数据库安全性.

Slides:



Advertisements
Similar presentations
2010 年 6 月课件制作人:王亚楠 1 模块 2 项目开发概论 教学课件 年 6 月课件制作人:王亚楠 2 目录 目标 了解:数据库技术的基本概念与结构 理解:数据模型的分类与结构组成 掌握:关系数据库及 SQL 的基本理论 知识 掌握:数据库设计的方法与步骤 内容 2.1 数据库技术基础.
Advertisements

第 7 章 数据库 1. Overview  数据库概述  数据库管理系统  数据库的体系结构和数据库模型  SQL 语言  数据库技术  构建数据库系统 2.
C A D C D.
An Introduction to Database System
数据库系统原理及应用 Database Theory and Application
第三节 会计电算化岗位及其权限设置的基本 要求 概 念 会计电算化岗位
第8章 数据库技术基础 数据库可以直观地理解为存放数据的仓库,只 不过这个仓库是在计算机的大容量存储器上。
初级会计电算化 (用友T3) 制作人:张爱红.
公务员管理子系统建设步骤 1、组建由局长直接领导的体制,制定公务员管理、工资管理、其他业务用户的管理权限,以及各业务间的协作流程。
第六章 数据库和ADO.NET 褚龙现 软件学院.
数据库概述 简而言之,数据库(DataBase)就是一个存储数据的仓库。为了方便数据的存储和管理,它将数据按照特定的规律存储在磁盘上。通过数据库管理系统,可以有效的组织和管理存储在数据库中的数据。如今,已经存在了Oracle、SQL Server、MySQL等诸多优秀的数据库。在这一章中将讲解的内容包括。
文科计算机小公共课规划教材 Access 程序设计.
第三章 数据类型和数据操作 对海量数据进行有效的处理、存储和管理 3.1 数据类型 数据源 数据量 数据结构
第七章 数据库管理系统.
Oracle数据库 Oracle 子程序.
翰林自然 六年級上學期 第二單元 聲音與樂器.
An Introduction to Database System
第9章 数据库安全性 概述 安全性控制 统计数据库安全性 Oracle数据安全性措施.
An Introduction to Database System
第三章 导数与微分 习 题 课 主要内容 典型例题.
Hadoop I/O By ShiChaojie.
基于云计算的数据安全 保护策略研究 报告人:王 立 伟.
二.資料庫系統建立與管理 Access 資料庫:windows下的單機資料庫 Access 操作 Mysql資料庫介紹.
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
管理信息结构SMI.
SQL Injection.
走进编程 程序的顺序结构(二).
数 控 技 术 华中科技大学机械科学与工程学院.
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows网络操作系统管理 ——Windows Server 2008 R2.
第十章 IDL访问数据库 10.1 数据库与数据库访问 1、数据库 数据库中数据的组织由低到高分为四级:字段、记录、表、数据库四种。
第17章 网站发布.
2019/1/12 GDP设计协同 超级管理员操作手册 GDP项目组.
Online job scheduling in Distributed Machine Learning Clusters
第四章 数据库安全性 4.1 计算机安全性概论 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密
数据挖掘工具性能比较.
第七章 数据库的安全性与完整性 7.1 基本概念 7.2 数据库安全控制 7.3 数据库的完整性控制 7.4 触发器 本章小结.
ENS 10.1安装配置指南 王俊涛 | SE.
1085至1125年间的官员地域分布与社会关系 1.
SQL Server 2000数据库 简明教程 李存斌 主编 下一页.
用event class 从input的root文件中,由DmpDataBuffer::ReadObject读取数据的问题
第七章 操作符重载 胡昊 南京大学计算机系软件所.
SOA – Experiment 2: Query Classification Web Service
第一章 函数与极限.
新一代安全网上银行 小组成员:杨志明 王晶 任毅 刘建中 关昊 刘超.
C++语言程序设计 C++语言程序设计 第七章 类与对象 第十一组 C++语言程序设计.
C语言程序设计 主讲教师:陆幼利.
学习目标 1、什么是字符集 2、字符集四个级别 3、如何选择字符集.
微机系统的组成.
An Introduction to Database System
SQL 范引娣.
VisComposer 2019/4/17.
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
VB与Access数据库的连接.
An Introduction to Database System An Introduction to Database System
实验七 安全FTP服务器实验 2019/4/28.
第4章 Excel电子表格制作软件 4.4 函数(一).
第十八章 資料庫與Access 課前指引 在日常生活中,無論各位到銀行開戶、醫院掛號或是到學校註冊,一定都會填寫所謂的個人資料,裡面通常包括姓名、性別、生日、電話、住址等項目,所以人們建立了各種不同的列表來儲存及組織這些資料。 人們當初試圖建造電腦的主要原因之一就是可用來儲存及管理一些數位化資料清單與資料,這也是資料庫觀念的由來。尤其在資訊科技發達的今日,日常的生活已經和資料庫產生密切的結合。例如目前最熱門的網路拍賣,如何讓千萬筆交易順利完成,或者透過手機記錄著他人電話號碼,並能分類與查詢電話。
Visual Basic程序设计 第13章 访问数据库
国家学生体质健康标准数据管理与分析系统使用培训
基于最大margin的决策树归纳 李 宁.
GIS基本功能 数据存储 与管理 数据采集 数据处理 与编辑 空间查询 空间查询 GIS能做什么? 与分析 叠加分析 缓冲区分析 网络分析
創造不一樣的人生 -如何與身心障礙者接觸 新竹教育大學 薛明里.
基于列存储的RDF数据管理 朱敏
Chinese Virtual Observatory
1.4数据库管理系统 数据库管理系统是数据库系统的核心,是为数据库的建立,维护,使用而建立的系统软件,建立在操作系统基础之上,位于操作系统与用户之间的数据管理软件,负责对数据库进行统一管理与控制.
本节内容 进程 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
FVX1100介绍 法视特(上海)图像科技有限公司 施 俊.
入侵检测技术 大连理工大学软件学院 毕玲.
学习目标 1、什么是列类型 2、列类型之数值类型.
Presentation transcript:

