Segurança de banco de dados
Com o desenvolvimento dos computadores, a importância do banco de dados tornou-se mais evidente. Como ferramenta de gerenciamento de dados, o banco de dados gerencia e salva arquivos de dados centrais, como empresas e empresas. Seus requisitos de segurança são maiores. Não há garantia de segurança. Como fazer alcançar a segurança dos dados, hoje entendemos a segurança do banco de dados
1. Qual é a segurança do banco de dados?
A segurança da base de dados refere-se a uma característica (mecanismo ou meio) da base de dados que o SGBD deve garantir: proteção contra uso ilegal e não autorizado de usuários, vazamento, alteração ou destruição
Em segundo lugar, o aspecto do design de gerenciamento de segurança de banco de dados?
- Lei social e ética: as informações privadas são protegidas e o acesso não autorizado a informações privadas será ilegal
- Política / sistema público: Por exemplo, sistema de divulgação ou não divulgação de informações do governo ou da organização
- Estratégia de segurança: a estratégia de segurança implementada pelo governo, empresa ou organização, como gerenciamento centralizado e gerenciamento descentralizado, a estratégia é conhecida por aqueles que precisam (também conhecida como estratégia de privilégio mínimo)
- Nível de segurança de dados: Top Secret, Secret, Confidential e Unclassified
- Nível de segurança do sistema de banco de dados DBS: controle físico, controle de rede, controle do sistema operacional, controle de DBMS
Três, classificação de segurança de banco de dados
- Mecanismo de segurança autônomo: controle de acesso
- Através da transferência de permissões entre usuários, os usuários podem gerenciar a segurança do banco de dados de forma independente
- Mecanismo de segurança obrigatório
- Pela classificação obrigatória de dados e usuários, diferentes tipos de usuários podem acessar diferentes tipos de dados
- Mecanismo de controle inferido:
- Impedir que informações históricas deduzam informações que não deveriam ser conhecidas
- Impedir que informações privadas (informações individuais) inferam informações privadas (informações individuais) por meio de informações públicas (geralmente algumas informações agregadas). Esse problema geralmente é particularmente importante em alguns bancos de dados públicos compostos de dados individuais
- Mecanismo de armazenamento de criptografia de dados
- Proteja os dados por meio de criptografia e descriptografia, chaves, métodos de criptografia / descriptografia e transmissão
Quarto, a maneira como o DBMS realiza a segurança autônoma
Cinco, regras de acesso de segurança independente de banco de dados
Seis, a realização da segurança autônoma
- Matriz de armazenamento
- Visão
Sete, linguagem SQL para alcançar segurança de autonomia de banco de dados
7.1, gerenciamento de usuários SQL
** A linguagem SQL inclui DDL, DML e DCL. O controle de segurança do banco de dados pertence à categoria de DCL **
Usuário de login
mysql -u username -p
输入密码
或
mysql --user=username -p
输入密码
Um, ver todos os usuários no banco de dados atual
use mysql;
select user from user;
Em segundo lugar, crie o usuário ms, password'ms @ 123
create user ms identified by 'ms@123'
Três, exclua usuários
drop user Welkin ;
Quatro, gerenciamento de autoridade do usuário
查看用户所拥有的权限 : select * from user where user='ms' \G;
7.2, gerenciamento de direitos do usuário
授权机制---自主安全性;视图的运用
关系级别(普通用户) 账户级别(程序员用户) 超级用户(DBA)
- Nível certo
Direitos de alto nível incluem automaticamente direitos de baixo nível. Se alguém tem o direito de atualizar, também tem automaticamente o direito de ler. Em alguns DBMSs, os direitos de nível 3 são chamados de direitos de nível de conta e os níveis 1 e 2 são chamados de direitos de nível de relacionamento.
- Comandos de autorização de banco de dados
- Explicação de exemplo
- Retirar pedido
7.3, o processo de autorização de segurança autônoma e seus problemas
-
O processo de autorização de autorização autônoma e seus problemas
-
Mecanismo de segurança obrigatório
- Implementação de mecanismo de segurança obrigatório
- Instância
Oito fim
- Resumo de segurança de banco de dados