freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫保護(hù)技術(shù)ppt課件(已修改)

2025-01-29 17:19 本頁面
 

【正文】 2022/2/11 數(shù)據(jù)庫系統(tǒng)原理及應(yīng)用 機(jī)械工業(yè)出版社 第 8章 數(shù)據(jù)庫保護(hù)技術(shù) 數(shù)據(jù)庫的安全性及 SQL Server的安全管理 數(shù)據(jù)庫完整性及 SQL Server的完整性控制 數(shù)據(jù)庫并發(fā)控制及 SQL Server并發(fā)控制機(jī)制 數(shù)據(jù)庫恢復(fù)技術(shù)與 SQL Server數(shù)據(jù)恢復(fù)機(jī)制 數(shù)據(jù)庫安全性及 SQL Server的安全管理 數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫,以防止不合法的使用造成的數(shù)據(jù)泄密、更改或破壞。 數(shù)據(jù)庫安全性控制的一般方法 用 戶 DBMS OS DB 用戶標(biāo)識(shí)和鑒別 存取控制 操作系統(tǒng)安全保護(hù) 密碼存儲(chǔ) 1. 用戶標(biāo)識(shí)與鑒別 (1) 用輸入用戶名(用戶標(biāo)識(shí)號(hào))來標(biāo)明用戶身份。 系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識(shí)。系統(tǒng)對(duì)輸入的用戶名與合法用戶名對(duì)照,鑒別此用戶是否為合法用戶。 (2) 通過回答口令標(biāo)識(shí)用戶身份。 系統(tǒng)常常要求用戶輸入口令,只有口令正確才能進(jìn)入系統(tǒng)。為保密起見,口令由用戶自己定義并可以隨時(shí)變更。為防止口令被人竊取,用戶在終端上輸入口令時(shí),不把口令的內(nèi)容顯示在屏幕上,而用字符 “ *” 替代其內(nèi)容。 (3) 通過回答對(duì)隨機(jī)數(shù)的運(yùn)算結(jié)果表明用戶身份。 系統(tǒng)提供一個(gè)隨機(jī)數(shù),用戶根據(jù)預(yù)先約定的計(jì)算過程或計(jì)算函數(shù)進(jìn)行計(jì)算,并將計(jì)算結(jié)果輸給到計(jì)算機(jī)。系統(tǒng)根據(jù)用戶計(jì)算結(jié)果判定用戶是否合法。 2. 存取控制 (1) 存取機(jī)制的構(gòu)成。 1) 定義用戶權(quán)限,并將用戶權(quán)限登記到數(shù)據(jù)字典中。 2) 當(dāng)用戶提出操作請(qǐng)求時(shí),系統(tǒng)進(jìn)行權(quán)限檢查,拒絕用戶的非法操作。 (2) 存取機(jī)制的類別。 1) 自主存取控制( DAC)。 用戶對(duì)于不同的對(duì)象有不同的存取權(quán)限;不同的用戶對(duì)同一對(duì)象的存取權(quán)限也各不相同;用戶可將自己擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。 2) 強(qiáng)制存取控制( MAC)。 每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí);每一個(gè)用戶也被授予某一個(gè)級(jí)別的許可證;對(duì)于任意一個(gè)對(duì)象,只有具有合法許可證的用戶才可以存取。 3. 自主存取控制方法 (1) 關(guān)系中的用戶權(quán)限。 用戶權(quán)限主要包括數(shù)據(jù)對(duì)象和操作類型兩個(gè)要素。定義用戶的存取權(quán)限稱為授權(quán),通過授權(quán)規(guī)定用戶可以對(duì)哪些數(shù)據(jù)進(jìn)行什么樣的操作。 (2) SQL的數(shù)據(jù)控制功能。 (GRANT語句(授權(quán))和 REVOKE語句(收權(quán)) )。 1) 數(shù)據(jù)對(duì)象的創(chuàng)建者自動(dòng)獲得對(duì)于該數(shù)據(jù)對(duì)象的所有操作權(quán)限。 2) 獲得數(shù)據(jù)操作權(quán)的用戶可以通過 GRANT語句把權(quán)限轉(zhuǎn)授給其他用戶。 (3) 授權(quán)機(jī)制的性能。 1) 權(quán)限定義中數(shù)據(jù)對(duì)象范圍越小授權(quán)系統(tǒng)就越靈活。授權(quán)粒度越細(xì),授權(quán)子系統(tǒng)就越靈活,但系統(tǒng)定義與檢查權(quán)限的開銷也會(huì)增大。 