数据库安全性

计算机安全性概述

计算机系统的三类安全性问题 计算机系统的安全性,是指为计算机系统建立和采取的各种安全保障措施,以保护计算机系统的硬件、软件、数据,防止因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄漏 计算机系统的安全可分为三大类,技术安全类、管理安全类和政策法律类

数据库安全性控制 用户标识与鉴别 存取控制 用户和密码 主要包括两个部分 定义用户权限,并写入数据字典 合法权限检查,每当用户发出存取数据库的操作请求后,DBMS检查数据字典,检查用户是否符合操作权限

自主存取控制(DAC)方法 C2级 SQL标准中的DCL语句支持DAC方法 用户权限的两个要素 数据对象 操作类型 DDL的数据对象为三种模式,DML为表、视图,有时可以是列 操作类型

授权灵活尺度之一 授权粒度指用户权限定义中的数据对象范围的大小 授权粒度越小,授权子系统就越灵活,但系统开销也会增加

授权灵活尺度之二 授权子系统能否提供与数据值有关的授权 即权限是否与存取谓词(操作数据值)有关 存取谓词还可以包括系统变量

强制存取控制(MAC)方法 B1级 适用于有严格而固定密级分类的部门 在MAC中,DBMS管理的实体分为两类 主体:活动实体,包括用户、进程 客体:被动实体,受主体操纵,包括文件和表、视图等数据库对象

敏感度标记(label) DBMS为每个主体和客体指派一个敏感度标记 敏感度标记可分为若干等级 如绝密、机密、可信、公开等 主体的敏感度标记称为许可证级别(clearance level);客体的敏感度标记称为密级(classification level)

规则 当用户以某一label注册入系统时,其对客体的存取必须满足: 仅当主体的clearance level大于等于客体的classification level时,该主体才能读取相应的客体 当主体的clearance level等于客体的classification level时,才能写相应的客体

MAC必须包含DAC 较高安全级别提供的安全保护必须包含较低安全级别的所有安全保护

视图机制 视图机制间接地实现了支持谓词的用户权限定义 通过视图机制可以把要保护的数据对无权存取的用户隐藏起来

审计(audit) 审计是DBMS达到C2以上安全级别必不可少的一项指标 审计是指把用户对数据库的所有操作自动纪录下来放入审计日志 审计很浪费时间和空间

数据加密 加密指根据一定的算法把原始数据(明文)变化为不可直接识别的格式(密文) 加密算法必须可逆 加密的两种主要方法 替换方式 置换方式

统计数据的安全性 统计数据(聚集函数)的允许查询和单个数据的不允许查询存在隐含的问题 规定统计数据的查询记录数必须足够大 规定任何两个统计查询的交集不能超过一定的百分比

DB2的权限问题

特殊权限 Sysadm、Sysctrl、Sysmaint dbadm

一般权限 Control权限 独立权限 隐含权限

Grant语句 Grant all|control|… on obj_name to public|user name|group name [with grant option] 权限情况:Y/N/G Syscat.tabauth表中可以察看 组成员的权限不能用于静态SQL和视图建立——public组除外