freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

chap6數(shù)據(jù)庫的安全性(已修改)

2025-01-21 19:54 本頁面
 

【正文】 第 6章 數(shù)據(jù)庫的安全性 WSNE30303 062 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 本章目標(biāo) 本章結(jié)束時(shí),學(xué)員能夠: ? 了解計(jì)算機(jī)系統(tǒng)的三類安全性 ? 了解可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)( TCSEC)及其級別劃分 ? 了解數(shù)據(jù)庫的安全性控制及其技術(shù) ? 了解安全性控制機(jī)制 ? 掌握 SQL SERVER 2022安全架構(gòu) ? 掌握 SQL SERVER 2022安全管理 ? 了解 SQL SERVER 2022的審計(jì) WSNE30303 063 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 ? 計(jì)算機(jī)系統(tǒng)的三類安全性問題 ? 可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)( TCSEC) WSNE30303 064 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 (續(xù) ) ? 所謂計(jì)算機(jī)系統(tǒng)安全性 , 是指為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施 , 以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件 、 軟件及數(shù)據(jù) , 防止其因偶然或惡意的原因使系統(tǒng)遭到破壞 , 數(shù)據(jù)遭到更改或泄露等 。 ? 三類安全: – 技術(shù)安全類 – 管理安全類 – 政策法律類 WSNE30303 065 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 ( TCSEC) ? 可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)( TCSEC): – 美國國防部制定了 TCSEC(可靠計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn),Trusted Computing System Evaluation Criteria,簡稱 TCSEC),給出一套標(biāo)準(zhǔn)來定義滿足特定安全等級所需的安全功能及其保證的程度。 制定 TCSEC標(biāo)準(zhǔn)的目的: 提供一種標(biāo)準(zhǔn),使用戶可以對其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的可信程序做評估。 給計(jì)算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則,使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求。 WSNE30303 066 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 (續(xù) ) TCSEC 對系統(tǒng)安全等級的劃分 : ? TCSEC 將計(jì)算機(jī)系統(tǒng)劃分為四組七個(gè)等級,按系統(tǒng)可靠或可信程序逐漸增高排列,依次是: D、 C C B B B A1 WSNE30303 067 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 ? 安全性控制定義 – 安全性控制保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露和破壞。 ? 安全性措施 – 物理級 – 人際級 – 操作系統(tǒng)級 – 網(wǎng)絡(luò)級 – 數(shù)據(jù)庫系統(tǒng)級 WSNE30303 068 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 (續(xù) ) 與數(shù)據(jù)庫有關(guān)的安全技術(shù) : ? 身份認(rèn)證 ? 存取控制 ? 視圖 ? 審計(jì) ? 數(shù)據(jù)加密 WSNE30303 069 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 ? 用戶標(biāo)識和鑒別: – 是系統(tǒng)提供的最外層安全保障措施。其方法是由系統(tǒng)提供一定的方式讓用戶標(biāo)識自己的名字或身份。每次用戶要求進(jìn)入系統(tǒng)時(shí),由系統(tǒng)進(jìn)行核對,通過鑒定后才提供機(jī)器使用。 ? 常用的方法: – 用一個(gè)用戶名或者用戶標(biāo)識號來標(biāo)明用戶身份 – 口令 WSNE30303 0610 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 數(shù)據(jù)庫安全最重要的一點(diǎn)就是確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的權(quán)限,同時(shí)令所有未被授權(quán)的人員無法接近數(shù)據(jù),這主要通過數(shù)據(jù)庫系統(tǒng)的存取控制機(jī)制實(shí)現(xiàn) ? 存取控制機(jī)制主要包括兩部分: – 定義用戶權(quán)限 – 合法權(quán)限檢查 ? 當(dāng)前大型 DBMS支持的兩個(gè)安全級別: – C2級的 DAC(自主存取控制) – B1級的 MAC(強(qiáng)制存取控制) WSNE30303 0611 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 ? 視圖: – 進(jìn)行存取權(quán)限控制時(shí)為不同的用戶定義的不同的數(shù)據(jù)對象范圍。 WSNE30303 0612 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 ? 審計(jì): – 審計(jì)功能把用戶對數(shù)據(jù)庫的所有操作自動(dòng)記錄下來放入審記日志( Audit Log)中。 – DBA可以利用審計(jì)跟蹤的信息,重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件,找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。 WSNE303
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1