freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫安全性習(xí)題解答和解析-wenkub

2023-04-09 02:57:51 本頁面
 

【正文】 級保護的同時給出系統(tǒng)的形式化設(shè)計說明和驗證以確信各安全保護真正實現(xiàn)。B2級 結(jié)構(gòu)化保護。能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離,進行自主存取控制(DAC),保護或限制用戶權(quán)限的傳播。這些安全級別之間具有一種偏序向下兼容的關(guān)系,即較高安全性級別提供的安全保護包含較低級別的所有保護要求,同時提供更多或更完善的保護能力。(TDI)將系統(tǒng)安全級別劃分為4組7個等級的基本內(nèi)容。TDI與TCSEC一樣,從安全策略、責(zé)任、保證和文檔四個方面來描述安全性級別劃分的指標(biāo)。目前各國引用或制定的一系列安全標(biāo)準(zhǔn)中,最重要的是美國國防部(DoD)正式頒布的《DoD可信 計算機系統(tǒng)評估標(biāo)準(zhǔn)》(Trusted Computer System Evaluation Criteria,簡稱 TCSEC,又稱桔皮書)。數(shù)據(jù)庫的安全性和計算機系統(tǒng)的安全性,包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的。2. 2. 數(shù)據(jù)庫安全性和計算機系統(tǒng)的安全性有什么關(guān)系?答:安全性問題不是數(shù)據(jù)庫系統(tǒng)所獨有的,所有計算機系統(tǒng)都有這個問題。(詳細介紹參見《概論》)。每個方面又細分為若干項。答:根據(jù)計算機系統(tǒng)對安全性各項指標(biāo)的支持情況,TCSEC(TDI)將系統(tǒng)劃分為四組(division)7個等級,依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1),按系統(tǒng)可靠或可信程度逐漸增高。各個等級的基本內(nèi)容為:D級 D級是最低級別。C2級 實際是安全產(chǎn)品的最低檔次,提供受控的存取保護,即將C1級的DAC進一步細化,以個人身份注冊負(fù)責(zé),并實施審計和資源隔離。建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實施DAC和MAC。各個等級的基本內(nèi)容請參見《概論》。例如 C2 級中的自主存取控制(DAC),B1級中的強制存取控制(MAC)。具體內(nèi)容請參見《概論》 。防止不合法用戶對數(shù)據(jù)庫的存取。即用戶具有一定的自主權(quán)。如:GRANT SELECT,INSERT ON StudentTO 王平WITH GRANT OPTION。:職工(職工號,姓名,年齡,職務(wù),工資,部門號)部門(部門號,名稱,經(jīng)理名,地址,電話號)請用SQL的GRANT和REVOKE語句(加上視圖機制)完成以下授權(quán)定義或存取控制功能:(1)用戶王明對兩個表有SELECT權(quán)力。(3)*每個職工只對自己的記錄有SELECT權(quán)力。注意,不同的系統(tǒng)這些擴展語句可能是不同的。(5)用戶張新具有修改這兩個表的結(jié)構(gòu)的權(quán)力。(7)用戶楊蘭具有從每個部門職工中SELECT最高工資、最低工資、平均工資的權(quán)力,他不能查看每個人的工資。GRANT SELECT ON 部門工資TO 楊蘭。(2) REVOKE INSERT,DEIEIE ON 職工,部門 FROM 李勇。(5) REVOKE ALTER TABIE ON 職工,部門FROM 張新。答:主體是系統(tǒng)中的活動實體,既包括DBMS所管理的實際用戶,也包括代表用戶的各進程。主體的敏感度標(biāo)記稱為許可證級別 (Clearance Level),客體的敏感度標(biāo)記稱為密級(Classification kvel)。SSNAMESTATUSCITYCLASS
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1