首页 > 数据库 >【数据库】期末必知必会-----第八章 数据库安全

【数据库】期末必知必会-----第八章 数据库安全

时间:2022-10-17 21:05:14浏览次数:56  
标签:数据库安全 存取控制 必知 存取 数据库 用户 ----- 权限 数据


第八章 数据库安全

1、安全性和完整性的区别

完整性:

1)防止数据库中存在不符合语义的数据

2)防范对象:不合语义、不正确的数据

安全性:

1)保护数据库,防止恶意破坏和非法存取

2)防范对象:非法用户和非法操作

2、数据库安全性控制的常用方法(有哪些方法,每种方法的含义)

1)用户识别和鉴别:系统核对用户的名字或身份

2)存取控制:给用户授权,只有合法权限的用户才能访问数据库

3)视图机制:给不同的用户定义视图,把要保密的数据对无存取权限的用户隐藏起来

4)审计:建立审计日志,记录所有操作,发生意外情况时,可以找出非法存取数据的人和时间以及内容

5)数据加密:对存储和传输的数据进行加密

3、存取控制策略(理解)

两个内容:

1)定义用户权限:将用户权限登记到数据字典

2)合法权限检查:用户发出存取数据库操作请求,DBMS通过查找数据字典,进行合法权限检查

主要的两种策略:

1)自主存取控制

2)强制存取控制

4、MySQL中授权的基本语句(出现在选择、判断、填空中)

//授予权限
GRANT EXECUTE ON PROCEDURE studentsdb.cn_proc TO st_01@localhost;

//回收权限
REVOKE CREATE,SELECT,INSERT,DROP ON studentsdb.* FROM st_01@localhost;

标签:数据库安全,存取控制,必知,存取,数据库,用户,-----,权限,数据
From: https://blog.51cto.com/u_15754851/5764395

相关文章

  • 【数据库】期末必知必会-----第七章 数据库完整性
    第七章数据库完整性1、数据库完整性的概念概念:数据库中数据在逻辑上的一致性、正确性、有效性和相容性2、数据完整性包含哪三个方面(分别是什么含义;能举出例子)实体完整性:对......
  • 【数据库】期末必知必会-----第九章 数据库设计
    第九章数据库设计1、数据库设计的过程有哪几个阶段,生成什么文档?1)需求分析---数据字典2)概念结构设计---E-R图,UML3)逻辑结构设计---关系模式4)物理结构设计5)数据库实施6)数据库......
  • 【数据库】期末必知必会-----第十章 数据库编程
    第十章数据库编程1、MySQL编程基础(语法、系统函数等)要求了解,出现在单选、判断、多选中语法:1)字符串常量用单引号2)日期用单引号3)布尔值只有true和false4)null适用于各类字段,nu......
  • 【数据库】期末必知必会-----第十一章 并发控制
    第十一章并发控制1、事务的概念和ACID性质概念:是用户定义的一个数据库操作序列,这些操作要么全做要么全不做,是一个不可分割的工作单位ACID的性质:A(Atomicity):原子性,要么全做......
  • 论文笔记 - MetaICL: Learning to Learn In Context
    MotivationFacebook的MetaICL,牛逼就对了;对LM针对ICL进行微调(而不是特定的任务);去除了自然语言的Template,使用更直接的方式,排除了Template设计对outputdistri......
  • python | 算法-图的宽度优先遍历
    数据结构#参考:https://github.com/algorithmzuo/algorithmbasic2020/tree/master/src/class16#点结构的描述classNode:def__init__(self,value):s......
  • python爬虫从0到1 -Requests库的基本使用(get/post请求)
    文章目录​​前言​​​​(一)requests的get请求​​​​1.导入requests库​​​​2.定义url地址以及请求头​​​​3.返回响应数据​​​​4.将数据打印​​​​总结(对比......
  • Event-Based Vision Enhanced: A Joint Detection Framework in Autonomous Driving
    郑重声明:原文参见标题,如有侵权,请联系作者,将会撤销发布!2019IEEEINTERNATIONALCONFERENCEONMULTIMEDIAANDEXPO(ICME),pp.1396-1401,(2019) ABSTRACT由于......
  • atcoder ARC C 01-Game (博弈, Grundy数)
    https://atcoder.jp/contests/arc151/tasks/arc151_c题意:有1*n的的网格,有一些位置填有0和1,现在A和B进行游戏,往网格上填0/1,要保证相邻两个格子不能相同。A先手,问最后谁赢......
  • 08. Kubernetes - 资源清单
    资源清单在使用docker部署容器的时候,使用dockerrun进行容器的运行,但是对于复杂的需求,如果还是使用dockerrun,就会变得极其复杂和难以管理。于是便有了dockercompo......