給定集合s,「≤」是s上的二元關係,若「≤」滿足:
自反性:\(∀a∈s,有a≤a\);
反對稱性:\(∀a,b∈s,a≤b且b≤a,則a=b\);
傳遞性:\(∀a,b,c∈s,a≤b且b≤c,則a≤c\);
則稱「≤」是s上的非嚴格偏序或自反偏序。
給定集合s,「\(<\)」是s上的二元關係,若「<」滿足:
反自反性:\(∀a∈s,有a≮a\);
非對稱性:\(∀a,b∈s,a<b ⇒ b≮a\);
傳遞性:\(∀a,b,c∈s,a<b且b<c,則a<c\);
則稱「<」是s上的嚴格偏序或反自反偏序。
嚴格偏序與有向無環圖(dag)有直接的對應關係。乙個集合上的嚴格偏序的關係圖就是乙個有向無環圖。其傳遞閉包是它自己。
使用者在登入到資料庫系統之前要先通過資料庫的使用者校驗、身份鑑別。這是資料庫系統提供的最外層的安全保護措施,使用者提供自己的使用者名稱或者身份,通過系統校驗之後才會給予系統的使用權。
一般來說通過使用者名稱加口令的方式來校驗使用者
資料庫系統的安全性最重要的一點就是只把資料庫的使用許可權授予給有資格的使用者。
訪問控制機制組成
定義使用者許可權
使用者對某一資料物件的操作權力稱為許可權, dbms提供適當的語言來 定義使用者許可權,這些定義經過編譯後存放在資料字典中,稱為安全 規則或授權規則。
合法許可權檢查
使用者發出運算元據請求後, dbms會先查詢資料字典,根據安全規 則進 行合法許可權檢查,若操作超過了使用者許可權,則拒絕執行該操作
使用者許可權定義和合法權檢查機制一起組成了dbms 的安全子系統
自主訪問控制
使用者對於不同的資料庫物件有不同的訪問權 限,不同的使用者對同一物件也有不同的許可權, 使用者還可以將其擁有的訪問許可權轉授給其它使用者。
達到了上述安全等級中的c2級。
強制訪問控制
每乙個資料物件被標以一定的密級,每乙個用 戶也被授予某乙個級別的許可權,對於任意乙個數 據物件,只有具有合法許可證的使用者才可以訪問。
達到了上述安全級別中的b1級。
主體,即操縱資料的使用者,擁有許可證等級 clearance level,資料有保密登記 classification level,主體以某一label標記進入到系統時,其對客體的操作必須遵循兩個規則:
主體只能讀取保密等級低於自己的許可證等級的資料客體
只有當主體的許可證等級低於客體的保密等級,主體才能將資料寫入到客體。
對於第二點,是為了防止資料的保密等級從高階流入低階,因為主體是可以更改保密等級的。
強制訪問控制是對資料本身進行密級標記,無論資料如何複製,標記和資料是不可分割的主體,只有符合密級的使用者才可以操縱資料,從而提供了更高的保密級別和安全性。
授予指定的許可權
grant select on table t1 to u1收回許可權
revoke select on table t1 from u1資料庫系統概論 資料庫安全性
資料庫的安全性是指保護資料庫以防止不合法的使用所造成的資料洩露 更改或破壞。所謂計算機系統安全性,是指為計算機系統建立和採取的各種安全保護措施,以保護計算機系統中的硬體 軟體及資料,防止其因偶然或惡意的原因使系統遭到破壞,資料遭到更改或洩露等。計算機系統的安全性問題可以分為三大類 技術安全類 管理安...
資料庫系統概論之資料庫安全性
第四章資料庫安全性 1.資料庫的不安全性 非授權使用者對資料庫的惡意訪問和破壞 資料庫中重要或敏感的資料被洩漏 安全環境的脆弱性 2.資料庫安全性控制 使用者身份鑑別 訪問控制 自主訪問控制方法 3.授權 授予與收回 把查詢student表的許可權授給使用者u1 grant select on ta...
資料庫系統概論 資料庫安全性概述
資料庫安全性指的是保護資料庫以防止不合法使用所造成的資料洩露 更改或破壞,系統安全保護措施是否有效是資料庫系統主要的效能指標之一 美國國防部可信計算機系統評估準則 安全級別 定義a1 驗證設計 b3安全域 b2結構化保護 b1標記安全保護 c2受控的訪問保護 c1自主安全保護 d最小保護 加拿大可信...