正文內(nèi)容

數(shù)據(jù)庫(kù)安全性習(xí)題解答和解析-wenkub

2023-04-09 02:57:51 本頁(yè)面

　

【正文】級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說(shuō)明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)。B2級(jí) 結(jié)構(gòu)化保護(hù)。能夠?qū)崿F(xiàn)對(duì)用戶和數(shù)據(jù)的分離，進(jìn)行自主存取控制(DAC),保護(hù)或限制用戶權(quán)限的傳播。這些安全級(jí)別之間具有一種偏序向下兼容的關(guān)系,即較高安全性級(jí)別提供的安全保護(hù)包含較低級(jí)別的所有保護(hù)要求,同時(shí)提供更多或更完善的保護(hù)能力。(TDI)將系統(tǒng)安全級(jí)別劃分為4組7個(gè)等級(jí)的基本內(nèi)容。TDI與TCSEC一樣,從安全策略、責(zé)任、保證和文檔四個(gè)方面來(lái)描述安全性級(jí)別劃分的指標(biāo)。目前各國(guó)引用或制定的一系列安全標(biāo)準(zhǔn)中,最重要的是美國(guó)國(guó)防部(DoD)正式頒布的《DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》(Trusted Computer System Evaluation Criteria,簡(jiǎn)稱 TCSEC,又稱桔皮書(shū))。數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全性,包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的。2. 2. 數(shù)據(jù)庫(kù)安全性和計(jì)算機(jī)系統(tǒng)的安全性有什么關(guān)系?答：安全性問(wèn)題不是數(shù)據(jù)庫(kù)系統(tǒng)所獨(dú)有的,所有計(jì)算機(jī)系統(tǒng)都有這個(gè)問(wèn)題。(詳細(xì)介紹參見(jiàn)《概論》)。每個(gè)方面又細(xì)分為若干項(xiàng)。答：根據(jù)計(jì)算機(jī)系統(tǒng)對(duì)安全性各項(xiàng)指標(biāo)的支持情況,TCSEC(TDI)將系統(tǒng)劃分為四組(division)7個(gè)等級(jí),依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按系統(tǒng)可靠或可信程度逐漸增高。各個(gè)等級(jí)的基本內(nèi)容為：D級(jí) D級(jí)是最低級(jí)別。C2級(jí) 實(shí)際是安全產(chǎn)品的最低檔次,提供受控的存取保護(hù),即將C1級(jí)的DAC進(jìn)一步細(xì)化,以個(gè)人身份注冊(cè)負(fù)責(zé),并實(shí)施審計(jì)和資源隔離。建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施DAC和MAC。各個(gè)等級(jí)的基本內(nèi)容請(qǐng)參見(jiàn)《概論》。例如 C2 級(jí)中的自主存取控制(DAC),B1級(jí)中的強(qiáng)制存取控制(MAC)。具體內(nèi)容請(qǐng)參見(jiàn)《概論》。防止不合法用戶對(duì)數(shù)據(jù)庫(kù)的存取。即用戶具有一定的自主權(quán)。如：GRANT SELECT,INSERT ON StudentTO 王平WITH GRANT OPTION。：職工(職工號(hào),姓名,年齡,職務(wù),工資,部門(mén)號(hào))部門(mén)(部門(mén)號(hào),名稱,經(jīng)理名,地址,電話號(hào))請(qǐng)用SQL的GRANT和REVOKE語(yǔ)句(加上視圖機(jī)制)完成以下授權(quán)定義或存取控制功能：(1)用戶王明對(duì)兩個(gè)表有SELECT權(quán)力。(3)*每個(gè)職工只對(duì)自己的記錄有SELECT權(quán)力。注意,不同的系統(tǒng)這些擴(kuò)展語(yǔ)句可能是不同的。(5)用戶張新具有修改這兩個(gè)表的結(jié)構(gòu)的權(quán)力。(7)用戶楊蘭具有從每個(gè)部門(mén)職工中SELECT最高工資、最低工資、平均工資的權(quán)力,他不能查看每個(gè)人的工資。GRANT SELECT ON 部門(mén)工資TO 楊蘭。(2) REVOKE INSERT,DEIEIE ON 職工,部門(mén) FROM 李勇。(5) REVOKE ALTER TABIE ON 職工,部門(mén)FROM 張新。答：主體是系統(tǒng)中的活動(dòng)實(shí)體,既包括DBMS所管理的實(shí)際用戶,也包括代表用戶的各進(jìn)程。主體的敏感度標(biāo)記稱為許可證級(jí)別 (Clearance Level),客體的敏感度標(biāo)記稱為密級(jí)(Classification kvel)。SSNAMESTATUSCITYCLASS

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評(píng)公示相關(guān)推薦

[精選]數(shù)據(jù)庫(kù)安全性與完整性-資料下載頁(yè)

