freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第04章數(shù)據(jù)庫(kù)安全性(已修改)

2025-02-16 11:10 本頁(yè)面
 

【正文】 * An Introduction to Database System 1 數(shù)據(jù)庫(kù)系統(tǒng)概論 An Introduction to Database System 第四章 數(shù)據(jù)庫(kù)安全性 * An Introduction to Database System 2 第四章 數(shù)據(jù)庫(kù)安全性 ? 問題的提出 – 數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以 共享 – 但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫(kù)的 安全性問題 – 數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù) 共享不能是無(wú)條件的共享 例:軍事秘密 、 國(guó)家機(jī)密 、 新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù) 、 市場(chǎng)需求分析 、 市場(chǎng)營(yíng)銷策略 、 銷售計(jì)劃 、 客戶檔案 、 醫(yī)療檔案 、 銀行儲(chǔ)蓄數(shù)據(jù) * An Introduction to Database System 3 數(shù)據(jù)庫(kù)安全性(續(xù)) – 數(shù)據(jù)庫(kù)中數(shù)據(jù)的共享是在 DBMS統(tǒng)一的嚴(yán)格的控制之下的共享 , 即 只允許有合法使用權(quán)限 的用戶訪問允許他存取的數(shù)據(jù) – 數(shù)據(jù)庫(kù)系統(tǒng)的 安全保護(hù)措施是否有效 是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一 * An Introduction to Database System 4 數(shù)據(jù)庫(kù)安全性(續(xù)) ?什么是數(shù)據(jù)庫(kù)的 安全性 – 數(shù)據(jù)庫(kù)的安全性是指 保護(hù) 數(shù)據(jù)庫(kù) , 防止因用戶非法使用數(shù)據(jù)庫(kù)造成 數(shù)據(jù)泄露 、 更改或破壞 。 ?什么是 數(shù)據(jù) 的 保密 – 數(shù)據(jù)保密是 指用戶合法地訪問到機(jī)密數(shù)據(jù)后能否對(duì)這些數(shù)據(jù)保密 。 * An Introduction to Database System 5 第四章 數(shù)據(jù)庫(kù)安全性 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫(kù)安全性控制 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 小結(jié) * An Introduction to Database System 6 計(jì)算機(jī)安全性概論 計(jì)算機(jī)系統(tǒng)的三類安全性問題 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn) * An Introduction to Database System 7 計(jì)算機(jī)系統(tǒng)的三類安全性問題 ?什么是 計(jì)算機(jī)系統(tǒng)安全性 – 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施,以保護(hù)計(jì)算機(jī)系統(tǒng)中的 硬件 、 軟件 及 數(shù)據(jù) ,防止其因偶然或惡意的原因使系統(tǒng)遭到破壞,數(shù)據(jù)遭到更改或泄露等。 * An Introduction to Database System 8 計(jì)算機(jī)系統(tǒng)的三類安全性問題(續(xù)) ?計(jì)算機(jī)安全涉及問題 – 計(jì)算機(jī)系統(tǒng)本身的技術(shù)問題 ?計(jì)算機(jī)安全 理論 與 策略 ?計(jì)算機(jī) 安全技術(shù) – 管理問題 ?安全管理 ?安全評(píng)價(jià) ?安全產(chǎn)品 * An Introduction to Database System 9 計(jì)算機(jī)系統(tǒng)的三類安全性問題(續(xù)) ?計(jì)算機(jī)安全涉及問題 (續(xù) ) – 法學(xué) ?計(jì)算機(jī)安全法律 – 犯罪學(xué) ?計(jì)算機(jī)犯罪與偵察 ?安全監(jiān)察 – 心理學(xué) * An Introduction to Database System 10 計(jì)算機(jī)系統(tǒng)的三類安全性問題(續(xù)) ?三類 計(jì)算機(jī)系統(tǒng) 安全性問題 – 技術(shù)安全類 – 管理安全類 – 政策法律類 * An Introduction to Database System 11 計(jì)算機(jī)系統(tǒng)的三類安全性問題(續(xù)) ?技術(shù)安全 –指計(jì)算機(jī)系統(tǒng)中采用具有一定 安全性的 硬件、軟件 來實(shí)現(xiàn) 對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù) ,當(dāng)計(jì)算機(jī)系統(tǒng)受到無(wú)意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行,保證系統(tǒng)內(nèi)的數(shù)據(jù) 不增加、不丟失、不泄露 。 * An Introduction to Database System 12 計(jì)算機(jī)系統(tǒng)的三類安全性問題(續(xù)) ?管理安全 –軟硬件意外故障、場(chǎng)地的意外事故、管理不善導(dǎo)致 的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問題 * An Introduction to Database System 13 計(jì)算機(jī)系統(tǒng)的三類安全性問題(續(xù)) ?政策法律類 –政府部門建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的 法律道德準(zhǔn)則和政策法規(guī)、法令 * An Introduction to Database System 14 計(jì)算機(jī)安全性概論 計(jì)算機(jī)系統(tǒng)的三類安全性問題 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(安全標(biāo)準(zhǔn)) * An Introduction to Database System 15 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn) ?