freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫安全性講義-wenkub

2023-02-11 16:37:10 本頁面
 

【正文】 SQL 系統(tǒng)篇 ? 數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)是由 DBMS統(tǒng)一管理和控制的 , 為了適應(yīng)數(shù)據(jù)共享的環(huán)境 , DBMS必須提供數(shù)據(jù)保護(hù)能力 , 以保證數(shù)據(jù)庫中數(shù)據(jù)的安全可靠和正確有效 。 計(jì)算機(jī)系統(tǒng)的 3類安全性問題(續(xù)) ?三類計(jì)算機(jī)系統(tǒng)安全性問題 ? 技術(shù)安全類 ? 管理安全類 ? 政策法律類 計(jì)算機(jī)系統(tǒng)的三類安全性問題(續(xù)) ?技術(shù)安全 ?指計(jì)算機(jī)系統(tǒng)中采用具有一定 安全性 的硬件、軟件 來實(shí)現(xiàn) 對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù) ,當(dāng)計(jì)算機(jī)系統(tǒng)受到無意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行,保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。 ? 在計(jì)算機(jī)系統(tǒng)中 , 安全措施是一級(jí)一級(jí)層層設(shè)置的 , 安全控制模型如圖 。操作系統(tǒng)應(yīng)能保證數(shù)據(jù)庫中的數(shù)據(jù)必須由 DBMS訪問,而不允許用戶越過 DBMS,直接通過操作系統(tǒng)訪問。 用戶標(biāo)識(shí)和鑒定的方法有多種 , 為了獲得更強(qiáng)的安全性 , 往往是多種方法并舉 , 常用的方法有以下幾種: 1. 用一個(gè) 用戶名或用戶標(biāo)識(shí)符 來標(biāo)明用戶的身份 ,系統(tǒng)以此來鑒別用戶的合法性 。 ? 例如 , 讓用戶記住一個(gè)表達(dá)式 , 如 T=X+2Y,系統(tǒng)告訴用戶 X=1,Y=2,如果用戶回答 T=5, 則證實(shí)了該用戶的身份 。 ? 檢查存取權(quán)限 ?對(duì)于通過鑒定獲得上機(jī)權(quán)的用戶(即合法用戶),系統(tǒng)根據(jù)他的存取權(quán)限定義對(duì)他的各種操作請(qǐng)求進(jìn)行控制,確保他只執(zhí)行合法操作。 (1) 操作權(quán)限 對(duì)象 對(duì)象類型 操作權(quán)限 屬性列 TABLE SELECT, INSERT, UPDATE, DELETE, ALL PRIVILEGES 視圖 TABLE SELECT, INSERT, UPDATE, DELETE, ALL PRIVILEGES 基本表 TABLE SELECT, INSERT, UPDATE, DELETE, ALL PRIVILEGES 數(shù)據(jù)庫 DATABASE CREATE TABLE (2) 用戶的權(quán)限 ?建表 ( CREATE TABLE) 的權(quán)限 :屬于 DBA ?DBA授予 普通用戶 ?基本表或視圖的屬主擁有對(duì)該表或視圖的一切操作權(quán)限 ?接受權(quán)限的用戶 : 一個(gè)或多個(gè)具體用戶 PUBLIC(全體用戶) (3) WITH GRANT OPTION子句 ?指定了 WITH GRANT OPTION子句 : 獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予 別的用戶。12339。Simplified chinese‘ //添加登陸用戶名 l_test ? exec sp_grantdbaccess ‘ l_test39。,39。l_test39。 例 4 例題(續(xù)) 例 3 把對(duì)表 SC的查詢權(quán)限授予所有用戶 GRANT SELECT ON [TABLE] SC TO PUBLIC。 同樣 , U6還可以將此權(quán)限授予 U7: GRANT INSERT ON [TABLE] SC TO U7。 例題(續(xù)) 例 8 收回所有用戶對(duì)表 SC的查詢權(quán)限 REVOKE SELECT ON [TABLE] SC FROM PUBLIC。 ? 在 SQL 語言中首先用 CREATE ROLE 語句創(chuàng)建角色,然后用 GRANT 語句給角色授權(quán)。步驟: l、首先創(chuàng)建一個(gè)角色 Rl exec sp_addrole 39。使他們具有角色 R1所包含的全部權(quán)限。 視圖機(jī)制 ? 視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來, ? 視圖機(jī)制更主要的功能在于提供數(shù)據(jù)獨(dú)立性,其安全保護(hù)功能太不精細(xì),往往遠(yuǎn)不能達(dá)到應(yīng)用系統(tǒng)的要求。 數(shù)據(jù)加密 ?數(shù)據(jù)加密 ? 防止數(shù)據(jù)庫中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段 ?加密的基本思想 ? 根據(jù)一定的算法將原始數(shù)據(jù)(術(shù)語為明文,Plain text)變換為不可直接識(shí)別的格式(術(shù)語為密文, Cipher text) ? 不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容 數(shù)據(jù)加密(續(xù)) ? 加密方法 ? 替換方法 ? 使用密鑰( Encryption Key)將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符 ? 置換方法 ? 將明文的字符按不同的順序重新排列 ? 混合方法 美國 1977年制定的官方加密標(biāo)準(zhǔn):數(shù)據(jù)加密標(biāo)準(zhǔn)( Data Encryption Standard,簡稱 DES) 數(shù)據(jù)加密(續(xù)) ?DBMS中的數(shù)據(jù)加密 ? 有些數(shù)據(jù)庫產(chǎn)品提供了數(shù)據(jù)加密例行程序 ? 有些數(shù)據(jù)庫產(chǎn)品本
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1