SQL Server 数据库安全性②

最新推荐文章于 2025-04-18 14:05:03 发布

原创

最新推荐文章于 2025-04-18 14:05:03 发布 · 469 阅读

收录于

本文介绍了SQL Server数据库中的强制存取控制方法，包括主体和客体的概念，以及敏感度标记的分类。强调了'向上读，向下写'的控制规则。同时，详细讨论了视图机制，通过实例展示了如何创建视图并授予不同用户不同的权限。此外，审计作为数据库安全的重要组成部分，用于记录用户操作以确保安全监控，尤其是在C2及以上安全级别的系统中。审计功能可选，适用于安全性要求高的环境，并能审计多种事件，如服务器事件、系统权限和用户行为等。

6、强制存取控制方法

在强制存取控制中，数据库管理系统所管理的全部实体被分为主体和客体两大类
主体是系统中的活动实体
项数据库管理系统所管理的实际用户
客体是系统中的被动实体
文件、基本表、索引、视图

敏感度标记

对于主体和客体，DBMS为它们每个实例（值）指派一个敏感度标记：
绝密（Top Secret，TS）
机密（Secret，S）
可信（Confidential，C）
公开（Public，P）
TS>=S>=C>=P

强制存取控制规则：

 仅当主体的许可证级别大于或等于客体的密级时，该主体才能读相应的客体
 仅当主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体

大家可以这样记：向上读，向下写

视图机制

例建立计算机系学生的视图，把对该视图的SELECT权限授于王平，把该视图上的所有操作权限授于张明

create view cs_student
    as 
    select  *
    from   student
    where  sdept='cs'

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

玛咖巴咖

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

《数据库系统概论》知识点总结第四章 数据库安全性

haohulala的博客

09-13

2372

第四章 数据库安全性 1.数据库的不安全因素：非授权用户对数据库的恶意存取和破坏；数据库中重要或敏感数据的泄露；安全环境的脆弱性。 2.权限的授权和回收例题1：把查询Student表的权限授权给用户U1 GRANT SELECT ON TABLE Student TO U1; 例题2：把Student和Course表的所有操作权限授权给U1,U2 GRANT ALL PRIVIL...

参与评论您还未登录，请先登录后发表或查看评论

Sql Server 安全性实验

Mq_Go的博客

04-28

8082

实验目的探究不同等级的用户对数据库的操作权限，

SQL 语句中修改表结构的命令

qq_63736560的博客

05-04

3435

ADD CONSTRAINT：添加约束，如PRIMARY KEY、FOREIGN KEY等。ALTER TABLE：修改表的结构，包括添加、删除和修改列、索引等。MODIFY COLUMN：修改指定的列。DROP CONSTRAINT：删除约束。DROP COLUMN：删除指定的列。RENAME COLUMN：重命名列。RENAME TABLE：重命名表。CREATE INDEX：创建索引。ADD COLUMN：添加新的列。DROP INDEX：删除索引。

Oracle审计功能

muzizhuben的专栏

09-28

1461

一、审计分类： Oracle中审计总体上可分为“标准审计”和“细粒度审计”后者也称为“基于政策的审计”，在Oracle10G之后功能得到很大增强。其中标准审计可分为用户级审计和系统级审计。用户级审计是任何Oracle用户可设置的审计，主要是用户针对自己创建的数据库表或视图进行审计，记录所有用户对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的SQL操作。系统级审计只能由DBA

（六）数据库安全性

.天天向上.

05-01

5982

一、数据库安全性控制 1.用户标记与鉴别用户标识与鉴别是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供机器使用权。用户标识（User Identification）用一个用户名（User Name)或用户标识号（ID）来标明用户身份。系统记录着所有合法所有合法用户的标识，系统鉴别此用户是否...

数据库第九次第四章例题

weixin_45958258的博客

04-25

1075

文章目录1.授权：授予与收回 1.授权：授予与收回 GRANT语句的一般格式为： GRANT<权限>[,<权限>]··· ON <对象类型><对象名>[,<对象类型><对象名>]··· TO <用户>[,<用户>]··· [WITH GRANT OPTION]; 把查询 Student 表的权限传给用户 U1. ...

SQL SERVER语言：数据库安全性操作(二)

qq_52052302的博客

08-20

561

分别以两个登录名登录数据库，在查询编辑器中使用ＳＱＬ语句进行如下操作： 1）以授权用户执行一个查询表的操作，检查操作能否进行。已授权用户登录界面如下图所示，列出实验中aa登录后进行的查询操作结果。对创建的两个登录名，在ST数据库分别创建两个数据库用户。对创建的两个登录名，在ST数据库分别创建两个数据库用户。3）给未授权用户授权后，执行授权的操作，检查操作能否进行。1）以授权用户执行一个查询表的操作，检查操作能否进行。2）以未授权用户执行一个查询表的操作，检查操作能否进行。

用达梦迁移工具从SQL Server数据库迁移到达梦数据库遇到的2个安全性小问题

最新发布

aa_cc的博客

04-18

970

使用数据迁移工具：sqlserver->dm,提示连接数据库失败：com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。在达梦安装目录下，打开\jdk\jre\lib\security\java.security 文件之后，修改 jdk.tls.disabledAlgorithms= 后面的值，删除 TLSv1, TLSv1.1 和 3DES_EDE_CBC 即可。

SQL Server的一些设置

云之林夕

08-17

832

8.16 无法访问或拒绝访问不能使用(local)作为数据库服务器名，必须使用计算机名。方法：删除原有注册，进行新的注册。8.17 无法登录必须给欲登录的数据库的数据库账户权限。方法：安全性-登录-用户，右键，选择“服务器角色”，添加相应权限。

SQL Server——从入门到放弃（8）-- GRANT/ REVOKE / AUDIT 练习

Evil Moon的博客

03-31

2486

从今天开始就要开始第四章——数据库安全性的学习。现在，开始练习。关系数据库系统中存取控制对象此次练习需要多个用户，所以首先应该创造几个用户。然后就是发现，用户的登录名不能相同，不然会报错。 1.GRANT GRANT <权限> [,<权限>]… ON <对象类型> <对象名> [,<对象类型><对象名>]… TO &...