為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊,各國(guó)引用或制定了一系列安全標(biāo)準(zhǔn) – TCSEC (Trusted Computer System Evaluation Criteria)(桔皮書 ) – TDI (Trusted Database Interpretation)(紫皮書 ) * An Introduction to Database System 16 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ? 1985年美國(guó)國(guó)防部( DoD)正式頒布 《 DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) 》 (簡(jiǎn)稱 TCSEC或 DoD85) – TCSEC又稱桔皮書 – TCSEC標(biāo)準(zhǔn)的目的 ?提供一種標(biāo)準(zhǔn),使 用戶 可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的 可信程度 做 評(píng)估 。 ?給計(jì)算機(jī)行業(yè)的 制造商提供 一種可循的 指導(dǎo)規(guī)則 ,使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求。 * An Introduction to Database System 17 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ?1991年 4月美國(guó) NCSC(國(guó)家計(jì)算機(jī)安全中心)頒布了 《 可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋 》 ( Trusted Database Interpretation 簡(jiǎn)稱 TDI) – TDI又稱紫皮書。它將 TCSEC擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng)。 – TDI中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。 * An Introduction to Database System 18 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ?TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容 – TDI與 TCSEC一樣,從 四個(gè)方面 來描述安全性級(jí)別劃分的指標(biāo) ?安全策略 ?責(zé)任 ?保證 ?文檔 * An Introduction to Database System 19 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ?R1 安全策略 ( Security Policy) 自主存取控制 ( Discretionary Access Control,簡(jiǎn)記為 DAC ) 客體重用( Object Reuse) 標(biāo)記( Labels) 強(qiáng)制存取控制 ( Mandatory Access Control,簡(jiǎn)記為 MAC) * An Introduction to Database System 20 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ?R2 責(zé)任 ( Accountability) 標(biāo)識(shí)與鑒別( Identification Authentication) 審計(jì)( Audit) ?R3 保證 ( Assurance) 操作保證( Operational Assurance) 生命周期保證( Life Cycle Assurance) * An Introduction to Database System 21 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ?R4 文檔 ( Documentation) 安全特性用戶指南( Security Features User39。s Guide) 可信設(shè)施手冊(cè)( Trusted Facility Manual) 測(cè)試文檔( Test Documentation) 設(shè)計(jì)文檔( Design Documentation) * An Introduction to Database System 22 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ?TCSEC/TDI安全級(jí)別劃分 安 全 級(jí) 別 定 義 A1 驗(yàn)證設(shè)計(jì) ( Verified Design) B3 安全域 ( Security Domains) B2 結(jié)構(gòu)化保護(hù) ( Structural Protection) B1 標(biāo)記安全保護(hù) ( Labeled Security Protection) C2 受控的存取保護(hù) ( Controlled Access Protection) C1 自主安全保護(hù) ( Discretionary Security Protection) D 最小保護(hù) ( Minimal Protection) * An Introduction to Database System 23 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) – 四組 (division)七個(gè)等級(jí) ? D ? C( C1, C2) ? B( B1, B2, B3) ? A( A1) – 按系統(tǒng)可靠或可信程度逐漸增高 – 各安全級(jí)別之間具有一種偏序 向下兼容 的關(guān)系,即 較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)要求,同時(shí)提供更多或更完善的保護(hù)能力。 * An Introduction to Database System 24 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ?D級(jí) – 將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于 D組 – 典型例子: DO
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1