正文內容

《ch數據庫安全性》ppt課件-文庫吧

2025-01-03 08:49 本頁面

【正文】級 – 是實際安全產品的最低檔次，提供受控的存取保護，即將 C1級的 DAC進一步細化，以個人身份注冊負責，并實施審計和資源隔離。很多商業(yè)產品已得到該級別的認證。達到 C2級的產品在其名稱中往往不突出“安全” (Security)這一特色，如操作系統(tǒng)中 Microsoft的 Windows NT ，數字設備公司的 Open VMS VAX 。數據庫產品有 Oracle公司的 Oracle 7， Sybase公司的 SQL Server 等。計算機系統(tǒng)安全性概論 ? B1級 – 標記安全保護。對系統(tǒng)的數據加以標記，并對標記的主體和客體實施強制存取控制（ MAC）以及審計等安全機制。 – B1級能夠較好地滿足大型企業(yè)或一般政府部門對于數據的安全需求，這一級別的產品才認為是真正意義上的安全產品。 – 滿足此級別的產品前一般多冠以“安全” (Security)或“可信的” (Trusted)字樣，作為區(qū)別于普通產品的安全產品出售。 – 例如，操作系統(tǒng)方面，典型的有數字設備公司的 SEVMS VAX Version ，惠普公司的 HPUX BLS release + 。數據庫方面則有 Oracle公司的Trusted Oracle 7， Sybase公司的 Secure SQL Server version ， Informix公司的 Incorporated INFORMIXOnLine / Secure 。 ? B2級 – 結構化保護。建立形式化的安全策略模型并對系統(tǒng)內的所有主體和客體實施 DAC和 MAC。 – 從互連網上的最新資料 [2]看，經過認證的、 B2級以上的安全系統(tǒng)非常稀少。 – 例如，符合 B2標準的操作系統(tǒng)只有 Trusted Information Systems公司的Trusted XENIX一種產品，符合 B2標準的網絡產品有 Cryptek Secure Communications公司的 LLC VSLAN一種產品，而數據庫方面目前沒有符合B2標準的產品。計算機系統(tǒng)安全性概論 ? B3級 – 安全域。該級的 TCB必須滿足訪問監(jiān)控器的要求，審計跟蹤能力更強，并提供系統(tǒng)恢復過程。 ? A1級 – B2以上的系統(tǒng)標準更多地還處于理論研究階段，產品化以至商品化的程度都不高，其應用也多限于一些特殊的部門如軍隊等。 – 但美國正在大力發(fā)展安全產品，試圖將目前僅限于少數領域應用的B2安全級別或更高安全級別下放到商業(yè)應用中來，并逐步成為新的商業(yè)標準。 – 可以看出，支持自主存取控制的 DBMS大致屬于 C級，而支持強制存取控制的 DBMS則可以達到 B1級。當然，存取控制僅是安全性標準的一個重要方面（即安全策略方面）不是全部。 – 為了使 DBMS達到一定的安全級別，還需要在其它三個方面提供相應的支持。例如審計功能就是 DBMS達到 C2以上安全級別必不可少的一項指標。數據庫系統(tǒng)安全性控制 ? 在一般計算機系統(tǒng)中，安全措施是一級一級層層設置的。例如可以有如下的模型：數據庫系統(tǒng)安全性控制數據庫系統(tǒng)安全性４個機制：１。訪問控制２。視圖機制３。數據加密４。跟蹤審查１．訪問控制１）用戶標識和鑒別 (王書 ~) ? 是系統(tǒng)提供的最外層安全保護措施。其方法是由系統(tǒng)提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統(tǒng)時，由系統(tǒng)進行核對，通過鑒定后才提供機器使用權。例如，使用用戶名和口令 ,物品，個人特征。數據庫系統(tǒng)安全性控制２）存取控制 ? 數據庫安全性所關心的主要是 DBMS的存取控制機制。 ? 數據庫安全最重要的一點就是確保只授權給有資格的用戶訪問數據庫的權限，同時令所有未被授權的人員無法接近數據，這主要通過數據庫系統(tǒng)的存取控制機制實現。 ? 存取控制機制主要包括兩部分：（ 1）定義用戶權限，并將用戶權限登記到數據字典中。（ 2）合法權限檢查，每當用戶發(fā)出存取數據庫的操作請求后（請求一般應包括操作類型、操作對象和操作用戶等信息）， DBMS查找數據字典，根據安全規(guī)則進行合法權限檢查，若用戶的操作請求超出了定義的權限，系統(tǒng)將拒絕執(zhí)行此操作。 ? 用戶權限定義和合法權檢查機制一起組成了 DBMS的安全子系統(tǒng)。 ? 前面已經講到，當前大型的 DBMS一般都支持 C2級中的自主存取控制（ DAC）有些 DBMS同時還支持 B1級中的強制存取控制 (MAC)。 ? 在強制存取控制中，每一個數據對象被標以一定的密級，每一個用戶也被授予某一個級別的許可證。對于任意一個對象，只有具有合法許可證的用戶才可以存取。強制存取控

點擊復制文檔內容

試題試卷相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

《ch數據庫安全性》ppt課件-文庫吧

[精選]數據庫的安全性-資料下載頁

[精選]數據庫系統(tǒng)概論_04數據庫安全性-資料下載頁

[精選]數據庫原理_第4章_數據庫安全性-資料下載頁

[精選]數據庫安全性講義-資料下載頁

[精選]數據庫安全性概論-資料下載頁

[精選]數據庫安全性概述-資料下載頁

數據庫系統(tǒng)概論chppt課件-資料下載頁

[精選]數據庫的安全性概述-資料下載頁

數據庫安全ppt課件-資料下載頁

數據庫英文ch-資料下載頁

數據庫英文ch-資料下載頁

第9章-數據庫安全性-資料下載頁

[精選]數據庫安全性與完整性-資料下載頁

數據庫完整性與安全性實驗-資料下載頁

ch11_數據庫技術專題——web數據庫技術-資料下載頁

ch數據庫安全性ppt課件-wenkub

ch數據庫安全性ppt課件(已修改)

ch數據庫安全性ppt課件(編輯修改稿)

ch數據庫安全性ppt課件-wenkub.com

ch數據庫安全性ppt課件(已改無錯字)