(翻译)Spring Security-2.0.x参考文档“安全数据库表结构”

usstlidawei

2008-08-10

关注关注

安全数据库表结构

可以为框架采用不同的数据库结构，这个附录为所有功能提供了一种参考形式。你只要为需要的功能部分提供对应的表结构。

这些DDL语句都是对应于HSQLDB数据库的。你可以把它们当作一个指南，参照它，在你使用的数据库中定义表结构。

A.1.User表

UserDetailsService的标准JDBC实现，需要从这些表里读取用户的密码，帐号信息（可用或禁用）和权限（角色）列表。

createtableusers(

usernamevarchar_ignorecase(50)notnullprimarykey,

passwordvarchar_ignorecase(50)notnull,

enabledbooleannotnull);

createtableauthorities(

usernamevarchar_ignorecase(50)notnull,

authorityvarchar_ignorecase(50)notnull,

constraintfk_authorities_usersforeignkey(username)referencesusers(username));

createuniqueindexix_auth_usernameonauthorities(username,authority);;

A.1.1.组权限

SpringSecurity2.0支持了权限分组

createtablegroups(

idbigintgeneratedbydefaultasidentity(startwith0)primarykey,

group_namevarchar_ignorecase(50)notnull);

createtablegroup_authorities(

group_idbigintnotnull,

authorityvarchar(50)notnull,

constraintfk_group_authorities_groupforeignkey(group_id)referencesgroups(id));

createtablegroup_members(

idbigintgeneratedbydefaultasidentity(startwith0)primarykey,

usernamevarchar(50)notnull,

group_idbigintnotnull,

constraintfk_group_members_groupforeignkey(group_id)referencesgroups(id));

A.2.持久登陆（Remember-Me）表

这个表用来保存安全性更高的持久登陆remember-me实现所需要的数据。如果你直接或通过命名空间使用了JdbcTokenRepositoryImpl，你就会需要这些表结构。

createtablepersistent_logins(

usernamevarchar(64)notnull,

seriesvarchar(64)primarykey,

tokenvarchar(64)notnull,

last_usedtimestampnotnull);

A.3.ACL表

这些表对应SpringSecurity的ACL实现。

createtableacl_sid(

idbigintgeneratedbydefaultasidentity(startwith100)notnullprimarykey,

principalbooleannotnull,

sidvarchar_ignorecase(100)notnull,

constraintunique_uk_1unique(sid,principal));

createtableacl_class(

idbigintgeneratedbydefaultasidentity(startwith100)notnullprimarykey,

classvarchar_ignorecase(100)notnull,

constraintunique_uk_2unique(class));

createtableacl_object_identity(

idbigintgeneratedbydefaultasidentity(startwith100)notnullprimarykey,

object_id_classbigintnotnull,

object_id_identitybigintnotnull,

parent_objectbigint,

owner_sidbigint,

entries_inheritingbooleannotnull,

constraintunique_uk_3unique(object_id_class,object_id_identity),

constraintforeign_fk_1foreignkey(parent_object)referencesacl_object_identity(id),

constraintforeign_fk_2foreignkey(object_id_class)referencesacl_class(id),

constraintforeign_fk_3foreignkey(owner_sid)referencesacl_sid(id));

createtableacl_entry(

idbigintgeneratedbydefaultasidentity(startwith100)notnullprimarykey,

acl_object_identitybigintnotnull,ace_orderintnotnull,sidbigintnotnull,

maskintegernotnull,grantingbooleannotnull,audit_successbooleannotnull,

audit_failurebooleannotnull,constraintunique_uk_4unique(acl_object_identity,ace_order),

constraintforeign_fk_4foreignkey(acl_object_identity)referencesacl_object_identity(id),

constraintforeign_fk_5foreignkey(sid)referencesacl_sid(id));

数据库安全

usstlidawei

0 关注 0 粉丝 0 动态

关注关注

web安全pikachu靶场之SQL注入

数据库注入漏洞,主要是开发人员在构建代码时, 没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一-种漏洞。在owasp发布的top10排行榜里，注入漏洞一直是危害排名第一

