| |
|
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
| -> 大数据 -> “21天好习惯”第一期-18 -> 正文阅读 |
|
|
[大数据]“21天好习惯”第一期-18 |
|
数据库安全 视图机制
把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供
一定程度的
安全保护
主要功能是提供数据独立性,无法完全满足要求
间接实现了支持存取谓词的用户权限定义
例如 建立计算机系学生的视图,把对该视图的SELECT权限授于王平,把该视图上的所有操作权限授于张明 ???????? 先建立计算机系学生的视图CS_Student? 在视图上进一步定义存取权限 审计
什么是审计
审计日志(
Audit Log
)
将用户对数据库的所有操作记录在上面
DBA
利用审计日志找出非法存取数据的人、时间和内容
C2
以上安全级别的
DBMS
必须具有
?
审计分为
用户级审计
针对自己创建的数据库表或视图进行审计
记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的
SQL
操作
系统级审计
DBA
设置
监测成功或失败的登录要求
监测
GRANT
和
REVOKE
操作以及其他数据库级权限下的操作
?
AUDIT
语句:设置审计功能
NOAUDIT
语句:取消审计功能
例如 对修改SC表结构或修改SC表数据的操作进行审计 例如 取消对SC表的一切审计 数据加密
数据加密
防止数据库中数据在存储和传输中失密的有效手段
加密的基本思想
加密方法
替换方法
置换方法
混合
方法
DBMS
中的数据加密
? 统计数据库安全性
统计数据库
允许用户查询
聚集
类型的信息(如合计、平均值等)
不允许查询
单个
记录信息
统计数据库中特殊的安全性问题
隐蔽的信息通道
?能从合法的查询中推导出不合法的信息? 规则1:任何查询至少要涉及N(N足够大)个以上的记录 规则2:任意两个查询的相交数据项不能超过M个 规则3:任一用户的查询次数不能超过1+(N-2)/M
数据库安全机制的设计目标:
????? 试图破坏安全的人所花费的代价? >> 得到的利益 ?
数据的共享日益加强,数据的安全保密越来越重要
DBMS
是管理数据的核心,因而其自身必须具有一整套完整而有效的安全性机制
TCSEC
和
CC
? ? ? ? ? ? |
|
|
|
|
| 上一篇文章 下一篇文章 查看所有文章 |
|
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
| 360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/24 5:19:07- |
|
| 网站联系: qq:121756557 email:121756557@qq.com IT数码 |