【總結(jié)】數(shù)據(jù)庫(kù)系統(tǒng)基礎(chǔ)教程第7章數(shù)據(jù)庫(kù)安全性與完整性?計(jì)算機(jī)普及帶來(lái)數(shù)據(jù)保密?企業(yè)運(yùn)營(yíng)需要防止數(shù)據(jù)被破壞?巨額資金數(shù)據(jù)庫(kù)管理需要保護(hù)數(shù)據(jù)第7章數(shù)據(jù)庫(kù)安全性與完整性：安全性保護(hù)?1．計(jì)算機(jī)外部環(huán)境保護(hù)?2．計(jì)算機(jī)內(nèi)部系統(tǒng)保護(hù)第7章數(shù)據(jù)庫(kù)安全性與完整性：安全性保護(hù)數(shù)

2025-01-23 16:37

數(shù)據(jù)庫(kù)完整性與安全性實(shí)驗(yàn)-資料下載頁(yè)

【總結(jié)】1.實(shí)驗(yàn)五數(shù)據(jù)庫(kù)完整性與安全性實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康?.通過(guò)對(duì)完整性規(guī)則的定義實(shí)現(xiàn)，熟悉了解Mysql中完整性保證的規(guī)則和實(shí)現(xiàn)方法，加深對(duì)數(shù)據(jù)完整性的理解。2.通過(guò)對(duì)安全性相關(guān)內(nèi)容的定義，熟悉了解Mysql中安全性的內(nèi)容和實(shí)現(xiàn)方法，加深對(duì)數(shù)據(jù)庫(kù)安全性的理解實(shí)驗(yàn)內(nèi)容完整性實(shí)驗(yàn)（1）分別定義學(xué)生數(shù)據(jù)庫(kù)中各基表的主鍵、外鍵，實(shí)現(xiàn)實(shí)體完整性約束和參照完整性約束；

2025-07-26 11:19

chap6數(shù)據(jù)庫(kù)的安全性-資料下載頁(yè)

【總結(jié)】第6章數(shù)據(jù)庫(kù)的安全性WS-NE30-3-0306-2北京清華萬(wàn)博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有本章目標(biāo)本章結(jié)束時(shí)，學(xué)員能夠：?了解計(jì)算機(jī)系統(tǒng)的三類安全性?了解可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（TCSEC）及其級(jí)別劃分?了解數(shù)據(jù)庫(kù)的安全性控制及其技術(shù)?了解安全性控制機(jī)制?掌握SQLSERVER2022安全架

2025-01-09 19:54

[精選]補(bǔ)充5_數(shù)據(jù)庫(kù)安全性-資料下載頁(yè)

【總結(jié)】上一頁(yè)下一頁(yè)數(shù)據(jù)庫(kù)安全性上一頁(yè)下一頁(yè)1、數(shù)據(jù)庫(kù)安全性的定義是指保護(hù)數(shù)據(jù)庫(kù)中的各種數(shù)據(jù)，以防止因非法使用而造成數(shù)據(jù)的泄密和破壞。簡(jiǎn)單的說(shuō)就是保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露。上一頁(yè)下一頁(yè)SQLSERVER的驗(yàn)證模式驗(yàn)證模式分為：身份驗(yàn)證模式和登錄驗(yàn)證模式內(nèi)容包括：

2025-01-16 12:54

數(shù)據(jù)庫(kù)設(shè)計(jì)例題解析-資料下載頁(yè)

【總結(jié)】問(wèn)題1需要評(píng)分有關(guān)系R如下表所示。EMPNOEMPNAMEAGESEXDEPTNODEPTNAMEE1Zhao20FD3CCCE2Qian25MD1AAAE3Sun38MD3CCCE4Li25FD3CCC其中，EMPNO為員工號(hào)，EMPNAME為員工姓名

2025-03-25 02:59

[精選]第4章數(shù)據(jù)庫(kù)安全性-資料下載頁(yè)

【總結(jié)】數(shù)據(jù)庫(kù)系統(tǒng)概論AnIntroductiontoDatabaseSystem第4章數(shù)據(jù)庫(kù)安全性AnIntroductiontoDatabaseSystem第4章數(shù)據(jù)庫(kù)安全性?問(wèn)題的提出?數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享?但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題?數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的

2025-02-18 14:17

[精選]數(shù)據(jù)庫(kù)的安全性管理教材-資料下載頁(yè)

【總結(jié)】第12章數(shù)據(jù)庫(kù)的安全性管理河北工程大學(xué)信電學(xué)院崔冬數(shù)據(jù)庫(kù)原理與SQLServer2023應(yīng)用教學(xué)目標(biāo)了解SQLServer2023的安全策略掌握SQLServer2023的網(wǎng)絡(luò)配置掌握對(duì)MicrosoftSQLServer實(shí)例、數(shù)據(jù)庫(kù)訪問(wèn)的管理掌握對(duì)實(shí)例、數(shù)據(jù)庫(kù)、應(yīng)用程序的角色管理