一对儿程序猿 2020-07-04

变革之下，“大数据安全”成数字化转型“必答题”

“数据”作为当今信息化时代的重要载体与工具，其安全性是直接决定未来全球数字化转型成功与否的关键命题。　　前段时间，据外媒报道：SAP旗下产品ASE数据库服务器被曝存在6个高危漏洞，其中之一的CVE-2020-6248威胁评分竟高达9.1!据悉，攻击者可利用

Bellboy 2020-06-28

SQL_server 数据库安全设计

创建名为user1的用户，密码为user1coder，只能在localhost登录。Select权限代表允许从表中查看数据，某些不查询表数据的select执行则不需要此权限，如Select 1+1， Select PI()+2；而且select权限在执行u

tlsmile 2020-04-25

实验四数据库安全设计

数据库维护人员（1人）：可对订单数据库进行任何操作。不能创建与修改表结构及其它授权等操作。账号名称：datarecorder1, datarecorder2，密码为usercode1，允许任何ip通过此用户连接数据库。其它表仅能查询。grant inser

lysanderK 2020-04-19

【数据库安全】MySql远程访问设置

客户端远程连接mysql失败.ip能ping通，telnet ip:3306端口不通 Ubuntu下防火墙已经关闭sudo ufw disableUbuntu ping windwos不通，关闭Windows防火墙后能ping通了还是连接不上忘记了MySQ

jiong 2020-03-08

数据库-安全

数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。系统安全保护措施是否有效是数据库系统的主要技术指标之一。目前，CC已经取代TCSEC称为评估信息产品安全性的主要标准。存取控制机制主要包括定义用户权限，并将用户权限登记到数据字典中和

韩学敏 2020-01-02

干货 | MySQL数据库安全之审计

每家公司都希望业务高速增长，最好能出几个爆款产品或者爆款业务，从而带动公司营收高速攀升。但站在数据库管理员的角度，这却是实实在在的压力，业务高速增长必然带来数据量的暴增。数据库系统的选型和设计是支撑整个业务系统的重要因素。MySQL数据库是基于云原生的数据

runming 2019-11-17

黑客发现MongoDB不安全的数据库并索要赎金

近年来，越来越多的MongoDB数据库服务器被发现没有任何安全措施，直接暴露在互联网上进行探索。例如，我们提到过一个小型贷款公司的数据库没有加密并泄漏了899 GB的用户数据。实际情况是，有许多数据库没有配置安全措施，然后可以被各种扫描器检测并轻松访问。这

dugujiujian 2019-08-04

超过12000个不安全的MongoDB数据库被名为Unistellar的攻击者删除

在过去的三周里，全球有超过12000个不安全的MongoDB数据库被删除。网络勒索者只留下了一个电子邮件联系，最有可能就数据恢复条款进行谈判。MongoDB对此类攻击并不陌生，此前在2017年9月，MongoDB的数据库被黑客入侵，以获取赎金。该列表讨论了

nameszd 2019-05-22

什么样的云数据库架构选型才能做到安全_稳定又可靠？

在2017云栖社区运维/DevOps在线技术峰会上，阿里云数据库技术专家喜乐就为大家分享了对于云数据库的选型的考量和云数据库的使用经验以及对于云数据库未来的展望，精彩不容错过。目前的阿里云的数据库产品也已经非常丰富了，可以提供比如像传统的MySQL、SQL

lglovejava 2017-05-22

B2B电子商务网站技术框架

电子商务平台总体结构的设计应从体系、功能、信息、过程等各个方面保证整个电子商务平台总体目标的实现，以提高市场竞争能力。总体结构的设计应考虑以下设计原则：。对于网站系统安全，必须针对面临的安全风险进行规划，制定安全策略，建立并随时完善安全管理制度。必须根据安

zry 2011-07-02

黑帽大会：甲骨文11g数据库存在零日攻击漏洞

一位知名的安全研究人员前日展示了如何利用零日攻击攻破甲骨文11g数据库的安全防护，并从获得完全的控制权。与此同时，Litchfield也宣布，这是他在NGS任职的最后一天，他正在考虑将自己的研究重心转向计算机取证方面。Litchfield指出，甲骨文在自己

zry 2010-02-05

高效进行 Oracle 日常巡检——数据库性能与安全检查

本文简要介绍在系列一的基础上需要巡检的内容，主要包括资源使用、性能、安全性等。检查Oracle初始化文件中相关的参数值检查数据库连接情况检查系统磁盘空间检查Oracle各个表空间使用情况检查一些扩展异常的对象检查system表空间内的内容检查对象的下一扩展

