数据库安全控制的优势——强制存取控制

数据库安全控制的强制保护策略

数据库安全控制分为B类的三个子类：B1、B2和B3。其中，B1要求对每个数据对象进行标识化安全保护，并包含非形式化的安全策略说明。B2则要求形式化安全策略说明，以识别和消除隐蔽通道，例如从合法查询推断出不合法查询结果或通过合法计算推断出敏感信息。B3则要求支持审计和恢复功能，并指定安全管理者。

SQLServer 0 2024-10-13

自主存取控制的缺陷与数据库安全

自主存取控制可能导致数据的无意泄露。这种机制仅仅通过对数据的存取权限进行安全控制，而数据本身并没有安全性标记。为解决这一问题，建议对系统内的所有主体和客体实施强制存取控制策略。

SQLServer 0 2024-08-13

视图的优势和安全控制

视图的优势： 安全性：控制用户对数据的访问权限。 数据安全性：保护数据免受未经授权的访问。 数据独立性：更改基础表结构不会影响视图。 操作简便性：通过单个视图查询多个表，简化数据检索。 安全控制： SQL授权和回收语句：- 授权语句：GRANT ON TO [WITH GRANT OPTION]。- 回收语句：REVOKE ON FROM [RESTRICT|CASCADE]。

SQLServer 1 2024-05-26

数据库安全：自主存取控制方法续（四）

数据库系统中的存取控制对象类型 数据库模式：CREATE SCHEMA 基本表：CREATE TABLE，ALTER TABLE 视图：CREATE VIEW 索引：CREATE INDEX 数据 基本表和视图：SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALL PRIVILEGES 属性列：SELECT，INSERT，UPDATE，REFERENCES，ALL PRIVILEGES

SQLServer 6 2024-04-29

验证安全——A类-数据库安全控制

验证安全——A类要求安全机制可靠且足以支持严格的安全策略，提供严密的数学证明。部分数据库管理系统产品提供B1级强制访问控制和C2级自主访问控制。支持强制访问控制的数据库管理系统被称为多级安全系统或可信系统。

SQLServer 0 2024-08-22

数据库安全控制的考量因素

数据库安全控制的考量因素包括： 可用性丧失：可能导致系统故障 机密性数据泄露：可能导致企业竞争力下降 隐私性数据泄露：可能导致个人或组织受到损害 盗窃和欺诈：涉及机密或隐私信息 意外损害：非故意的

SQLServer 3 2024-05-31

数据库安全控制的规则特性

数据库安全控制的规则特性包括禁止具有高许可级别的主体更新低密级客体，有效防止敏感数据泄露。

SQLServer 2 2024-07-26

语句权限：数据库安全控制

CREATE TABLE：创建表的权限CREATE VIEW：创建视图的权限CREATE PROCEDURE：创建存储过程的权限

SQLServer 6 2024-05-01

数据库安全控制的其他方面

在数据库安全控制中，职工A想要获取职工B的工资信息，可以通过合法查询方式进行：首先查询职工A和其他N个职工的工资总和，然后查询职工B和其他N个职工的工资总和。假设查询结果分别为X和Y，由于职工A已知自己的工资为Z，因此可以通过公式计算得到职工B的工资为Y-(X-Z)。为了加强安全控制，规定任意两个查询的相交数据项不得超过M个。

SQLServer 0 2024-08-29