首页 > 数据库 >数据库安全性

数据库安全性

时间:2022-11-17 08:44:31浏览次数:40  
标签:加密 存取控制 数据库 报文 用户 报头 安全性

数据库安全性


数据库不安全因素及保护措施

1、非授权用户对数据库的恶意存取和破坏——用户身份鉴别,存取控制和视图技术

2、数据库中重要或者铭感的数据被泄露——强制存取控制,数据加密储存和加密传输

3、安全环境的脆弱性


 

                                                            

 

数据安全性控制

引出数据库安全性控制的常用方法为如下:

      • 用户标识和鉴定
      • 存取控制
      • 视图
      • 审计
      • 数据加密

1、用户身份鉴别

2、存取控制

存取控制机制主要包括定义用户权限和合法权限检查两部分

两种存取控制方法

a、自主存取控制

      用户权限是由两个要素组成的:数据库对象和操作类型

定义存取类型称为授权

 

b、强制存取控制

绝密 TS

机密 S

可信 C

公开 P

主体的敏感度标记称为许可证级别,客体的称为密级

·仅当主题的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体

·仅当主题的许可证级别小于或等于客体的密级时,该主体才能写相应的客体

3、数据加密

存储加密

其一般提供透明和非透明两种存储加密方式。透明存储加密是内核级加密保护方式,对用户完全透明,非透明存储加密则是通过多个加密函数来实现的。

透明存储加密是数据在写到磁盘时对数据进行加密,授权用户读取数据时再对其进行解密。由于数据加密对用户透明,数据库的应用程序不需要做任何修改,只需在创建表语句中说明需加密的字段即可。当对加密数据进行增删改查操作时,数据库管理系统将自动对数据进行加,解密工作。基于数据库内核的数据存储加密,解密方法性能较好,安全完备性较高。

 传输加密

              在客户/服务器结构中,数据库用户与服务器之间若采用明文方式传输数据,容易被网络恶意用户截获或篡改,存在安全隐患。因此,为了保证二者之间的安全数据交换,数据库管理系统提供了传输加密功能。而常用的传输加密方式有链路加密(报头,报文均加密)和端到端加密(只加密报文)。其中链路加密对传输数据在链路层进行加密,它的传输信息由报头和报文两部分组成,前者是路由选择信息,而后者是传送的数据信息。这种方式对报文和报头均加密。相对地,端对端加密对传输数据在发送端加密,接受端解密。它只加密报文,不加密报头,与链路加密相比,它只在发送端和接收端需要密码设备,而中间节点不需要密码设备,因此它所需密码设备数量相对较少,但这种方式不加密报头,容易被非法监听者发现并从中获取敏感信息。

 

 

 

 

 

 

 

 

 

 

标签:加密,存取控制,数据库,报文,用户,报头,安全性
From: https://www.cnblogs.com/hinima/p/16897802.html

相关文章

  • 第六章 数据库和缓存
    1.常见的关系型数据库和非关系型数据库关系型数据库:mysql非关系型数据库:redis mongodb2.mysql常见的数据库引擎和区别引擎INNODB: 支持事务 支持行锁和表锁 速......
  • 数据库系统
    数据库系统数据库的四个基本概念:1、数据:描述事物的符号记录2、数据库:3、数据库管理系统4、数据库系统数据库系统的特点:数据结构化数据共享性高,冗余度低且易扩充......
  • 数据库的操作
    像文件一样,我们可以随时对数据库执行如下操作:1.创建数据库  2.查看数据库 3.选择数据库 4.删除数据库 创建数据库 查看数据库 选择数据库 删除数据......
  • 查看MySQL数据库所有的表名、表注释、字段名称、类型、长度、备注,一键导出生成数据库
    一、先了解下INFORMATION_SCHEMA1、在MySQL中,把INFORMATION_SCHEMA看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据......
  • Spring--数据库资源管理遗留问题
    遗留问题的解决在我们要再试一试其他属性的时候,就出现了一些小问题:定义的情况下,在.xml文件里面调用:却发现输出是这样的:这完全不对等啊!之后发现是系统的值,优先级要高于......
  • C语言《数据结构与数据库/操作系统》实验测试数据集
    C语言《数据结构与数据库/操作系统》实验测试数据集实验二、栈的应用注意需要根据实验内容文件实现相应的数据结构——栈,以及菜单(程序要能循环使用,不要计算一次就必须重......
  • 银河麒麟服务器操作系统安装达梦数据库DM8
    DM8达梦数据库安装(银河麒麟服务器V10)一、准备工作:1、银河麒麟服务器操作系统iso(官方网站申请试用,普通下载地址太慢,建议使用Bt软件下载,不要用迅雷,可能存在数据下载不一致)......
  • sql server 数据库like 实现参数化的思路
    1.使用CHARINDEX涵数返回非-1值表是有值,否则没有查询数据CHARINDEX原理:通过能够找到对应的字符串,则返回该字符串位置,否则返回0。基本语法如下:CHARINDEX(expression......
  • 数据库的数据类型-2022-11-16
    数据库的数据类型1、数值tinyint十分小的数据1个字节smallint    小     2个字节Mediumint  中     3个字节int      ......
  • 操作数据库-2022-11-16
    1、操作数据库-》2、操作数据库中的表-》3、操作数据库表中的字段MYSQL的关键字不分大小写1、操作数据库(了解)创建数据库,createdatabase[ifnotexist]west02;......