資料庫 第4章安全性

2021-10-04 12:29:21 字數 779 閱讀 1484

四、資料庫安全性(選擇、填空、sql語句)

1.資料庫安全性:保護資料庫以防止不合法使用造成的資料洩露、更改和破壞。

2.資料庫的不安全因素

(1)非授權使用者對資料庫的惡意訪問和破壞;

(2)資料庫中重要或者敏感資料被洩露;

(3)安全環境的脆弱性。

3.措施:

(1)使用者身份的鑑別:靜態口令鑑別、動態口令鑑別、生物特徵鑑別和智慧卡鑑別

(2)訪問控制:自主訪問控制方法和強制訪問控制方法

自主訪問控制方法:使用者對不同的資料庫物件有不同的訪問許可權,不同的使用者對待同一物件有不同的訪問許可權,而且使用者也可以把訪問許可權轉授給其他使用者,所以自主訪問控制方法非常靈活。

強制訪問控制方法:每乙個資料庫物件被標有一定的密級,每乙個使用者也被授予某乙個級別的許可證。只有合法許可證的使用者才可以進行訪問,相對來說比較嚴格。

模式-create schema

表-create table / alter table

檢視-create view

索引-create index

基本表和檢視:insert /delete /update/ select/ references /all privileges

屬性列:insert / update/ select/ references /all privileges

授權:gran

第4章 資料庫安全性

本文全部內容來自資料庫系統概論 第5版 王珊 薩師煊著 資料庫安全性是指保護資料庫以防止不合法使用所造成的資料洩露 更改或破壞。以上四個方面來描述安全性級別劃分的指標。資料庫安全性控制的方法 使用者身份鑑別是資料庫管理系統提供的最外層安全保護措施。每個使用者在系統中都有乙個使用者標識,每個使用者標識...

4 資料庫安全性

先建立乙個檢視 然後將檢視的許可權授予給使用者 create view cs student as select from student where sdep cs grant select on cs student to 王平 grant all privileges on cs studen...

資料庫安全性 4

非授權使用者對資料庫的惡意訪問和破壞 資料庫中重要或敏感的資料被洩露 安全環境的脆弱性 tcses標準 c1級 c2級 b1級 b2級 b3級 a1級 cc標準 鑑別方法 使用者許可權的定義和合法權檢查機制一起組成了dbms 的訪問控制子系統 通過 sql 的grant 語句 和rvoke 語句實現...