2) 權(quán)限定義中能夠謂詞的授權(quán)系統(tǒng)比較靈活。 3) 權(quán)限定義中能夠謂詞、且存取謂詞中能夠引用系統(tǒng)變量的授權(quán)系統(tǒng)更加靈活。 (4) 自主存取控制的不足之處。 系統(tǒng)對(duì)權(quán)限的授予狀況無法進(jìn)行有效的控制可能造成數(shù)據(jù)的無意泄露。 4. 強(qiáng)制存取控制方法 (1) 主體、客體及敏感度標(biāo)記。 主體是系統(tǒng)中的活動(dòng)實(shí)體,它包括用戶和進(jìn)程 。 客體是系統(tǒng)中的被動(dòng)實(shí)體,包括基表、視圖等 。 DBMS為主體和客體的每個(gè)實(shí)例都設(shè)置一個(gè)敏感度標(biāo)記,如絕密、機(jī)密、可信、公開;主體的敏感度標(biāo)記稱為許可證級(jí)別,客體的敏感度標(biāo)記稱為密級(jí)。 (2) 主體對(duì)客體的存取規(guī)則。 1) 僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí),該主體才能讀取相應(yīng)的客體。 2) 僅當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí),該主體才能寫相應(yīng)的客體。 (3) 由 DAC和 MAC共同構(gòu)成的安全機(jī)制。 系統(tǒng)在安全檢察時(shí),首先進(jìn)行自主存取控制檢察,然后進(jìn)行強(qiáng)制存取控制檢察,兩者都通過后,用戶才能執(zhí)行其數(shù)據(jù)存取操作。 5. 視圖、審計(jì)和數(shù)據(jù)加密機(jī)制 為不同的用戶定義不同的視圖,通過視圖把數(shù)據(jù)對(duì)象限制在一定范圍內(nèi),把要保密的數(shù)據(jù)對(duì)無權(quán)存取的用戶隱藏起來,從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。 審計(jì)功能就是把用戶對(duì)數(shù)據(jù)庫的所有操作自動(dòng)記錄下來放入審計(jì)日志中,一旦發(fā)生數(shù)據(jù)被非法存取, DBA可以利用審計(jì)跟蹤的信息,重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件,找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。 加密是根據(jù)一定的算法將原始數(shù)據(jù)(明文, Plain text)變換為不可直接識(shí)別的格式(密文, Cipher text),從而使得不知道解密算法的人無法獲得數(shù)據(jù)的內(nèi)容。 加密方法主要有兩種: 1) 替換方法。使用密鑰將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的字符。 2) 置換方法。僅將明文的字符按不同的順序重新排列 。 SQL Server的安全體系結(jié)構(gòu) 1. SQL Server的安全體系結(jié)構(gòu) (1) Windows NT操作系統(tǒng)的安全防線 :網(wǎng)絡(luò)管理員負(fù)責(zé)建立用戶組,設(shè)置帳號(hào)并注冊(cè),同時(shí)決定不同的用戶對(duì)不同系統(tǒng)資源的訪問級(jí)別。 (2) SQL Server的運(yùn)行安全防線 : 通過另一種帳號(hào)設(shè)置來創(chuàng)建附加安全層。 (3) SQL Server數(shù)據(jù)庫的安全防線 : 特定數(shù)據(jù)庫都有自己的用戶和角色,該數(shù)據(jù)庫只能由它的用戶或角色訪問,其他用戶無權(quán)訪問其數(shù)據(jù)。 (4) SQL Server數(shù)據(jù)庫對(duì)象的安全防線 : 對(duì)權(quán)限進(jìn)行管理,TSQL的 DCL功能保證合法用戶既使進(jìn)入了數(shù)據(jù)庫也不能有超越權(quán)限的數(shù)據(jù)存取操作,即合法用戶必須在自己的權(quán)限范圍內(nèi)進(jìn)行數(shù)據(jù)操作。 2. SQL Server的安全認(rèn)證模式 (1) Windows( S)安全認(rèn)證模式 通過使用 Windows網(wǎng)絡(luò)用戶的安全性來控制用戶對(duì) SQL服務(wù)器的登錄訪問。它允許一個(gè)網(wǎng)絡(luò)用戶登錄到一個(gè) SQL服務(wù)器上時(shí)不必再提供一個(gè)單獨(dú)的登錄帳號(hào)及口令。 (2) 混合
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1