正文內(nèi)容

第五章：操作系統(tǒng)與數(shù)據(jù)庫安全(文件)

2025-01-29 23:58 上一頁面

下一頁面

　

【正文】 rd: user ID: group ID: ID string: home directory: login shell ? 字段 ID string是用戶的全名 ? user ID（ UID）是指用戶的 ID ? group ID（ GID）指的是組的 ID， ? 最后兩個字段指明了用戶的主目錄和成功登錄后可用的 Shell 要點 ? Windows系統(tǒng)帳號的分類 ? Window NT資源管理 ? Windows網(wǎng)絡(luò)服務(wù)的設(shè)置 ? UNIX/Linux帳號管理數(shù)據(jù)庫安全 ? 數(shù)據(jù)庫安全概述 ? 數(shù)據(jù)庫基本安全機(jī)制 ? 數(shù)據(jù)庫加密 ? 數(shù)據(jù)庫安全性管理 ? 數(shù)據(jù)庫安全級別 ? 主流數(shù)據(jù)庫的安全 ? 常見的數(shù)據(jù)庫攻擊與防范 ? 數(shù)據(jù)庫恢復(fù) 數(shù)據(jù)庫安全概述 ? 數(shù)據(jù)庫，分為兩個部分來理解： ? 一部分是數(shù)據(jù)庫，指按一定的方式組織和存放數(shù)據(jù) ? 另一部分是數(shù)據(jù)庫管理系統(tǒng)（ Database Management System, 簡稱 DBMS），為用戶及應(yīng)用程序提供數(shù)據(jù)訪問界面，并具有對數(shù)據(jù)庫進(jìn)行管理、維護(hù)等多種功能 ? 數(shù)據(jù)庫安全的兩個層次 ? 數(shù)據(jù)庫系統(tǒng)運行的安全，采取一系列措施保障DBMS的正常運行，如機(jī)房、硬件、操作系統(tǒng)等 ? 數(shù)據(jù)庫系統(tǒng)的信息安全，保障數(shù)據(jù)庫存放的信息的私有性，如認(rèn)證、審計、訪問控制等 ? 第一個層次的安全含義，主要側(cè)重在保障數(shù)據(jù)的完整性或者數(shù)據(jù)安全的環(huán)境因素方面； ? 第二個層次的安全，則更多和數(shù)據(jù)的私有性相關(guān)，側(cè)重于怎樣保證只有合法的，或經(jīng)授權(quán)的用戶才能訪問到數(shù)據(jù)。 ? 在關(guān)系數(shù)據(jù)庫中，一個事務(wù)可以是一條 SQL語句，一組 SQL語句或整個程序。 ? 通過定義不同的視圖及有選擇地授予視圖上的權(quán)限，可以將用戶、組或角色限制在不同的數(shù)據(jù)子集內(nèi) ? 將訪問限制在基表中行的子集內(nèi) ? 將訪問限制在基表中列的子集內(nèi) ? 將訪問限制在基表中列和行的子集內(nèi) ? 將訪問限制在符合多個基表聯(lián)接的行內(nèi) ? 將訪問限制在基表中數(shù)據(jù)的統(tǒng)計匯總內(nèi) ? 將訪問限制在另一個視圖的子集內(nèi)或視圖和基表組合的子集內(nèi) 數(shù)據(jù)庫基本安全機(jī)制 ? 數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式： ? DBMS安全：本身提供的用戶認(rèn)證、基于角色訪問控制、數(shù)據(jù)訪問授權(quán)以及審計等管理措施 ? 應(yīng)用程序安全：實現(xiàn)對數(shù)據(jù)庫訪問進(jìn)行控制和管理 ? DBMS通用的安全機(jī)制 ? 用戶認(rèn)證 ? 用戶角色 ? 數(shù)據(jù)庫授權(quán) ? 數(shù)據(jù)庫視圖 ? 審計 ? 審計（ Audit）是一種事后監(jiān)督的手段，它用來監(jiān)視用戶對數(shù)據(jù)庫施加的動作對數(shù)據(jù)對象的訪問控制 ? 根據(jù)審計對象的區(qū)分，有兩種方式的審計： ? 用戶審計：記下所有對自己表或視圖進(jìn)行訪問的企圖及每次操作的用戶名、時間、操作代碼等信息 ? 系統(tǒng)審計：記錄系統(tǒng)一級命令以及數(shù)據(jù)對象的使用情況數(shù)據(jù)庫加密 ? 加密機(jī)制 ? 對稱密碼系統(tǒng) vs 公鑰密碼系統(tǒng) ? 多級密鑰結(jié)構(gòu)：庫名、表名、記錄名和字段名 ? 加密范圍 ? 索引字段一般不加密 ? 關(guān)系運算的比較字段一般不加密 ? 表間的連接碼字段一般不加密 ? 加密對 DBMS的影響 ? 無法實現(xiàn)對數(shù)據(jù)制約因素的定義 ? 