上一頁面

下一頁面

　　

【正文】 tudent TO 王平；審計(jì) ?什么是審計(jì) ? 啟用一個專用的審計(jì)日志（ Audit Log）將用戶對數(shù)據(jù)庫的所有操作記錄在上面 ? DBA可以利用審計(jì)日志中的追蹤信息找出非法存取數(shù)據(jù)的人審計(jì)（續(xù)） ?審計(jì)功能的可選性 ? 審計(jì)很費(fèi)時間和空間 ?DBA可以根據(jù)應(yīng)用對安全性的要求，靈活地打開或關(guān)閉審計(jì)功能。將這個角色授予 U1。 ? 使用角色來管理數(shù)據(jù)庫權(quán)限可以簡化授權(quán)的過程。傳播權(quán)限執(zhí)行例 5后， U5不僅擁有了對表 SC的 INSERT權(quán)限，還可以傳播此權(quán)限： GRANT INSERT ON [TABLE] SC TO U6 WITH GRANT OPTION。從數(shù)據(jù)庫 pubs 中刪除安全賬戶 ? EXEC sp_droplogin 39。,39。 ? 誰定義？ DBA和表的建立者（即表的屬主） ? GRANT功能：將對指定操作對象的指定操作權(quán)限授予指定的用戶。 ?例如，每個用戶都預(yù)先約定好一個過程或者函數(shù) ，鑒別用戶身份時，系統(tǒng)提供一個隨機(jī)數(shù) ，用戶根據(jù)自己預(yù)先約定的計(jì)算過程或者函數(shù)進(jìn)行計(jì)算，系統(tǒng)根據(jù)計(jì)算結(jié)果辨別用戶身份的合法性。 ? DBMS是建立在操作系統(tǒng)之上的，安全的操作系統(tǒng) 是數(shù)據(jù)庫安全的前提。 ?什么是計(jì)算機(jī)系統(tǒng)安全性 ? 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù) ，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。計(jì)算機(jī)系統(tǒng)的 3類安全性問題（續(xù)） ?三類計(jì)算機(jī)系統(tǒng)安全性問題 ? 技術(shù)安全類 ? 管理安全類 ? 政策法律類計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)） ?技術(shù)安全 ?指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的硬件、軟件來實(shí)現(xiàn) 對計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù) ，當(dāng)計(jì)算機(jī)系統(tǒng)受到無意或惡意的攻擊時仍能保證系統(tǒng)正常運(yùn)行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。操作系統(tǒng)應(yīng)能保證數(shù)據(jù)庫中的數(shù)據(jù)必須由 DBMS訪問，而不允許用戶越過 DBMS，直接通過操作系統(tǒng)訪問。 ? 例如，讓用戶記住一個表達(dá)式，如 T=X+2Y,系統(tǒng)告訴用戶 X=1,Y=2,如果用戶回答 T=5，則證實(shí)了該用戶的身份。 (1) 操作權(quán)限對象對象類型操作權(quán)限屬性列 TABLE SELECT, INSERT, UPDATE, DELETE, ALL PRIVILEGES 視圖 TABLE SELECT, INSERT, UPDATE, DELETE, ALL PRIVILEGES 基本表 TABLE SELECT, INSERT, UPDATE, DELETE, ALL PRIVILEGES 數(shù)據(jù)庫 DATABASE CREATE TABLE (2) 用戶的權(quán)限 ?建表（ CREATE TABLE）的權(quán)限 :屬于 DBA ?DBA授予普通用戶 ?基本表或視圖的屬主擁有對該表或視圖的一切操作權(quán)限 ?接受權(quán)限的用戶 : 一個或多個具體用戶 PUBLIC（全體用戶） (3) WITH GRANT OPTION子句 ?指定了 WITH GRANT OPTION子句 : 獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予別的用戶。Simplified chinese‘ //添加登陸用戶名 l_test ? exec sp_grantdbaccess ‘ l_test39。l_test39。同樣， U6還可以將此權(quán)限授予 U7： GRANT INSERT ON [TABLE] SC TO U7。 ? 在 SQL 語言中首先用 CREATE ROLE 語句創(chuàng)建角色，然后用 GRANT 語句給角色授權(quán)。使他們具有角色 R1所包含的全部權(quán)限。數(shù)據(jù)加密 ?數(shù)據(jù)加密 ? 防止數(shù)據(jù)庫中數(shù)據(jù)在存儲和傳輸中失密的有效手段 ?加密的基本思想 ? 根據(jù)一定的算法將原始數(shù)據(jù)（術(shù)語為明文，Plain text）變換為不可直接識別的格式（術(shù)語為密文， Cipher text） ? 不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容數(shù)據(jù)加密（續(xù)） ? 加密方法 ? 替換方法 ? 使用密鑰（ Encryption Key）將明文中的每一個字符轉(zhuǎn)換為密文中的一個字符 ? 置換方法 ? 將明文的字符按不同的順序重新排列 ? 混合方法美國 1977年制定的官方加密標(biāo)準(zhǔn)：數(shù)據(jù)加密標(biāo)準(zhǔn)（ Data Encryption Standard，簡稱

