freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全概述-文庫(kù)吧

2025-01-29 21:34 本頁(yè)面


【正文】 據(jù)庫(kù)管理系統(tǒng)層次。 ? 這三個(gè)層次構(gòu)筑成數(shù)據(jù)庫(kù)系統(tǒng)的安全體系,與數(shù)據(jù)庫(kù)安全的關(guān)系是逐步緊密的,防范的重要性也逐層加強(qiáng),從外到內(nèi)、由表及里保證數(shù)據(jù)的安全。 (1) 網(wǎng)絡(luò)系統(tǒng)層次安全 ? 從廣義上講,數(shù)據(jù)庫(kù)的安全首先倚賴于網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫(kù)應(yīng)用的外部環(huán)境和基礎(chǔ),數(shù)據(jù)庫(kù)系統(tǒng)要發(fā)揮其強(qiáng)大的作用離不開(kāi)網(wǎng)絡(luò)系統(tǒng)的支持,數(shù)據(jù)庫(kù)系統(tǒng)的異地和分布式用戶也要通過(guò)網(wǎng)絡(luò)才能訪問(wèn)數(shù)據(jù)庫(kù)的數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫(kù)安全的第一道屏障,外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開(kāi)始的。 (2) 操作系統(tǒng)層次安全 ? 操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái) ,為數(shù)據(jù)庫(kù)系統(tǒng)提供了一定程度的安全保護(hù)。 Windows NT 和 Unix系統(tǒng)的安全級(jí)別通常為 C2級(jí) 。 主要安全技術(shù)有訪問(wèn)控制安全策略 、 系統(tǒng)漏洞分析與防范 、 操作系統(tǒng)安全管理等 。 訪問(wèn)控制策略用于配置本地計(jì)算機(jī)的安全設(shè)置 , 具體可以體現(xiàn)在用戶賬戶 、 口令 、 訪問(wèn)權(quán)限 、 審計(jì)等方面 。 (3) 數(shù)據(jù)庫(kù)管理系統(tǒng)層次安全 ? 數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫(kù)管理系統(tǒng) 。 如果數(shù)據(jù)庫(kù)管理系統(tǒng)的安全性機(jī)制非常強(qiáng)大 , 則數(shù)據(jù)庫(kù)系統(tǒng)的安全性能就好 。 目前市場(chǎng)上流行的是關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng) , 其安全性功能較弱 , 這就導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)的安全性存在一定的威脅 。 ? DBMS層次安全技術(shù)主要是用來(lái)解決當(dāng)前面兩個(gè)層次已經(jīng)被突破的情況下仍能保障數(shù)據(jù)庫(kù)數(shù)據(jù)的安全的問(wèn)題,這就要求數(shù)據(jù)庫(kù)管理系統(tǒng)必須有一套強(qiáng)有力的安全機(jī)制。采取對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理是解決該層次安全的有效方法。 4. 數(shù)據(jù)庫(kù)的加密保護(hù) ? 大型 DBMS的運(yùn)行平臺(tái)一般都具有用戶注冊(cè)、用戶識(shí)別、任意存取控制、審計(jì)等安全功能。雖然 DBMS在操作系統(tǒng)的基礎(chǔ)上增加了不少安全措施,但操作系統(tǒng)和 DBMS對(duì)數(shù)據(jù)庫(kù)文件本身仍然缺乏有效的保護(hù)措施。有經(jīng)驗(yàn)的網(wǎng)上黑客也會(huì)繞過(guò)一些防范措施,直接利用操作系統(tǒng)工具竊取或篡改數(shù)據(jù)庫(kù)文件內(nèi)容。這種隱患被稱為通向 DBMS的“隱秘通道”,它所帶來(lái)的危害一般數(shù)據(jù)庫(kù)用戶難以覺(jué)察。 ? 對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)實(shí)現(xiàn)加密是一種保護(hù)數(shù)據(jù)庫(kù)數(shù)據(jù)安全的有效方法。數(shù)據(jù)庫(kù)的數(shù)據(jù)加密一般是在通用的數(shù)據(jù)庫(kù)管理系統(tǒng)之上,增加一些加密 /解密控件,來(lái)完成對(duì)數(shù)據(jù)本身的控制。與一般通信中加密的情況不同,數(shù)據(jù)庫(kù)的數(shù)據(jù)加密通常不是對(duì)數(shù)據(jù)文件加密,而是對(duì)記錄的字段加密。當(dāng)然,在數(shù)據(jù)備份到離線的介質(zhì)上送到異地保存時(shí),也有必要對(duì)整個(gè)數(shù)據(jù)文件加密。 ? 實(shí)現(xiàn)數(shù)據(jù)庫(kù)加密以后,各用戶 (或用戶組 )的數(shù)據(jù)由用戶使用自己的密鑰加密,數(shù)據(jù)庫(kù)管理員對(duì)獲得的信息無(wú)法隨意進(jìn)行解密,從而保證了用戶信息的安全。另外,通過(guò)加密,數(shù)據(jù)庫(kù)的備份內(nèi)容成為密文,從而能減少因備份介質(zhì)失竊或丟失而造成的損失。由此可見(jiàn),數(shù)據(jù)庫(kù)加密對(duì)于企業(yè)內(nèi)部安全管理,也是不可或缺的。 5. 數(shù)據(jù)庫(kù)的審計(jì) ? 對(duì)于數(shù)據(jù)庫(kù)系統(tǒng),數(shù)據(jù)的使用、記錄和審計(jì)是同時(shí)進(jìn)行的。審計(jì)的主要任務(wù)是對(duì)應(yīng)用程序或用戶使用數(shù)據(jù)庫(kù)資源的情況進(jìn)行記錄和審查,一旦出現(xiàn)問(wèn)題,審計(jì)人員對(duì)審計(jì)事件記錄進(jìn)行分析,查出原因。因此,數(shù)據(jù)庫(kù)審計(jì)可作為保證數(shù)據(jù)庫(kù)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1