密文數(shù)據(jù)的排序、分組和分類 ? SQL語言中的內(nèi)部函數(shù)將對加密數(shù)據(jù)失去作用 ? DBMS的一些應(yīng)用開發(fā)工具的使用受到限制主流數(shù)據(jù)庫安全 ? 主流數(shù)據(jù)庫包括： ? Oracle， SQL Server， Sybase ? 國內(nèi)安全數(shù)據(jù)庫 ? 可信 COBASE、達(dá)夢安全數(shù)據(jù)庫、 LOIS安全數(shù)據(jù)庫、Softbase（南京大學(xué)）、 Openbase Secure（東大阿爾派） ? 著重于多級安全方面，引入了多級安全模型，傳統(tǒng)的關(guān)系模型必須做出一定改進(jìn)，各種邏輯數(shù)據(jù)對象被強(qiáng)制賦予安全標(biāo)記屬性 ? 強(qiáng)制訪問控制的功能被大大加強(qiáng)，使得數(shù)據(jù)庫系統(tǒng)的身份認(rèn)證和訪問控制機(jī)制更加嚴(yán)格 Oracle的安全機(jī)制 ? 身份認(rèn)證 ? 訪問控制 ? 數(shù)據(jù)庫審計 ? Oracle的身份認(rèn)證有兩種方式：外部身份認(rèn)證和 DBMS認(rèn)證 ? 外部身份認(rèn)證 ? 使用 Oracle DBMS以外的系統(tǒng)對用戶身份予以認(rèn)證， DBMS信任這種認(rèn)證的結(jié)果 ? “外部系統(tǒng)”通常指的是操作系統(tǒng) ? 好處：無需輸入帳號、口令，避免口令信息因傳輸、存儲不當(dāng)而引發(fā)泄露 ? DBMS認(rèn)證 ? 傳統(tǒng)的帳號、口令方式的認(rèn)證 ? Oracle DBMS在系統(tǒng)表空間中保存已有用戶的帳號、口令等信息，并以此為依據(jù)認(rèn)證用戶的身份 Oracle的安全機(jī)制 ? 身份認(rèn)證 ? 訪問控制 ? 數(shù)據(jù)庫審計 ? Oracle全面實現(xiàn)了 RBAC機(jī)制，按其應(yīng)用范圍可分為： ? 系統(tǒng)級權(quán)限 ? 對整體數(shù)據(jù)庫的各種操作以及對某類群體對象的使用權(quán)，通常由數(shù)據(jù)庫管理員負(fù)責(zé)授權(quán) ? 提供了 90多種系統(tǒng)級權(quán)限，如創(chuàng)建會話（ SESSION）、創(chuàng)建表（ TABLE）、創(chuàng)建用戶（ USER）等 ? 對象級權(quán)限 ? 對數(shù)據(jù)庫單一對象的使用權(quán)，通常由該對象的擁有者負(fù)責(zé)授權(quán) Oracle的安全機(jī)制 ? 身份認(rèn)證 ? 訪問控制 ? 數(shù)據(jù)庫審計 SQL Server的安全機(jī)制 ? SQL Server的身份認(rèn)證機(jī)制與 Oracle有顯著區(qū)別 ? 它引入了“登錄 ID”的概念，將登錄身份和具體的用戶身份剝離開來 ? 從登錄到訪問數(shù)據(jù)，要經(jīng)過兩次身份認(rèn)證 ? 登錄認(rèn)證 ? 在 DBMS身份認(rèn)證模式下，訪問者必須提供一個有效的登錄 ID和口令才能繼續(xù)向前 ? 有三種模式： Windows NT集成認(rèn)證、 SQL Server認(rèn)證和二者的混和認(rèn)證 ? 訪問數(shù)據(jù)庫認(rèn)證 ? 當(dāng)訪問者通過上述驗證后，登錄 ID必須與目標(biāo)數(shù)據(jù)庫中的某個用戶 ID相聯(lián)系，才可以擁有相應(yīng)的訪問權(quán)限 SQL Server 登錄認(rèn)證模式配置登錄 ID與用戶 ID的關(guān)聯(lián) SQL Server的訪問控制 ? SQL Server檢測用戶 ID是否具有訪問服務(wù)器中特定對象的權(quán)限 ? 這種權(quán)限由管理員直接賦予用戶 ID或者某個角色，可以細(xì)化到字段的粒度賦予用戶對象級權(quán)限賦予用戶字段級權(quán)限常見的數(shù)據(jù)庫攻擊與防范－ SQL注入攻擊 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL注入漏洞 ? 第二步：判斷數(shù)據(jù)庫類型 ? 第三步：實施攻擊 ? 從客戶端提交特殊的代碼， Web應(yīng)用程序如果沒做嚴(yán)格檢查就將其形成 SQL命令發(fā)送給數(shù)據(jù)庫，則從數(shù)據(jù)庫的返回信息中 ? 攻擊者可以獲得程序及服