数据库作业11：SQL练习7 - GRANT/ REVOKE / AUDIT

qq_31747473的博客

04-05

1162

在此之前，我们来新建用户U1、U2、U3： [例4.1] 把查询Student表权限授给用户U1 grant select on Table Student to U1; 这条代码报错：去掉table之后，可运行的代码： grant select on Student to U1; [例4.2] 把对Student表和Course表的全部权限授予用户U2和U3 --错误代码： g...

SQLServer 数据库：4月17日

m0_55872515的博客

04-21

341

目录一.视图机制二.审计1.审计事件2.审计功能3.audit语句和noaudit语句三.数据加密四.实体完整性1.实体完整性的定义2.参照完整性2.1定义参照完整性2.2参照完整性检查和违约处理五.用户定义完整性1.属性上约束条件定义使用check短语指定列值满足条件2.元组上的约束条件一.视图机制通过视图机制把要保密的数据对无权存储的用户隐藏起来，从而自动对数据提供一定程度的安全保护例：建立计算机系学生视图，把对视图查询的权限给王平，把所有操作权限给张明首先建立视图CS_student cre

6.数据库安全性

qq_45783047的博客

08-15

4043

数据库安全性 1、数据库安全性概述（1.1）数据库的不安全因素（1）非授权用户对数据库的恶意存取和破坏 ① 一些黑客（Hacker）和犯罪分子在用户存取数据库时猎取用户名和用户口令，然后假冒合法用户偷取、修改甚至破坏用户数据。 ② 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。（2）数据库中重要或敏感的数据被泄露 ① 黑客和敌对分子千方百计盗窃数据库中的重要数据，一些机密信息被暴露。 ② 数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传

数据库——自主存取控制，强制存取控制

热门推荐

Hhuangtu的博客

01-21

1万+

数据库——自主存取控制，强制存取控制自主存取控制 Discretionary Access Control ，简称DAC C2级用户对不同的数据对象有不同的存取权限不同的用户对同一对象也有不同的权限用户还可将其拥有的存取权限转授给其他用户自主存取控制方法通过 SQL 的GRANT 语句和REVOKE 语句实现用户权限组成数据对象操作类型定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作定义存取权限称为授权强制存取控制 Mandatory Acces

2021-4-17课程——第四章例题-数据库安全性【续】

xxxibgdrgn博客

04-17

2416

本篇主要总结第4章数据库安全性的后续部分——强制存取控制、视图机制、审计、数据加密和第5章数据库完整性的部分内容——三大完整性、断言。一、强制存取控制自主存取控制机制下，用户可以自由地决定将数据的存取授予任何人，以及决定是否也将“授权”的权限授予别人，这种情况下仍可能存在数据的“无意泄露”，所以需要对系统控制下的主客体实施强制存取控制策略。在强制存取控制中，全部实体被分为主体和客体两部分。主体：系统中的活动实体。既包括数据库管理系统所管理的实际用户，也包括代表用户的各进程。客体：系统中的被动实体。受

SQL Server 数据库实验课第七周——强制存取控制、视图机制、审计

沃然

04-18

1165

目录4.2.6 强制存取控制方法4.3 视图机制4.4 审计 4.2.6 强制存取控制方法自主存取控制可能存在数据的“无意泄露”，因这种机制仅仅通过对数据的存取权限来进行安全控制，而数据本身并无安全性标记，故我们可以对系统控制下的所有主客体实施强制存取控制策略强制存取控制（MAC）作用： 1.保证更高程度的安全性 2.用户不能直接感知或进行控制 3.适用于对数据有严格而固定密级分类的部门（军事部门、政府部门）在强制存取控制中，数据库管理系统所管理的全部实体被分为主体和客体两大类。 ①主体是系统中的活

数据库视图机制及审计（Audit）

学习日常分享

12-07

1090

把要保密的数据对无权存取这些数据的用户隐藏起来，对数据提供一定程度的安全保护间接地实现支持存取谓词的用户权限定义 [例4.14] 建立计算机系学生的视图，把对该视图的SELECT权限授于王平，把该视图上的所有操作权限授于张明先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept='CS'; 在视图上进一步定义存取权限 GRANT SELECT ON

数据库实验【9】 | 数据库安全性

WizzenH的博客

04-17

1166

[例4.1] 把查询Student表权限授给用户U1 grant select on Student to U1; [例4.2] 把对Student表和Course表的全部权限授予用户U2和U3grant all privileges on Student to U2 , U3; grant all privileges on Course to U2 , U3; [例4.3] 把对表SC的查询权限授予所有用户 grant select on SC to public; [例4.4] 把查

【数据库作业11】SQL练习7 - GRANT/ REVOKE / AUDIT

Freedomhy的博客

04-01

922

痛苦的领悟：这是第二遍写，第一遍从七点半写到了九点四十，马上就要写完的时候文章卡住空白了，按以前来说，一般刷新完都会有草稿，但是。。。我居然开始没写标题，所以草稿也就不存在，所以劝大家，写博客之前一定要先写上标题啊，还要不时地保存一下草稿。现在就是贼后悔… 授权： GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<...