freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《ch數(shù)據(jù)庫安全性》ppt課件-文庫吧

2025-01-03 08:49 本頁面


【正文】 級 – 是實際安全產(chǎn)品的最低檔次,提供受控的存取保護(hù),即將 C1級的 DAC進(jìn)一步細(xì)化,以個人身份注冊負(fù)責(zé),并實施審計和資源隔離。很多商業(yè)產(chǎn)品已得到該級別的認(rèn)證。達(dá)到 C2級的產(chǎn)品在其名稱中往往不突出“安全” (Security)這一特色,如操作系統(tǒng)中 Microsoft的 Windows NT ,數(shù)字設(shè)備公司的 Open VMS VAX 。數(shù)據(jù)庫產(chǎn)品有 Oracle公司的 Oracle 7, Sybase公司的 SQL Server 等。 計算機(jī)系統(tǒng)安全性概論 ? B1級 – 標(biāo)記安全保護(hù)。對系統(tǒng)的數(shù)據(jù)加以標(biāo)記,并對標(biāo)記的主體和客體實施強制存取控制( MAC)以及審計等安全機(jī)制。 – B1級能夠較好地滿足大型企業(yè)或一般政府部門對于數(shù)據(jù)的安全需求,這一級別的產(chǎn)品才認(rèn)為是真正意義上的安全產(chǎn)品。 – 滿足此級別的產(chǎn)品前一般多冠以“安全” (Security)或“可信的” (Trusted)字樣,作為區(qū)別于普通產(chǎn)品的安全產(chǎn)品出售。 – 例如,操作系統(tǒng)方面,典型的有數(shù)字設(shè)備公司的 SEVMS VAX Version ,惠普公司的 HPUX BLS release + 。數(shù)據(jù)庫方面則有 Oracle公司的Trusted Oracle 7, Sybase公司的 Secure SQL Server version , Informix公司的 Incorporated INFORMIXOnLine / Secure 。 ? B2級 – 結(jié)構(gòu)化保護(hù)。建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實施 DAC和 MAC。 – 從互連網(wǎng)上的最新資料 [2]看,經(jīng)過認(rèn)證的、 B2級以上的安全系統(tǒng)非常稀少。 – 例如,符合 B2標(biāo)準(zhǔn)的操作系統(tǒng)只有 Trusted Information Systems公司的Trusted XENIX一種產(chǎn)品,符合 B2標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品有 Cryptek Secure Communications公司的 LLC VSLAN一種產(chǎn)品,而數(shù)據(jù)庫方面目前沒有符合B2標(biāo)準(zhǔn)的產(chǎn)品。 計算機(jī)系統(tǒng)安全性概論 ? B3級 – 安全域。該級的 TCB必須滿足訪問監(jiān)控器的要求,審計跟蹤能力更強,并提供系統(tǒng)恢復(fù)過程。 ? A1級 – B2以上的系統(tǒng)標(biāo)準(zhǔn)更多地還處于理論研究階段,產(chǎn)品化以至商品化的程度都不高,其應(yīng)用也多限于一些特殊的部門如軍隊等。 – 但美國正在大力發(fā)展安全產(chǎn)品,試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2安全級別或更高安全級別下放到商業(yè)應(yīng)用中來,并逐步成為新的商業(yè)標(biāo)準(zhǔn)。 – 可以看出,支持自主存取控制的 DBMS大致屬于 C級,而支持強制存取控制的 DBMS則可以達(dá)到 B1級。當(dāng)然,存取控制僅是安全性標(biāo)準(zhǔn)的一個重要方面(即安全策略方面)不是全部。 – 為了使 DBMS達(dá)到一定的安全級別,還需要在其它三個方面提供相應(yīng)的支持。例如審計功能就是 DBMS達(dá)到 C2以上安全級別必不可少的一項指標(biāo)。 數(shù)據(jù)庫系統(tǒng)安全性控制 ? 在一般計算機(jī)系統(tǒng)中,安全措施是一級一級層層設(shè)置的。例如可以有如下的模型: 數(shù)據(jù)庫系統(tǒng)安全性控制 數(shù)據(jù)庫系統(tǒng)安全性4個機(jī)制: 1。訪問控制 2。視圖機(jī)制 3。數(shù)據(jù)加密 4。跟蹤審查 1.訪問控制 1)用戶標(biāo)識和鑒別 (王書 ~) ? 是系統(tǒng)提供的最外層安全保護(hù)措施。其方法是由系統(tǒng)提供一定的方式讓用戶標(biāo)識自己的名字或身份。每次用戶要求進(jìn)入系統(tǒng)時,由系統(tǒng)進(jìn)行核對,通過鑒定后才提供機(jī)器使用權(quán)。例如,使用用戶名和口令 ,物品,個人特征。 數(shù)據(jù)庫系統(tǒng)安全性控制 2)存取控制 ? 數(shù)據(jù)庫安全性所關(guān)心的主要是 DBMS的存取控制機(jī)制。 ? 數(shù)據(jù)庫安全最重要的一點就是確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的權(quán)限,同時令所有未被授權(quán)的人員無法接近數(shù)據(jù),這主要通過數(shù)據(jù)庫系統(tǒng)的存取控制機(jī)制實現(xiàn)。 ? 存取控制機(jī)制主要包括兩部分: ( 1)定義用戶權(quán)限,并將用戶權(quán)限登記到數(shù)據(jù)字典中。 ( 2)合法權(quán)限檢查,每當(dāng)用戶發(fā)出存取數(shù)據(jù)庫的操作請求后(請求一般應(yīng)包括操作類型、操作對象和操作用戶等信息), DBMS查找數(shù)據(jù)字典,根據(jù)安全規(guī)則進(jìn)行合法權(quán)限檢查,若用戶的操作請求超出了定義的權(quán)限,系統(tǒng)將拒絕執(zhí)行此操作。 ? 用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了 DBMS的安全子系統(tǒng)。 ? 前面已經(jīng)講到,當(dāng)前大型的 DBMS一般都支持 C2級中的自主存取控制 ( DAC)有些 DBMS同時還支持 B1級中的強制存取控制 (MAC)。 ? 在強制存取控制中,每一個數(shù)據(jù)對象被標(biāo)以一定的密級,每一個用戶也被授予某一個級別的許可證。對于任意一個對象,只有具有合法許可證的用戶才可以存取。強制存取控
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1