四、資料庫安全性(選擇、填空、sql語句)
1.資料庫安全性:保護資料庫以防止不合法使用造成的資料洩露、更改和破壞。
2.資料庫的不安全因素:
(1)非授權使用者對資料庫的惡意訪問和破壞;
(2)資料庫中重要或者敏感資料被洩露;
(3)安全環境的脆弱性。
3.措施:
(1)使用者身份的鑑別:靜態口令鑑別、動態口令鑑別、生物特徵鑑別和智慧卡鑑別
(2)訪問控制:自主訪問控制方法和強制訪問控制方法
自主訪問控制方法:使用者對不同的資料庫物件有不同的訪問許可權,不同的使用者對待同一物件有不同的訪問許可權,而且使用者也可以把訪問許可權轉授給其他使用者,所以自主訪問控制方法非常靈活。
強制訪問控制方法:每乙個資料庫物件被標有一定的密級,每乙個使用者也被授予某乙個級別的許可證。只有合法許可證的使用者才可以進行訪問,相對來說比較嚴格。
模式-create schema
表-create table / alter table
檢視-create view
索引-create index
基本表和檢視:insert /delete /update/ select/ references /all privileges
屬性列:insert / update/ select/ references /all privileges
授權:gran
第4章 資料庫安全性
本文全部內容來自資料庫系統概論 第5版 王珊 薩師煊著 資料庫安全性是指保護資料庫以防止不合法使用所造成的資料洩露 更改或破壞。以上四個方面來描述安全性級別劃分的指標。資料庫安全性控制的方法 使用者身份鑑別是資料庫管理系統提供的最外層安全保護措施。每個使用者在系統中都有乙個使用者標識,每個使用者標識...
4 資料庫安全性
先建立乙個檢視 然後將檢視的許可權授予給使用者 create view cs student as select from student where sdep cs grant select on cs student to 王平 grant all privileges on cs studen...
資料庫安全性 4
非授權使用者對資料庫的惡意訪問和破壞 資料庫中重要或敏感的資料被洩露 安全環境的脆弱性 tcses標準 c1級 c2級 b1級 b2級 b3級 a1級 cc標準 鑑別方法 使用者許可權的定義和合法權檢查機制一起組成了dbms 的訪問控制子系統 通過 sql 的grant 語句 和rvoke 語句實現...