日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問(wèn) 生活随笔!

生活随笔

當(dāng)前位置: 首頁(yè) > 运维知识 > 数据库 >内容正文

数据库

数据库安全性相关知识笔记​

發(fā)布時(shí)間:2023/12/10 数据库 28 豆豆
生活随笔 收集整理的這篇文章主要介紹了 数据库安全性相关知识笔记​ 小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

?

1、數(shù)據(jù)庫(kù)的惡意訪問(wèn)形式

未經(jīng)授權(quán)讀取數(shù)據(jù)、未經(jīng)授權(quán)修改數(shù)據(jù)、未經(jīng)授權(quán)破壞數(shù)據(jù)。

2、數(shù)據(jù)庫(kù)安全性概念

數(shù)據(jù)庫(kù)安全性(Data Base Security)主要是指盡可能保護(hù)數(shù)據(jù)庫(kù)不受惡意訪問(wèn)。

3、數(shù)據(jù)庫(kù)安全防護(hù)的層次

  • 數(shù)據(jù)庫(kù)系統(tǒng)層次(DataBase System):數(shù)據(jù)庫(kù)系統(tǒng)的某些用戶獲得的授權(quán)可能只允許訪問(wèn)數(shù)據(jù)庫(kù)中的有限部分。針對(duì)另一些用戶獲得的授權(quán)可能允許他提出的查詢請(qǐng)求,但不允許修改數(shù)據(jù)。保證這樣的授權(quán)限制不被違反是數(shù)據(jù)庫(kù)系統(tǒng)的責(zé)任。

  • 操作系統(tǒng)層次(Operating System):操作系統(tǒng)安全性可能成為數(shù)據(jù)庫(kù)進(jìn)行未經(jīng)授權(quán)訪問(wèn)的一種手段。

  • 網(wǎng)絡(luò)層次(NetWork):因?yàn)槟壳敖^大部分的數(shù)據(jù)庫(kù)系統(tǒng)都可以通過(guò)終端、網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn),網(wǎng)絡(luò)層次的安全是非常重要的環(huán)節(jié)。

  • 物理層次(Physical):計(jì)算機(jī)系統(tǒng)所位于的節(jié)點(diǎn)必須在物理上受到保護(hù),以防止入侵者強(qiáng)行闖入造成數(shù)據(jù)的安全威脅。

  • 人為層次(Human):針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)對(duì)人員的授權(quán)需要格外當(dāng)心,只給用戶需要訪問(wèn)的權(quán)限,避免數(shù)據(jù)因?yàn)槿藶橐蛩卦斐蓴?shù)據(jù)被篡改、被竊取等威脅。

數(shù)據(jù)庫(kù)系統(tǒng)層次上常用的安全防護(hù)技術(shù):權(quán)限機(jī)制、視圖機(jī)制、數(shù)據(jù)加密等方式。

4、數(shù)據(jù)庫(kù)授權(quán)

數(shù)據(jù)庫(kù)授權(quán)是指通過(guò)DBMA提供的授權(quán)功能賦予用戶在數(shù)據(jù)庫(kù)各個(gè)部分上的幾種形式的授權(quán),主要有:

read授權(quán):允許讀取數(shù)據(jù),但不能修改數(shù)據(jù)。

insert授權(quán):允許插入新數(shù)據(jù),但不能修改已經(jīng)存在的數(shù)據(jù)。

update授權(quán):授權(quán)允許修改數(shù)據(jù),但不允許刪除。

delete授權(quán):允許刪除數(shù)據(jù)。

index授權(quán):允許創(chuàng)建和刪除索引。

resource授權(quán):允許創(chuàng)建新關(guān)系。

alteration授權(quán):允許添加或刪除關(guān)系中的屬性。

drop授權(quán):允許刪除關(guān)系。

一般情況下可賦予用戶獲得一個(gè)或者多個(gè)授權(quán)的組合。最大的權(quán)限是給數(shù)據(jù)庫(kù)管理員。

5、數(shù)據(jù)庫(kù)視圖

視圖是給用戶提供個(gè)性化數(shù)據(jù)庫(kù)模型的一種手段,并且可以隱藏用戶不需要看見的數(shù)據(jù)。視圖隱藏?cái)?shù)據(jù)的能力既可以用來(lái)簡(jiǎn)化系統(tǒng)的使用,也可以用于實(shí)現(xiàn)安全性。創(chuàng)建視圖不需要resource授權(quán)。

?

IT技術(shù)分享社區(qū)

個(gè)人博客網(wǎng)站:https://programmerblog.xyz

文章推薦程序員效率:畫流程圖常用的工具程序員效率:整理常用的在線筆記軟件遠(yuǎn)程辦公:常用的遠(yuǎn)程協(xié)助軟件,你都知道嗎?51單片機(jī)程序下載、ISP及串口基礎(chǔ)知識(shí)硬件:斷路器、接觸器、繼電器基礎(chǔ)知識(shí)

?

總結(jié)

以上是生活随笔為你收集整理的数据库安全性相关知识笔记​的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。