freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《ch數(shù)據(jù)庫(kù)安全性》ppt課件-文庫(kù)吧

2025-01-03 08:49 本頁(yè)面


【正文】 級(jí) – 是實(shí)際安全產(chǎn)品的最低檔次,提供受控的存取保護(hù),即將 C1級(jí)的 DAC進(jìn)一步細(xì)化,以個(gè)人身份注冊(cè)負(fù)責(zé),并實(shí)施審計(jì)和資源隔離。很多商業(yè)產(chǎn)品已得到該級(jí)別的認(rèn)證。達(dá)到 C2級(jí)的產(chǎn)品在其名稱中往往不突出“安全” (Security)這一特色,如操作系統(tǒng)中 Microsoft的 Windows NT ,數(shù)字設(shè)備公司的 Open VMS VAX 。數(shù)據(jù)庫(kù)產(chǎn)品有 Oracle公司的 Oracle 7, Sybase公司的 SQL Server 等。 計(jì)算機(jī)系統(tǒng)安全性概論 ? B1級(jí) – 標(biāo)記安全保護(hù)。對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記,并對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制( MAC)以及審計(jì)等安全機(jī)制。 – B1級(jí)能夠較好地滿足大型企業(yè)或一般政府部門對(duì)于數(shù)據(jù)的安全需求,這一級(jí)別的產(chǎn)品才認(rèn)為是真正意義上的安全產(chǎn)品。 – 滿足此級(jí)別的產(chǎn)品前一般多冠以“安全” (Security)或“可信的” (Trusted)字樣,作為區(qū)別于普通產(chǎn)品的安全產(chǎn)品出售。 – 例如,操作系統(tǒng)方面,典型的有數(shù)字設(shè)備公司的 SEVMS VAX Version ,惠普公司的 HPUX BLS release + 。數(shù)據(jù)庫(kù)方面則有 Oracle公司的Trusted Oracle 7, Sybase公司的 Secure SQL Server version , Informix公司的 Incorporated INFORMIXOnLine / Secure 。 ? B2級(jí) – 結(jié)構(gòu)化保護(hù)。建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施 DAC和 MAC。 – 從互連網(wǎng)上的最新資料 [2]看,經(jīng)過(guò)認(rèn)證的、 B2級(jí)以上的安全系統(tǒng)非常稀少。 – 例如,符合 B2標(biāo)準(zhǔn)的操作系統(tǒng)只有 Trusted Information Systems公司的Trusted XENIX一種產(chǎn)品,符合 B2標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品有 Cryptek Secure Communications公司的 LLC VSLAN一種產(chǎn)品,而數(shù)據(jù)庫(kù)方面目前沒(méi)有符合B2標(biāo)準(zhǔn)的產(chǎn)品。 計(jì)算機(jī)系統(tǒng)安全性概論 ? B3級(jí) – 安全域。該級(jí)的 TCB必須滿足訪問(wèn)監(jiān)控器的要求,審計(jì)跟蹤能力更強(qiáng),并提供系統(tǒng)恢復(fù)過(guò)程。 ? A1級(jí) – B2以上的系統(tǒng)標(biāo)準(zhǔn)更多地還處于理論研究階段,產(chǎn)品化以至商品化的程度都不高,其應(yīng)用也多限于一些特殊的部門如軍隊(duì)等。 – 但美國(guó)正在大力發(fā)展安全產(chǎn)品,試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2安全級(jí)別或更高安全級(jí)別下放到商業(yè)應(yīng)用中來(lái),并逐步成為新的商業(yè)標(biāo)準(zhǔn)。 – 可以看出,支持自主存取控制的 DBMS大致屬于 C級(jí),而支持強(qiáng)制存取控制的 DBMS則可以達(dá)到 B1級(jí)。當(dāng)然,存取控制僅是安全性標(biāo)準(zhǔn)的一個(gè)重要方面(即安全策略方面)不是全部。 – 為了使 DBMS達(dá)到一定的安全級(jí)別,還需要在其它三個(gè)方面提供相應(yīng)的支持。例如審計(jì)功能就是 DBMS達(dá)到 C2以上安全級(jí)別必不可少的一項(xiàng)指標(biāo)。 數(shù)據(jù)庫(kù)系統(tǒng)安全性控制 ? 在一般計(jì)算機(jī)系統(tǒng)中,安全措施是一級(jí)一級(jí)層層設(shè)置的。例如可以有如下的模型: 數(shù)據(jù)庫(kù)系統(tǒng)安全性控制 數(shù)據(jù)庫(kù)系統(tǒng)安全性4個(gè)機(jī)制: 1。訪問(wèn)控制 2。視圖機(jī)制 3。數(shù)據(jù)加密 4。跟蹤審查 1.訪問(wèn)控制 1)用戶標(biāo)識(shí)和鑒別 (王書 ~) ? 是系統(tǒng)提供的最外層安全保護(hù)措施。其方法是由系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份。每次用戶要求進(jìn)入系統(tǒng)時(shí),由系統(tǒng)進(jìn)行核對(duì),通過(guò)鑒定后才提供機(jī)器使用權(quán)。例如,使用用戶名和口令 ,物品,個(gè)人特征。 數(shù)據(jù)庫(kù)系統(tǒng)安全性控制 2)存取控制 ? 數(shù)據(jù)庫(kù)安全性所關(guān)心的主要是 DBMS的存取控制機(jī)制。 ? 數(shù)據(jù)庫(kù)安全最重要的一點(diǎn)就是確保只授權(quán)給有資格的用戶訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限,同時(shí)令所有未被授權(quán)的人員無(wú)法接近數(shù)據(jù),這主要通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)的存取控制機(jī)制實(shí)現(xiàn)。 ? 存取控制機(jī)制主要包括兩部分: ( 1)定義用戶權(quán)限,并將用戶權(quán)限登記到數(shù)據(jù)字典中。 ( 2)合法權(quán)限檢查,每當(dāng)用戶發(fā)出存取數(shù)據(jù)庫(kù)的操作請(qǐng)求后(請(qǐng)求一般應(yīng)包括操作類型、操作對(duì)象和操作用戶等信息), DBMS查找數(shù)據(jù)字典,根據(jù)安全規(guī)則進(jìn)行合法權(quán)限檢查,若用戶的操作請(qǐng)求超出了定義的權(quán)限,系統(tǒng)將拒絕執(zhí)行此操作。 ? 用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了 DBMS的安全子系統(tǒng)。 ? 前面已經(jīng)講到,當(dāng)前大型的 DBMS一般都支持 C2級(jí)中的自主存取控制 ( DAC)有些 DBMS同時(shí)還支持 B1級(jí)中的強(qiáng)制存取控制 (MAC)。 ? 在強(qiáng)制存取控制中,每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí),每一個(gè)用戶也被授予某一個(gè)級(jí)別的許可證。對(duì)于任意一個(gè)對(duì)象,只有具有合法許可證的用戶才可以存取。強(qiáng)制存取控
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1