資料庫安全性

2021-09-29 19:32:50 字數 2634 閱讀 7518

訪問控制

確保只授權給有資格的使用者訪問資料庫的許可權,令未授權的人員無法接近資料庫

訪問控制機制主要包括使用者許可權合法許可權檢查

定義使用者許可權,並將使用者許可權登記到資料字典中

合法許可權檢查:每當使用者發出訪問資料庫的操作後,資料庫管理系統會查詢資料字典,對合法許可權檢查

定義使用者許可權合法許可權檢查機制一起組成了資料庫管理系統的訪問控制子系統

c2級的資料庫管理系統支援自主訪問控制,b1級的資料庫管理系統支援強制訪問控制

自主訪問控制方法

使用者許可權是由兩個因素組成:資料庫物件操作型別定義使用者許可權就是要定義這個使用者可以在哪些資料庫物件上進行哪些操作

定義訪問許可權稱為授權在關係型資料庫系統中,訪問控制的物件不僅有資料本身(基本表中的資料 屬性列上的資料) 還有資料模式(包括資料庫 基本表 檢視和索引的建立等)

sql中使用grantrevoke語句來想使用者授權或收回對資料的操作許可權

grant

語法:

grant 許可權[


,許可權]


on 物件型別 物件名[


,物件型別 物件名]


to 使用者名稱[


,使用者]


with


grant


option


;
解釋為 將指定操作物件的指定操作許可權授予給指定使用者

指定了with grant option表示許可權可以再授予其他使用者,但是不允許迴圈授權

例項:將查詢student表的許可權授予給user1使用者

grant


select


ontable student


to user1;
授予對某個表的所有操作許可權

grant


allprivileges


on 表名


to 使用者名稱;
將某個許可權授予給所有使用者

grant 許可權


on 表名


topublic
注意:

oracle資料庫 授權需要省略 table 關鍵字 而且不允許同時將多張表的許可權授予當前授權屬性列時 需要明確指定相應的屬性列名 比如grant update(sno) ...使用者對自己建立的基本表和檢視擁有全部的操作許可權

使用者可以自主的將資料的儲存許可權授予別人,也可以決定是否將授權的許可權授予給別人,因此這樣的訪問控制是自主訪問控制

revoke

語法:

revoke 許可權[


,許可權]


on 物件型別 物件名[


,物件型別 物件名]


from 使用者[


,使用者]


[cascade


|restrict


];
oracle資料庫也要省略 table 關鍵字

grant user 使用者名稱 [with] [dba|resource|connect]

說明:對建立資料庫模式一類的資料庫物件授權則是由資料庫管理員再建立使用者時實現

只有系統的超級使用者才有權建立乙個新的資料庫使用者

建立新的資料庫使用者有三種許可權

3.1connect許可權為:不能建立新使用者 不能建立模式 不能建立基本表 只能登陸資料庫

3.2resource許可權:不能建立使用者 不能建立模式 可以建基本表和檢視 稱為建立物件的屬主(可以把該物件的許可權授予出去)

3.3dba超級使用者 可以建立新的使用者 可以建立模式 可以建立基本表和檢視 可以授權

資料庫角色是被命名的 一組 與資料庫操作相關的許可權 ,即角色是許可權的集合

作用:將一些許可權打包成乙個整體,這個整體稱為角色在授權時候,只需要將角色授予給使用者即可,使用者便擁有角色包含的所有許可權

1.角色建立

create role 角色名

2.給角色授權

grant 許可權[


,許可權]


on 物件型別 物件名


to 角色名[


,角色`


]
oracle資料庫也要省略 table 關鍵字

3.將角色授予給使用者 或者其他角色

grant 角色1


[,角色2


]to 使用者[


,角色]


[with admin option


]
4.角色許可權收回
revoke 許可權[


,許可權]


on 物件型別 物件名


from 使用者[


,角色]
oracle資料庫也要省略 table 關鍵字

資料庫 資料安全性

確保只授權給有資格的使用者訪問資料庫的許可權,同時令所有未被授權的人員無法接受資料,這主要通過資料庫系統的訪問控制機制實現。訪問控制主要包括定義使用者許可權和合法許可權檢查兩部分。1 定義使用者許可權,並將使用者許可權登記到資料字典中 2 合法許可權檢查。c2級的資料庫管理系統支援自主訪問控制,b1...

資料庫的安全性

非授權使用者對資料庫的惡意訪問和破壞 資料庫中重要或敏感的資料被洩露 n黑客和敵對分子千方百計盜竊資料庫中的重要資料,一些機密資訊被暴露。n資料庫管理系統提供的主要技術有強制訪問控制 資料加密儲存和加密傳輸等。n審計日誌分析 安全環境的脆弱性 n資料庫的安全性與計算機系統的安全性緊密聯絡 l計算機硬...

4 資料庫安全性

先建立乙個檢視 然後將檢視的許可權授予給使用者 create view cs student as select from student where sdep cs grant select on cs student to 王平 grant all privileges on cs studen...