2025-01-23 16:37

[理學(xué)]第4章數(shù)據(jù)庫(kù)安全性-資料下載頁(yè)

【總結(jié)】2022/2/16第4章數(shù)據(jù)庫(kù)安全性?數(shù)據(jù)庫(kù)安全性概述?訪問(wèn)控制?數(shù)據(jù)庫(kù)加密技術(shù)?SQLServer的安全機(jī)制?Oracle的安全機(jī)制?小結(jié)本章主要內(nèi)容2022/2/16數(shù)據(jù)庫(kù)的應(yīng)用越來(lái)越廣泛，存儲(chǔ)的信息越來(lái)越有價(jià)值，一旦這些信息暴露，其后果

2025-01-21 20:44

qh第4章數(shù)據(jù)庫(kù)安全性-資料下載頁(yè)

【總結(jié)】數(shù)據(jù)庫(kù)系統(tǒng)概論AnIntroductiontoDatabaseSystem第四章數(shù)據(jù)庫(kù)安全性1第四章數(shù)據(jù)庫(kù)安全性n問(wèn)題的提出n數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享n但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題n數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例：軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、市

2025-01-18 08:07

[精選]第05章數(shù)據(jù)庫(kù)安全性-資料下載頁(yè)

【總結(jié)】數(shù)據(jù)庫(kù)系統(tǒng)簡(jiǎn)明教程第五章數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性?問(wèn)題的提出?數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享?但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題?數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例：軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、市場(chǎng)需求分析、市場(chǎng)營(yíng)銷策略、銷售計(jì)劃、

2025-02-08 11:10

[精選]第9章數(shù)據(jù)庫(kù)安全性-資料下載頁(yè)

【總結(jié)】數(shù)據(jù)庫(kù)系統(tǒng)概論AnIntroductiontoDatabaseSystem第九章數(shù)據(jù)庫(kù)安全性第九章數(shù)據(jù)庫(kù)安全性?問(wèn)題的提出?數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享?但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題?數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例：軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、

2025-03-04 14:54

數(shù)據(jù)庫(kù)系統(tǒng)概論第四章數(shù)據(jù)庫(kù)安全性-資料下載頁(yè)

【總結(jié)】AnIntroductiontoDatabaseSystem中國(guó)人民大學(xué)信息學(xué)院數(shù)據(jù)庫(kù)系統(tǒng)概論AnIntroductiontoDatabaseSystem第四章數(shù)據(jù)庫(kù)安全性AnIntroductiontoDatabaseSystem數(shù)據(jù)庫(kù)安全性?問(wèn)題的提出?數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可

2025-01-12 14:24

數(shù)據(jù)庫(kù)原理課后習(xí)題及解答-資料下載頁(yè)

【總結(jié)】《數(shù)據(jù)庫(kù)原理》課后習(xí)題及解答課后習(xí)題：第一章第二章第三章第四章第五章第六章第七章第八章第九章習(xí)題答案：第一章第二章第三章第四章第五章第六章第七章第八章第九章第一章概論1．試解釋下列術(shù)語(yǔ)：數(shù)據(jù)庫(kù)；數(shù)據(jù)庫(kù)管理系統(tǒng)；數(shù)據(jù)庫(kù)系統(tǒng)2．試述數(shù)據(jù)庫(kù)管理系統(tǒng)的組成內(nèi)容。3．試比較文件系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的異同。4．什么叫數(shù)據(jù)的物理獨(dú)立性與

2025-03-25 02:57

數(shù)據(jù)庫(kù)原理及應(yīng)用---第11章數(shù)據(jù)庫(kù)的安全性管理-資料下載頁(yè)

【總結(jié)】數(shù)據(jù)庫(kù)原理及應(yīng)用數(shù)據(jù)庫(kù)原理及應(yīng)用AnIntroductiontoDatabaseSystem數(shù)據(jù)庫(kù)原理及應(yīng)用數(shù)據(jù)庫(kù)系統(tǒng)概論AnIntroductiontoDatabaseSystem第11章數(shù)據(jù)庫(kù)的安全性管理數(shù)據(jù)庫(kù)原理及應(yīng)用第11章數(shù)據(jù)庫(kù)的安全性管理??SQLS

2025-01-17 12:51

[精選]chp4數(shù)據(jù)庫(kù)安全性-資料下載頁(yè)

【總結(jié)】?問(wèn)題的提出?數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享?數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題?數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例：軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、市場(chǎng)需求分析、市場(chǎng)營(yíng)銷策略、銷售計(jì)劃、客戶檔案、醫(yī)療檔案、銀行儲(chǔ)蓄數(shù)據(jù)AnIntroducti

2025-02-10 21:28

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片