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

數(shù)據(jù)庫原理及應(yīng)用---第11章數(shù)據(jù)庫的安全性管理-資料下載頁

【摘要】數(shù)據(jù)庫原理及應(yīng)用數(shù)據(jù)庫原理及應(yīng)用AnIntroductiontoDatabaseSystem數(shù)據(jù)庫原理及應(yīng)用數(shù)據(jù)庫系統(tǒng)概論AnIntroductiontoDatabaseSystem第11章數(shù)據(jù)庫的安全性管理數(shù)據(jù)庫原理及應(yīng)用第11章數(shù)據(jù)庫的安全性管理??SQLS

2025-01-17 12:51

第四章數(shù)據(jù)庫安全性-資料下載頁

【摘要】數(shù)據(jù)庫系統(tǒng)概論第四章數(shù)據(jù)庫安全性第四章數(shù)據(jù)庫安全性計(jì)算機(jī)安全性概論數(shù)據(jù)庫安全性控制視圖機(jī)制審計(jì)數(shù)據(jù)加密統(tǒng)計(jì)數(shù)據(jù)庫安全性數(shù)據(jù)庫系統(tǒng)概論第四章數(shù)據(jù)庫安全性?數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以共享，但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題；?數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是

2025-08-01 13:35

sqlserver教程第4章數(shù)據(jù)庫安全性-資料下載頁

【摘要】第四章數(shù)據(jù)庫安全性數(shù)據(jù)庫系統(tǒng)概論AnIntroductiontoDatabaseSystem數(shù)據(jù)庫安全性?問題的提出?數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以共享?數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題例：軍事秘密、國家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、市場需求分析、市場營銷策略、銷售計(jì)劃、

2025-01-11 13:49

數(shù)據(jù)庫安全性習(xí)題解答和解析-資料下載頁

【摘要】第九章數(shù)據(jù)庫安全性習(xí)題解答和解析1.1.????什么是數(shù)據(jù)庫的安全性?答：數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。?2.2.????數(shù)據(jù)庫安全性和計(jì)算機(jī)系統(tǒng)的安全性有什么關(guān)系?答：安全性問題不是數(shù)據(jù)庫系統(tǒng)所獨(dú)有的,所有計(jì)算機(jī)系統(tǒng)都有這個問題。

2025-03-25 02:57

[精選]數(shù)據(jù)庫的安全性和完整性管理課程-資料下載頁

【摘要】第15章SQLServer2023數(shù)據(jù)庫的安全性和完整性管理數(shù)據(jù)庫安全性概述?SQLServer的安全性管理是建立在認(rèn)證（authentication）和訪問許可（permission）這兩種機(jī)制上的。?認(rèn)證是指確定登錄SQLServer的用戶的登錄賬號和密碼是否正確，以此來驗(yàn)證其是否具有連接SQLServer的權(quán)限。

2025-01-23 10:47

oracle數(shù)據(jù)庫講義-資料下載頁

【摘要】大型數(shù)據(jù)庫應(yīng)用技術(shù)計(jì)算機(jī)與電子系：彭焱E-mail:大型數(shù)據(jù)庫應(yīng)用技術(shù)Oracle的應(yīng)用全球500強(qiáng)98%的企業(yè)電力、保險(xiǎn)、證券、政府、稅務(wù)、HP、IBM、東軟、寶信全球10大銀行中國排名前20位的銀行中國移動中國電信中國聯(lián)通全球20家

2025-02-15 17:34

mysql網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全性研究-資料下載頁

【摘要】.....MySQL網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全性研究摘要隨著互聯(lián)網(wǎng)的發(fā)展，在網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫系統(tǒng)面臨著很多的威脅，我們怎么去保證數(shù)據(jù)的保密性、完整性、可靠性和可用性是個值得去研究的問題。雖然現(xiàn)在數(shù)據(jù)庫管理系統(tǒng)自身所帶的安全保護(hù)

2025-06-28 08:14

[精選]第八章數(shù)據(jù)庫的安全性與完整性-資料下載頁

【摘要】基本概念數(shù)據(jù)庫安全控制第七章數(shù)據(jù)庫的安全性與完整性數(shù)據(jù)庫的完整性控制觸發(fā)器本章小結(jié)第七章數(shù)據(jù)庫的安全性與完整性基本概念?數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。?數(shù)據(jù)庫的完整性

