数据库安全性与完整性(一)

数据库安全性与完整性(一)

数据库安全性

问题

  1. 数据库的特点之一是数据共享,但是数据共享必然带来安全性问题。
  2. 数据库系统中的数据共享不能是无条件的共享。

数据库安全性控制

用户表示与鉴别

系统提供的最外层的安全保护措施

  • 用户标识

    系统核对口令以鉴别用户身份。为了防止口令的窃取会有各种防御措施来预防。典型的有生物识别,口令计算函数。

存取控制

作用在DBMS级别的安全措施

  • 定义用户权限
  • 合法权限的检查
实现方法
  • 通过SQL 的 GRANT REVOKE 语句实现。
  • 用户权限组成:
    • 数据对象
    • 操作类型
  • 授权:定义用户可以在哪些数据库对象上镜像哪些类型的操作
对象 操作类型
模式(schema) CREATE SCHEMA
基本表(table) CREATE TABLE,ALTER TABLE
视图(view) CREATE VIEW
索引(index’) CREATE INDEX
数据(基本表和视图) SELECT,INSERT,UPDATE,DELETE,REFERENCES,ALL PRIVILEGES
属性列 SELECT,INSERT,UPDATE, REFERENCES,ALL PRIVILEGES

操作语句

GRANT

GRANT <权限>[,<权限>]…

​ [ON <对象类型> <对象名>]

​ TO <用户>[,<用户>]…

​ [WITH GRANT OPTION];

授权
  • DBA。
  • 是数据库的创建者。
  • 拥有权限的用户。
接受
  • 一个或者多个具体的用户。
  • PUBLIC (全体用户)。
WITH GRANT OPTION;
  • 指定,可以再授予。
  • 没有,不能传播。
  • 不允许循环授权,A->B->C->A
grant select,insert 	on table `student`,`grade` 	to `t1`,`t2`; 	 grant all priviliges 	on table student,course 	to t1,t2; 	 grant select 	on table student,grade 	to public; 	 grant all priviliges 	on table student,course 	to t1,t2 	with grant option; 

REVOKE

除 TO->FROM 基本语法格式与 GRANT 语句相同,不再赘述

  • 对于权限传播的用户权限收回在FROM语句之后+“CASCADE”即可。
revoke all priviliges 	on table student 	from t1 	cascade 

版权声明:玥玥 发表于 2021-04-13 8:01:41。
转载请注明:数据库安全性与完整性(一) | 女黑客导航