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[經(jīng)管營銷]第五章空間數(shù)據(jù)庫及其管理-資料下載頁

【摘要】地理信息系統(tǒng)原理四川農(nóng)業(yè)大學(xué)資源環(huán)境學(xué)院四川農(nóng)業(yè)大學(xué)資源環(huán)境學(xué)院地理信息系統(tǒng)原理內(nèi)容簡介§概述§空間數(shù)據(jù)庫模型§空間數(shù)據(jù)庫設(shè)計§空間數(shù)據(jù)庫建立與維護(hù)四川農(nóng)

2025-10-10 03:26

數(shù)據(jù)庫管理操作-資料下載頁

【摘要】第11章數(shù)據(jù)庫管理操作主編：劉志成本章學(xué)習(xí)導(dǎo)航本章學(xué)習(xí)導(dǎo)航本章學(xué)習(xí)要點（1）數(shù)據(jù)庫故障概述。（2）備份數(shù)據(jù)庫概述。（3）使用OEM管理數(shù)據(jù)庫備份。（4）使用PL/SQL管理數(shù)據(jù)庫備份。（5）使用OEM恢復(fù)數(shù)據(jù)庫。（6）使用PL/SQL恢復(fù)數(shù)據(jù)庫。（7）使用OEM

2025-03-09 11:30

windows網(wǎng)絡(luò)操作系統(tǒng)第8章系統(tǒng)與數(shù)據(jù)的安全管理-資料下載頁

【摘要】Windows網(wǎng)絡(luò)操作系統(tǒng)2023/3/31第1頁?作為網(wǎng)絡(luò)管理員，必須熟悉網(wǎng)絡(luò)安全保護(hù)的各種策略環(huán)節(jié)以及可以采取的安全措施。這樣才能合理地進(jìn)行安全管理，使得網(wǎng)絡(luò)和計算機(jī)處于安全保護(hù)的狀態(tài)。項目背景第8章系統(tǒng)與數(shù)據(jù)的安全管理Windows網(wǎng)絡(luò)操作系統(tǒng)2023/3/31第2頁第8章系統(tǒng)與數(shù)據(jù)的安全管