2025-01-19 05:43

oracle數(shù)據(jù)庫--索引講義-資料下載頁

【摘要】第十章索引重點(diǎn)內(nèi)容：創(chuàng)建索引。學(xué)時：1-2課時。本章內(nèi)容1.索引概述2.B樹索引與位圖索引3.創(chuàng)建索引4.刪除索引5.查看索引2/27/20232HANMENG20231、索引概述v索引是為了加速對表中元組的檢索而創(chuàng)建的一種存儲結(jié)構(gòu)。v通過使用索引加速行的檢索，但減慢更新的速度。v更新表中每條數(shù)據(jù)時都需要更新索引。

2025-02-09 13:46

[精選]數(shù)據(jù)庫安全管理知識講義-資料下載頁

【摘要】中文版Access2023實(shí)用教程第13章數(shù)據(jù)庫安全隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，越來越多的數(shù)據(jù)庫網(wǎng)絡(luò)應(yīng)用已經(jīng)成為數(shù)據(jù)庫發(fā)展的必然趨勢。在這種環(huán)境下，做好對數(shù)據(jù)庫的管理和安全保護(hù)工作顯得尤為重要。本章主要介紹Access所提供的數(shù)據(jù)庫安全措施，用戶級安全的新增功能和體系結(jié)構(gòu)，以及如何安全管理Access數(shù)據(jù)庫等內(nèi)容。中文版Acces

2025-01-23 10:46

[精選]第09章數(shù)據(jù)庫完整性與安全性4-6節(jié)-資料下載頁

【摘要】1北京理工大學(xué)珠海學(xué)院計(jì)算機(jī)學(xué)院數(shù)據(jù)庫原理與設(shè)計(jì)張申勇第9章數(shù)據(jù)庫完整性與安全第9章數(shù)據(jù)庫完整性與安全樹立健康的人生觀、世界觀?胸懷正面的世界觀，維持自己的人格?不靠別人，要靠自己，為自己的未來念書?不搞自我中心，具有團(tuán)隊(duì)精神，待人和善有禮?要看到客觀場景（Context）:?要全面，

2025-01-08 08:11

oracle數(shù)據(jù)庫系統(tǒng)講義-資料下載頁

【摘要】第9章數(shù)據(jù)庫管理系統(tǒng)簡介第9章數(shù)據(jù)庫管理系統(tǒng)簡介Oracle數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng)簡介主要產(chǎn)品及其功能數(shù)據(jù)倉庫和Inter解決方案IBMDB2數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng)簡介通用數(shù)據(jù)庫的功能和特色I(xiàn)BM的商務(wù)智能解決方案IBM內(nèi)容管理解決方案SYBASE數(shù)據(jù)庫系統(tǒng)

2025-01-10 00:51

oracle數(shù)據(jù)庫基本操作講義-資料下載頁

【摘要】第六章oracle數(shù)據(jù)庫基本操作?本章內(nèi)容：?Oracle數(shù)據(jù)庫的數(shù)據(jù)類型?Sql/plus環(huán)境?Oracle數(shù)據(jù)庫基本操作–建立、刪除、修改基本表–建立、刪除、修改索引–建立、刪除、修改視圖本節(jié)內(nèi)容?預(yù)備知識1：建表之前必須明確用戶和模式的關(guān)系；?預(yù)備知識2：建表之前必須清晰管理表的策略；?Oracle

2025-02-12 12:27

[精選]數(shù)據(jù)庫安全-資料下載頁

【摘要】第2章數(shù)據(jù)管理基本原理與技術(shù)數(shù)據(jù)管理基本原理與技術(shù)?數(shù)據(jù)庫系統(tǒng)概述?數(shù)據(jù)庫系統(tǒng)體系結(jié)構(gòu)?關(guān)系數(shù)據(jù)庫管理系統(tǒng)?關(guān)系數(shù)據(jù)模型?數(shù)據(jù)庫分析與設(shè)計(jì)?多用戶DBMS體系結(jié)構(gòu)?分布式數(shù)據(jù)庫?面向?qū)ο髷?shù)據(jù)庫?聯(lián)邦式數(shù)據(jù)庫?數(shù)據(jù)倉庫與數(shù)據(jù)集市?聯(lián)機(jī)分析處理與數(shù)據(jù)挖掘?時態(tài)數(shù)據(jù)

2025-01-23 16:36

[精選]數(shù)據(jù)庫與數(shù)據(jù)安全-資料下載頁

【摘要】4．1數(shù)據(jù)庫安全概述4．2數(shù)據(jù)庫的安全特性4．3數(shù)據(jù)庫的安全保護(hù)4．4數(shù)據(jù)的完整性4．5數(shù)據(jù)備份和恢復(fù)4．6網(wǎng)絡(luò)備份系統(tǒng)4．7數(shù)據(jù)容災(zāi)第4章數(shù)據(jù)庫與數(shù)據(jù)安全1數(shù)據(jù)庫安全概述數(shù)據(jù)庫安全的概念數(shù)據(jù)庫管理系統(tǒng)及特性數(shù)據(jù)