freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

chap6數(shù)據(jù)庫的安全性(已修改)

2025-01-21 19:54 本頁面
 

【正文】 第 6章 數(shù)據(jù)庫的安全性 WSNE30303 062 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 本章目標 本章結(jié)束時,學(xué)員能夠: ? 了解計算機系統(tǒng)的三類安全性 ? 了解可信計算機系統(tǒng)評測標準( TCSEC)及其級別劃分 ? 了解數(shù)據(jù)庫的安全性控制及其技術(shù) ? 了解安全性控制機制 ? 掌握 SQL SERVER 2022安全架構(gòu) ? 掌握 SQL SERVER 2022安全管理 ? 了解 SQL SERVER 2022的審計 WSNE30303 063 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 ? 計算機系統(tǒng)的三類安全性問題 ? 可信計算機系統(tǒng)評測標準( TCSEC) WSNE30303 064 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 (續(xù) ) ? 所謂計算機系統(tǒng)安全性 , 是指為計算機系統(tǒng)建立和采取的各種安全保護措施 , 以保護計算機系統(tǒng)中的硬件 、 軟件及數(shù)據(jù) , 防止其因偶然或惡意的原因使系統(tǒng)遭到破壞 , 數(shù)據(jù)遭到更改或泄露等 。 ? 三類安全: – 技術(shù)安全類 – 管理安全類 – 政策法律類 WSNE30303 065 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 ( TCSEC) ? 可信計算機系統(tǒng)評測標準( TCSEC): – 美國國防部制定了 TCSEC(可靠計算機系統(tǒng)評估標準,Trusted Computing System Evaluation Criteria,簡稱 TCSEC),給出一套標準來定義滿足特定安全等級所需的安全功能及其保證的程度。 制定 TCSEC標準的目的: 提供一種標準,使用戶可以對其計算機系統(tǒng)內(nèi)敏感信息安全操作的可信程序做評估。 給計算機行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則,使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求。 WSNE30303 066 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 (續(xù) ) TCSEC 對系統(tǒng)安全等級的劃分 : ? TCSEC 將計算機系統(tǒng)劃分為四組七個等級,按系統(tǒng)可靠或可信程序逐漸增高排列,依次是: D、 C C B B B A1 WSNE30303 067 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 ? 安全性控制定義 – 安全性控制保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露和破壞。 ? 安全性措施 – 物理級 – 人際級 – 操作系統(tǒng)級 – 網(wǎng)絡(luò)級 – 數(shù)據(jù)庫系統(tǒng)級 WSNE30303 068 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 (續(xù) ) 與數(shù)據(jù)庫有關(guān)的安全技術(shù) : ? 身份認證 ? 存取控制 ? 視圖 ? 審計 ? 數(shù)據(jù)加密 WSNE30303 069 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 ? 用戶標識和鑒別: – 是系統(tǒng)提供的最外層安全保障措施。其方法是由系統(tǒng)提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進入系統(tǒng)時,由系統(tǒng)進行核對,通過鑒定后才提供機器使用。 ? 常用的方法: – 用一個用戶名或者用戶標識號來標明用戶身份 – 口令 WSNE30303 0610 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 數(shù)據(jù)庫安全最重要的一點就是確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的權(quán)限,同時令所有未被授權(quán)的人員無法接近數(shù)據(jù),這主要通過數(shù)據(jù)庫系統(tǒng)的存取控制機制實現(xiàn) ? 存取控制機制主要包括兩部分: – 定義用戶權(quán)限 – 合法權(quán)限檢查 ? 當前大型 DBMS支持的兩個安全級別: – C2級的 DAC(自主存取控制) – B1級的 MAC(強制存取控制) WSNE30303 0611 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 ? 視圖: – 進行存取權(quán)限控制時為不同的用戶定義的不同的數(shù)據(jù)對象范圍。 WSNE30303 0612 北京清華萬博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 ? 審計: – 審計功能把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審記日志( Audit Log)中。 – DBA可以利用審計跟蹤的信息,重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件,找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。 WSNE303
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1