2025-03-12 22:08

windows網(wǎng)絡(luò)操作系統(tǒng)第8章__系統(tǒng)與數(shù)據(jù)的安全管理-資料下載頁

2025-03-12 22:03

[精選]數(shù)據(jù)庫與數(shù)據(jù)安全-資料下載頁

【摘要】4．1數(shù)據(jù)庫安全概述4．2數(shù)據(jù)庫的安全特性4．3數(shù)據(jù)庫的安全保護(hù)4．4數(shù)據(jù)的完整性4．5數(shù)據(jù)備份和恢復(fù)4．6網(wǎng)絡(luò)備份系統(tǒng)4．7數(shù)據(jù)容災(zāi)第4章數(shù)據(jù)庫與數(shù)據(jù)安全1數(shù)據(jù)庫安全概述數(shù)據(jù)庫安全的概念數(shù)據(jù)庫管理系統(tǒng)及特性數(shù)據(jù)

2025-01-23 16:36

[精選]第3章網(wǎng)絡(luò)數(shù)據(jù)庫與數(shù)據(jù)安全-資料下載頁

【摘要】計算機(jī)網(wǎng)絡(luò)安全技術(shù)主編劉永華中國水利水電出版社第3章網(wǎng)絡(luò)數(shù)據(jù)庫與數(shù)據(jù)安全本章主要內(nèi)容?網(wǎng)絡(luò)數(shù)據(jù)庫安全的概念。網(wǎng)絡(luò)數(shù)據(jù)庫的特性，數(shù)據(jù)庫的故障類型，數(shù)據(jù)庫安全性措施(層次)，數(shù)據(jù)庫備份的類型及涵義，數(shù)據(jù)庫系統(tǒng)備份性能指標(biāo)；網(wǎng)絡(luò)數(shù)據(jù)庫恢復(fù)和轉(zhuǎn)儲的種類，數(shù)據(jù)失效的類型；影響數(shù)據(jù)完整性的因素，常見的硬

2025-01-08 07:19

oracle第11章數(shù)據(jù)庫管理操作-資料下載頁

【摘要】第11章數(shù)據(jù)庫管理操作主編：劉志成2023/3/5Oracle數(shù)據(jù)庫管理與應(yīng)用實例教程本章學(xué)習(xí)導(dǎo)航本章學(xué)習(xí)導(dǎo)航2023/3/5Oracle數(shù)據(jù)庫管理與應(yīng)用實例教程本章學(xué)習(xí)要點（1）數(shù)據(jù)庫故障概述。（2）備份數(shù)據(jù)庫概述。（3）使用OEM管理數(shù)據(jù)庫備份。（4）使用PL/SQL管理

2025-02-15 17:53

[精選]數(shù)據(jù)庫原理_第4章_數(shù)據(jù)庫安全性-資料下載頁

【摘要】第4章數(shù)據(jù)庫安全性?數(shù)據(jù)庫安全性概述?訪問控制?數(shù)據(jù)庫加密技術(shù)?SQLServer的安全機(jī)制?Oracle的安全機(jī)制?小結(jié)本章主要內(nèi)容2/2/2023數(shù)據(jù)庫的應(yīng)用越來越廣泛，存儲的信息越來越有價值，一旦這些信息暴露，其后果不可設(shè)想。因此，數(shù)據(jù)

2025-01-23 16:37

[精選]數(shù)據(jù)庫系統(tǒng)概論_04數(shù)據(jù)庫安全性-資料下載頁

【摘要】AnIntroductiontoDatabaseSystems數(shù)據(jù)庫系統(tǒng)概論AnIntroductiontoDatabaseSystem第四章數(shù)據(jù)庫安全性AnIntroductiontoDatabaseSystems數(shù)據(jù)庫安全性?問題的提出?數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享?數(shù)據(jù)共享必然帶

2025-03-04 16:14

[精選]第8章數(shù)據(jù)庫系統(tǒng)安全-資料下載頁

【摘要】計算機(jī)安全技術(shù)數(shù)據(jù)庫系統(tǒng)安全數(shù)據(jù)庫安全概述簡介數(shù)據(jù)庫，形象上講就是若干數(shù)據(jù)的集合體。這些數(shù)據(jù)存在于計算機(jī)的外存儲器上，而且不是雜亂無章地排列的。數(shù)據(jù)庫數(shù)據(jù)量龐大、用戶訪問頻繁，有些數(shù)據(jù)具有保密性；因此數(shù)據(jù)庫要由數(shù)據(jù)庫管理系統(tǒng)（DBMS）進(jìn)行科學(xué)地組織和管理，以確保數(shù)據(jù)庫的安全性和完整性。數(shù)據(jù)庫的特

