freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

多級(jí)安全數(shù)據(jù)庫(kù)管理系統(tǒng)課件-wenkub

2023-01-27 11:20:38 本頁(yè)面
 

【正文】 體實(shí)施強(qiáng)制存取控制( MAC)、對(duì)安全策略進(jìn)行非形式化描述,加強(qiáng)了隱通道分析,審計(jì)等安全機(jī)制 ?典型例子 ? 操作系統(tǒng):數(shù)字設(shè)備公司的 SEVMS VAX Version ,惠普公司的 HPUX BLS release + ? 數(shù)據(jù)庫(kù): Oracle公司的 Trusted Oracle 7,Sybase公司的 Secure SQL Server version 。對(duì)審計(jì)記錄應(yīng)該提供保護(hù),防止非法修改。早期的 UNIX系統(tǒng)屬于這一類(lèi)。它建立了一個(gè)基本的保護(hù)環(huán)境并提供一個(gè)可信計(jì)算機(jī)系統(tǒng)所要求的附加用戶(hù)服務(wù)。 第 六 章 多級(jí)安全數(shù)據(jù)庫(kù) 管理系統(tǒng) 1 本 章 概 要 安全數(shù)據(jù)庫(kù)標(biāo)準(zhǔn) 多級(jí)安全數(shù)據(jù)庫(kù)關(guān)鍵問(wèn)題 多級(jí)安全數(shù)據(jù)庫(kù)設(shè)計(jì)準(zhǔn)則 多級(jí)關(guān)系數(shù)據(jù)模型 多實(shí)例 隱蔽通道分析 2 安全數(shù)據(jù)庫(kù)標(biāo)準(zhǔn) 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn) ?為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊,各國(guó)引用或制定了一系列安全標(biāo)準(zhǔn) ? TCSEC (桔皮書(shū) ) ? TDI (紫皮書(shū) ) 3 ?1985年美國(guó)國(guó)防部( DoD)正式頒布《 DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》 ?簡(jiǎn)稱(chēng) TCSEC或 DoD85, TCSEC又稱(chēng)桔皮書(shū) ?TCSEC標(biāo)準(zhǔn)的目的 ?提供一種標(biāo)準(zhǔn),使用戶(hù)可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的可信程度做評(píng)估。 5 ?1991年 4月美國(guó) NCSC(國(guó)家計(jì)算機(jī)安全中心)頒布了《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋》 ?簡(jiǎn)稱(chēng) TDI,又稱(chēng)紫皮書(shū) ?它將 TCSEC擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng) ?定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿(mǎn)足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn) 6 TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容 ?TDI與 TCSEC一樣,從 四個(gè)方面 來(lái)描述安全性級(jí)別劃分的指標(biāo) ?安全策略 ?責(zé)任 ?保證 ?文檔 7 TCSEC/TDI安全級(jí)別劃分 安 全 級(jí) 別 定 義 A1 驗(yàn)證設(shè)計(jì) ( Verified Design) B3 安全域 ( Security Domains) B2 結(jié)構(gòu)化保護(hù) ( Structural Protection) B1 標(biāo)記安全保護(hù) ( L a b e l e d S e c u r i t y Protection) C2 受控的存取保護(hù) ( C o n t r o l l e d A c c e s s Protection) C1 自主安全保護(hù) ( Discretionary Security Protection) D 最小保護(hù) ( Minimal Protection) ? 四組七個(gè)等級(jí) ? 按系統(tǒng)可靠或可信程度逐漸增高 ? 各安全級(jí)別之間具有一種偏序向下兼容的關(guān)系,即較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)要求,同時(shí)提供更多或更完善的保護(hù)能力。 ?這類(lèi)系統(tǒng)適合于多個(gè)協(xié)作用戶(hù)在同一個(gè)安全級(jí)上處理數(shù)據(jù)的工作環(huán)境。 ) 和資 源隔離,客體重用,記錄安全性事件 ?達(dá)到 C2級(jí)的產(chǎn)品在其名稱(chēng)中往往不突出 “ 安全”(Security) 這一特色 ?典型例子 ? 操作系統(tǒng): Microsoft的 Windows NT ,數(shù)字設(shè)備公司的 Open VMS VAX , linux系統(tǒng)的某些執(zhí)行方法符合 C2級(jí)別。 11 等級(jí)說(shuō)明: B2 ? B2級(jí)(結(jié)構(gòu)化保護(hù)級(jí)) ?建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施 DAC和 MAC,從主體到客體 擴(kuò)大到 I/O設(shè)備等所有資源。即使計(jì)算機(jī)崩潰 ,也不會(huì)泄露系統(tǒng)信息。 14 多級(jí)安全數(shù)據(jù)庫(kù)關(guān)鍵問(wèn)題 ?多級(jí)安全數(shù)據(jù)庫(kù)關(guān)鍵問(wèn)題包括: ?多級(jí)安全數(shù)據(jù)庫(kù)體系結(jié)構(gòu) ?多級(jí)安全數(shù)據(jù)模型 ?多實(shí)例 ?元數(shù)據(jù)管理 ?并發(fā)事務(wù)處理 ?推理分析和隱蔽通道分析 15 多級(jí)安全數(shù)據(jù)庫(kù)設(shè)計(jì)準(zhǔn)則 ?多級(jí)安全數(shù)據(jù)庫(kù)設(shè)計(jì)準(zhǔn)則如下: ?提供多級(jí)密級(jí)粒度 ?確保一致性和完整性 ?實(shí)施推理控制 ?防止敏感聚合 ?進(jìn)行隱蔽通道分析 ?支持多實(shí)例 ?執(zhí)行并發(fā)控制 16 多級(jí)關(guān)系數(shù)據(jù)模型 安全的特征 ? 傳統(tǒng)關(guān)系模型兩個(gè)重要的完整性: ?實(shí)體完整性、引用完整性(參照完整性)。 17 ? 安全標(biāo)簽粒度: 是標(biāo)識(shí)安全等級(jí)的最小邏輯對(duì)象單位。 ? 粒度越細(xì),控制越靈活,但所對(duì)應(yīng)的操作越困難和復(fù)雜。 ∈ 24 二、空值完整性 ? 在多級(jí)關(guān)系中,空值有兩種解釋 : ? 一種確實(shí)為空。 ? t[Ai]≠null且 s[Ai]= null, 則稱(chēng)元組 t包含元組 s 或 t歸類(lèi)于 s。 //外碼的每個(gè)屬性具有相同的安全級(jí)別 28 ?多級(jí)參照完整性: ?假設(shè) 參照關(guān)系 R1具有外觀(guān)主碼 AK1,外碼 FK1, 被參照關(guān)系 R2具有外觀(guān)主碼 AK2,多級(jí)關(guān)系 R1的一個(gè)實(shí)例 r1 和多級(jí)關(guān)系 R2的一個(gè)實(shí)例 r2滿(mǎn)足參照完整性,當(dāng)且僅當(dāng) 所有 t11∈r 1 , t11[FK1] ≠null , E t21∈r 2 ,t11[FK1] = t21[AK2] Λ t11[TC]= t21[TC]Λ t11[CFK1] ≥ t21[CA
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1