數據庫安全性

隨著計算機的發展，數據的不斷增加數據庫的重要性就更為明顯，數據庫作為數據的管理工具，管理保存著企業公司等核心數據文件，其安全性則要求更高，沒有一個安全的保障又如何實現數據的安全呢，今天我們來了解一下數據庫的安全性

一，什么是數據庫的安全性？

? 數據庫(ku)安全性是指DBMS應該保證(zheng)的(de)(de)數據庫(ku)的(de)(de)一(yi)種特性(機制或手段)：免受 非(fei)法、非(fei)授權用(yong)戶的(de)(de)使用(yong)、泄漏、更(geng)改或破壞

二，數據庫安全性管理設計的方面？

• 社會法律及倫理方面：私人信息受到保護，未授權人員訪問私人信息 會違法
• 公共政策/制度方面：例如，政府或組織的信息公開或非公開制度
• 安全策略：政府、企業或組織所實施的安全性策略，如集中管理和分 散管理，需者方知策略(也稱最少特權策略)
• 數據的安全級別: 絕密(Top Secret), 機密(Secret),可信(Confidential) 和無分類(Unclassified)
• 數據庫系統DBS的安全級別：物理控制、網絡控制、操作系統控制、 DBMS控制

三，數據庫安全性分類

• 自主安全性機制：存取控制(AccessControl)
  • 通過權限在用戶之間的傳遞，使用戶自主管理數據庫安全性
• 強制安全性機制
  • 通過對數據和用戶強制分類，使得不同類別用戶能夠訪問不同類 別的數據
• 推斷控制機制：
  • 防止通過歷史信息，推斷出不該被其知道的信息
  • 防止通過公開信息(通常是一些聚集信息)推斷出私密信息(個體信 息)，通常在一些由個體數據構成的公共數據庫中此問題尤為重要
• 數據加密存儲機制
  • 通過加密、解密保護數據，密鑰、加密/解密方法與傳輸

四，DBMS實現自主安全性方式

五，數據庫自主安全性訪問規則

六，自主安全性的實現方式

• 存儲矩陣

• 視圖

七，SQL語言實現數據庫自主安全性

7.1，SQL語言的用戶管理

**SQL語(yu)言包含了(le)DDL,DML和DCL。數(shu)據(ju)庫安全性控(kong)制是屬于DCL范疇 **

登錄用戶

mysql -u username -p 

輸入密碼

或

mysql --user=username -p

輸入密碼

一，查看當前數據庫中的所有用戶

use mysql;

select user from user;

二，創建用戶ms,密碼‘ms@123

create user ms identified by 'ms@123'

三，刪除用戶

drop user Welkin ;

四，用戶權限管理

查(cha)看用戶所擁有的權限 ： select * from user where user='ms' \G;　

7.2，用戶權利管理

授權(quan)機制(zhi)---自主安全(quan)性；視圖(tu)的運用

關系級別(bie)(普(pu)通用戶) ?賬(zhang)戶級別(bie)(程(cheng)序員用戶) ?超級用戶(DBA) 

• 權利級別

級別高的權利自動包含級別低的權利。如某人擁有更新的權利，它也自動 擁有讀的權利。在有些DBMS中，將級別3的權利稱為賬戶級別的權利，而將 級別1和2稱為關系級別的權利。

• 數據庫授權命令

• 實例講解

• 收回命令

7.3，自主安全性的授權過程及其問題

• 自主授權的授權過程及其問題

• 強制安全性機制

• 強制安全性機制的實現

• 實例

八，結尾

• 數據庫安全性總結

————————————————

版權(quan)聲明：本(ben)文(wen)為CSDN博(bo)主「范小刀」的原(yuan)創(chuang)文(wen)章，遵循CC 4.0 BY-SA版權(quan)協議，轉載(zai)請附上原(yuan)文(wen)出處鏈接及本(ben)聲明。

原文鏈接：//blog.csdn.net/qq_44762290/article/details/105990130