2025-02-26 22:43

[精選]第10章數(shù)據(jù)庫系統(tǒng)安全-資料下載頁

【摘要】第10章數(shù)據(jù)庫系統(tǒng)安全?數(shù)據(jù)庫是計算機(jī)科學(xué)的一個重要分支，任何信息管理的應(yīng)用都離不開數(shù)據(jù)庫的支持。?隨著網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)庫已經(jīng)與網(wǎng)絡(luò)緊密地結(jié)合起來。?數(shù)據(jù)庫系統(tǒng)安全的重要性不亞于網(wǎng)絡(luò)安全的重要性。?數(shù)據(jù)庫系統(tǒng)的安全有它獨有的特點。第10章數(shù)據(jù)庫系統(tǒng)安全NetworkandInformation

2025-02-09 18:00

vfp第4章數(shù)據(jù)庫及數(shù)據(jù)庫表的操作-資料下載頁

【摘要】1?????第四章2要求重點掌握?數(shù)據(jù)庫的創(chuàng)建和使用方法?數(shù)據(jù)庫表的基本屬性?設(shè)置參照完整性的方法3理解數(shù)據(jù)庫：?數(shù)據(jù)庫是許多相關(guān)的數(shù)據(jù)庫表的集合?數(shù)據(jù)庫表之間有聯(lián)系(關(guān)系)數(shù)據(jù)庫表數(shù)據(jù)庫Page794教師表課程表

2025-07-24 16:08

章vfp數(shù)據(jù)庫及其操作-資料下載頁

【摘要】第3章VFP數(shù)據(jù)庫及其操作??????掌握數(shù)據(jù)庫的建立、使用、修改、刪除方法?掌握數(shù)據(jù)庫表和自由表的建立、修改表結(jié)構(gòu)，輸入、瀏覽、增加、刪除、修改、顯示、查詢定位記錄的方法?掌握表的索引的建立、使用、刪除的操作?能夠建立表之間的聯(lián)系，并能同時使用多個表本章知識點與要求：第3

2025-05-10 06:15

數(shù)據(jù)庫系統(tǒng)原理與設(shè)計萬常選版第五章練習(xí)題和詳細(xì)答案-資料下載頁

【摘要】第五章關(guān)系數(shù)據(jù)理論　　一、選擇題　　1.為了設(shè)計出性能較優(yōu)的關(guān)系模式，必須進(jìn)行規(guī)范化，規(guī)范化主要的理論依據(jù)是（）?！　.關(guān)系規(guī)范化理論B.關(guān)系代數(shù)理論　　C．?dāng)?shù)理邏輯D.關(guān)系運算理論　　2.規(guī)范化理論是關(guān)系數(shù)據(jù)庫進(jìn)行邏輯設(shè)計的理論依據(jù)，根據(jù)這個理論，關(guān)系數(shù)據(jù)庫中的關(guān)系必須滿足：每一個屬性都是（）。　　A.長度不變的B.不可分解的

2025-06-07 19:37

數(shù)據(jù)庫應(yīng)用操作系統(tǒng)綜合實踐設(shè)計說明書-資料下載頁

【摘要】數(shù)據(jù)庫應(yīng)用操作系統(tǒng)綜合實踐設(shè)計說明書1．引言詳細(xì)設(shè)計書的編寫，是為了搭構(gòu)整個小項目具體代碼實現(xiàn)的框架，說明一個軟件系統(tǒng)各個層次中的每一個程序（每個模塊或子程序）的設(shè)計考慮。面向的讀者是具體進(jìn)行代碼實現(xiàn)的程序員們。基于體系的數(shù)據(jù)庫理論知識的學(xué)習(xí)和實踐訓(xùn)練的要求，在運用數(shù)據(jù)庫之前首先實現(xiàn)對數(shù)據(jù)庫的設(shè)計管理。1.軟酷網(wǎng)的相關(guān)資料例如：0-Project1-

2025-07-21 11:36

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片