不懂 2019-07-02

SQLServer之修改数据库架构

修改数据库架构注意事项用户与架构完全分离。ALTER SCHEMA 仅可用于在同一数据库中的架构之间移动安全对象。若要更改或删除架构中的安全对象，请使用特定于该安全对象的 ALTER 或 DROP 语句。将安全对象移入新架构时，将删除与该安全对象关联的全部

繁殇落幕 2019-06-30

云端数据的安全性

另外IP/MAC/ARP欺骗、异常行为分析、不同用户间的隔离，都是通过飞天系统内核级进行控制，有效保障用户数据的保密性及安全性。比如中国联通，我们是将阿里云的飞天系统部署在他们内部，并不是部署在我们的云机房中的。

agjirowjtg 2014-04-03

数据库外键设计原则

1，在大型系统中，使用外键；在大型系统中，不用外键；小系统随便，最好用外键。我的一个程序入库在3个小时做完，如果加上外键，需要28个小时！

LemonSnm 2013-07-30

防止开发人员开发后门程序，数据库安全之应用程序调用的危险

数据库安全本身是一个比较大的概念，其中包括数据独立性、数据安全性、数据完整性、并发控制和故障恢复等。这里我想讨论一下数据的安全性和应用程序对数据库调用的安全验证。一般采取隔离法则，即把重要的数据隔离出来。二是采用授权机制，通过数据库供应商的安全机制保护数据

dilipy 2013-05-30

java设计模式-单例模式

Singleton模式主要作用是保证在Java应用程序中，一个类Class只有一个实例存在。在很多操作中，比如建立目录数据库连接都需要这样的单线程操作。另外方面，Singleton也能够被无状态化。提供工具性质的功能，Singleton模式就为我们提供了这

helencoder 2011-03-05

PHP数据库安全之SQL注入

原本代码只会认为 $offset 是一个数值。　　对显示搜索结果的页面下手是一个能得到密码的可行办法。攻击者所要做的只不过是找出哪些提交上去的变量是用于 SQL 语句并且处理不当的。因此，对密码字段加密是很重要的。这种情况下必须要知道数据库的结构才能修改查

AngleKill 2008-10-07

HTML5安全风险之WebSQL攻击详解

数据库安全一直是后端人员广泛关注和需要预防的问题。但是自从HTML5引入本地数据库和WebSQL之后，前端开发对于数据库的安全也必须要有所了解和警惕。WebSQL的安全问题通常表现为两个部分：。第一种是SQL注入：和本地数据库一样，攻击者可以通过SQL注入

shenzhenfeng 2015-09-25

安科网

(翻译)Spring Security-2.0.x参考文档“安全数据库表结构”

usstlidawei

usstlidawei

相关推荐

web安全pikachu靶场之SQL注入

变革之下，“大数据安全”成数字化转型“必答题”

SQL_server 数据库安全设计

实验四数据库安全设计

【数据库安全】MySql远程访问设置

数据库-安全

干货 | MySQL数据库安全之审计

黑客发现MongoDB不安全的数据库并索要赎金

超过12000个不安全的MongoDB数据库被名为Unistellar的攻击者删除

什么样的云数据库架构选型才能做到安全_稳定又可靠？

B2B电子商务网站技术框架

黑帽大会：甲骨文11g数据库存在零日攻击漏洞

高效进行 Oracle 日常巡检——数据库性能与安全检查

SQLServer之修改数据库架构

云端数据的安全性

数据库外键设计原则

防止开发人员开发后门程序，数据库安全之应用程序调用的危险

java设计模式-单例模式

PHP数据库安全之SQL注入

HTML5安全风险之WebSQL攻击详解

usstlidawei