freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第八章數(shù)據(jù)庫的安全性與完整性(已修改)

2025-01-27 05:43 本頁面
 

【正文】 基本概念 數(shù)據(jù)庫安全控制 第七章 數(shù)據(jù)庫的安全性與完整性 數(shù)據(jù)庫的完整性控制 觸發(fā)器 本章小結(jié) 第七章 數(shù)據(jù)庫的安全性與完整性 基本概念 ? 數(shù)據(jù)庫的安全性 是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。 ? 數(shù)據(jù)庫的完整性 是指數(shù)據(jù)的正確性、有效性和相容性。 ? 能適應(yīng)網(wǎng)絡(luò)環(huán)境下安全要求級別的數(shù)據(jù)庫為 安全數(shù)據(jù)庫 或 可信數(shù)據(jù)庫 。 ? 可信計算基 是指為實現(xiàn)數(shù)據(jù)庫安全的所有實施策略和機制的集合。 ? 數(shù)據(jù)安全性標準: P. 208 表 數(shù)據(jù)庫安全性控制 安全措施應(yīng)該一級一級層層設(shè)置。 ? 計算機系統(tǒng)的安全模型 圖 71 用戶標識 和鑒別 DB 數(shù)據(jù)密 碼存儲 OS 安全保護 DBMS 存取控制 數(shù)據(jù)庫安全性控制 ? 數(shù)據(jù)庫安全控制方法 一、用戶標識與鑒別 1. 利用用戶自身具備的各種自然特征標識自己和提供鑒別的依據(jù)。 2. 利用用戶持有的證件。 3. 利用口令。 口令保密可采用的一些方法: ( 1)擴大口令集和口令長度。 ( 2)規(guī)定口令的生效時間,定期或不定期地更換口令。 ( 3)設(shè)置多層口令系統(tǒng)。 ( 4)設(shè)置動態(tài)口令。 數(shù)據(jù)庫安全性控制 二 、 存取控制 1. 存取控制方法 ? DBMS的安全子系統(tǒng)主要包括兩部分: ? 定義用戶權(quán)限,并將用戶權(quán)限登記到數(shù)據(jù)字典中。 ? 合法權(quán)限檢查,若用戶的操作請求超出了定義的權(quán)限,系統(tǒng)將拒絕執(zhí)行此操作。 ? 用戶權(quán)限組成: 數(shù)據(jù)對象和操作類型。 ? 在數(shù)據(jù)庫系統(tǒng)中,定義存取權(quán)限稱為 授權(quán) 。 ( 1) 自主存取控制 (DAC) 用戶對于不同的數(shù)據(jù)對象有不同的存取權(quán)限,不同的用戶對同一對象也有不同的權(quán)限,而且用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。因此自主存取控制非常靈活。 數(shù)據(jù)庫安全性控制 ( 2)強制存取控制( MAC) 在強制存取控制 (MAC)方法中,每一個數(shù)據(jù)對象被標以一定的密級,每一個用戶也被授予某一個級別的許可證。 對于任意一個對象,只有具有合法許可證的用戶才可以 存取。強制存取控制因此相對比較嚴格。 ? MAC適用于對數(shù)據(jù)有嚴格而固定密級分類的部門。 ? 主體 是指數(shù)據(jù)庫中數(shù)據(jù)訪問者、(用戶、 DBA)進程、線程等,是系統(tǒng)中的 活動實體 。 ? 客體 是指數(shù)據(jù)庫中數(shù)據(jù)及其載體(表、視圖、索引、存儲過程等),是系統(tǒng)中的 被動實體 。 數(shù)據(jù)庫安全性控制 ? 對于主體和客體, DBMS為它們每個實例 (值 )指派一 個敏感度標記 (Label)。 ? 敏感度標記被分成若干級別,例如絕密、機密、可信、公開等。 ? 主體的敏感度標記稱為許可證級別。 ? 客體的敏感度標記稱為密級。 客體子集 主體子集 訪 問 數(shù)據(jù)庫安全性控制 ? MAC機制就是通過對比主體的 Label和客體的Label,最終確定主體是否能夠存取客體
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1