freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ch數(shù)據(jù)庫(kù)安全性ppt課件(已修改)

2025-01-30 08:49 本頁(yè)面
 

【正文】 第 8章 數(shù)據(jù)庫(kù)安全性 (Security) 計(jì)算機(jī)系統(tǒng)安全性概論 數(shù)據(jù)庫(kù)系統(tǒng)安全性控制 統(tǒng)計(jì)數(shù)據(jù)庫(kù)的安全性 * 計(jì)算機(jī)系統(tǒng)安全性概論 1. 計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題 ? 所謂計(jì)算機(jī)系統(tǒng)安全性,是指為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施,以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù),防止其因偶然或惡意的原因使系統(tǒng)遭到破壞,數(shù)據(jù)遭到更改或泄露等。 ? 計(jì)算機(jī)安全不僅涉及到計(jì)算機(jī)系統(tǒng)本身的技術(shù)問(wèn)題、管理問(wèn)題,還涉及法學(xué)、犯罪學(xué)、心理學(xué)的問(wèn)題。 ? 其內(nèi)容包括了計(jì)算機(jī)安全理論與策略;計(jì)算機(jī)安全技術(shù)、安全管理、安全評(píng)價(jià)、安全產(chǎn)品以及計(jì)算機(jī)犯罪與偵察、計(jì)算機(jī)安全法律、安全監(jiān)察等等。 ? 概括起來(lái),計(jì)算機(jī)系統(tǒng)的安全性問(wèn)題可分為三大類(lèi),即:技術(shù)安全類(lèi)、管理安全類(lèi)和政策法律類(lèi)。 計(jì)算機(jī)系統(tǒng)安全性概論 1) 技術(shù)安全性 ? 是指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的硬件、軟件來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù), ? 當(dāng)計(jì)算機(jī)系統(tǒng)受到無(wú)意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行,保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。 2) 管理安全性 ? 技術(shù)安全之外的,諸如軟硬件意外故障、場(chǎng)地的意外事故、管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問(wèn)題,視為管理安全。 3) 政策法規(guī) ? 則指政府部門(mén)建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令等。 ? 本課程只討論技術(shù)安全類(lèi)。 計(jì)算機(jī)系統(tǒng)安全性概論 2. 可信計(jì)算機(jī)系統(tǒng)的評(píng)測(cè)標(biāo)準(zhǔn) ? 為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊,尤其是彌補(bǔ)原有系統(tǒng)在安全保護(hù)方面的缺陷,在計(jì)算機(jī)安全技術(shù)方面逐步建立了一套可信標(biāo)準(zhǔn)。 ? 在目前各國(guó)所引用或制定的一系列安全標(biāo)準(zhǔn)中,最重要的當(dāng)推 1985年美國(guó)國(guó)防部( DoD)正式頒布的 《 DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) 》 ( Trusted Computer System Evaluation Criteria,簡(jiǎn)記為T(mén)CSEC)[1]或 DoD85)。 ? 制定這個(gè)標(biāo)準(zhǔn)的目的主要有: 1) 提供一種標(biāo)準(zhǔn),使用戶(hù)可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的可信程度做出評(píng) 估。 2) 給計(jì)算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則,使其產(chǎn)品能夠更好的滿(mǎn)足敏感應(yīng)用 的安全需求。 計(jì)算機(jī)系統(tǒng)安全性概論 ? TCSEC又稱(chēng)桔皮書(shū), 1991年 4月美國(guó) NCSC(國(guó)家計(jì)算機(jī)安全中心)頒布了 《 可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋 》 ( Trusted Database Interpretation 簡(jiǎn)記為 TDI,即紫皮書(shū))。將 TCSEC擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng)。 ? TDI中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿(mǎn)足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。 以下我們著重介紹 TDI/TCSEC 標(biāo)準(zhǔn)的基本內(nèi)容。 ? 根據(jù)計(jì)算機(jī)系統(tǒng)對(duì)上述各項(xiàng)指標(biāo)的支持情況,TCSEC( TDI)將系統(tǒng)劃分為四組 (division)七個(gè)等級(jí),依次是 D; C( C1, C2); B( B1, B2, B3); A( A1),按系統(tǒng)可靠或可信程度逐漸增高,如表 所示。 表 TCSEC/TDI安全級(jí)別劃分 安全級(jí)別 定 義 A1 驗(yàn)證設(shè)計(jì)( Verified Design) B3 安全域( Security Domains) B2 結(jié)構(gòu)化保護(hù)( Structural Protection) B1 標(biāo)記安全保護(hù)( Labeled Security Protection) C2 受控的存取保護(hù)( Controlled Access Protection) C1 自主安全保護(hù)( Discretionary Security Protection) D 最小保護(hù)( Minimal Protection) 計(jì)算機(jī)系統(tǒng)安全性概論 ? 在 TCSEC中建立的安全級(jí)別之間具有一種偏序向下兼容的關(guān)系,即較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)要求,同時(shí)提供更多或更完善的保護(hù)能力。 ? 下面,我們簡(jiǎn)略地對(duì)各個(gè)等級(jí)作一介紹。 ? D級(jí) – 是最低級(jí)別。保留 D級(jí)的目的是為了將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng),統(tǒng)統(tǒng)歸于 D組。如 DOS就是操作系統(tǒng)中安全標(biāo)準(zhǔn)為 D的典型例子。它具有操作系統(tǒng)的基本功能,如文件系統(tǒng),進(jìn)程調(diào)度等等,但在安全性方面幾乎沒(méi)有什么專(zhuān)門(mén)的機(jī)制來(lái)保障。 ? C1級(jí) – 只提供了非常初級(jí)的自主安全保護(hù)。能夠?qū)崿F(xiàn)對(duì)用戶(hù)和數(shù)據(jù)的分離,進(jìn)行自主存取控制( DAC),保護(hù)或限制用戶(hù)權(quán)限的傳播?,F(xiàn)有的商業(yè)系統(tǒng)往往稍作改進(jìn)即可滿(mǎn)足要求。 ? C2
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1