freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第五章:操作系統(tǒng)與數(shù)據(jù)庫(kù)安全(文件)

 

【正文】 rd: user ID: group ID: ID string: home directory: login shell ? 字段 ID string是用戶的全名 ? user ID( UID)是指用戶的 ID ? group ID( GID)指的是組的 ID, ? 最后兩個(gè)字段指明了用戶的主目錄和成功登錄后可用的 Shell 要點(diǎn) ? Windows系統(tǒng)帳號(hào)的分類 ? Window NT資源管理 ? Windows網(wǎng)絡(luò)服務(wù)的設(shè)置 ? UNIX/Linux帳號(hào)管理 數(shù)據(jù)庫(kù)安全 ? 數(shù)據(jù)庫(kù)安全概述 ? 數(shù)據(jù)庫(kù)基本安全機(jī)制 ? 數(shù)據(jù)庫(kù)加密 ? 數(shù)據(jù)庫(kù)安全性管理 ? 數(shù)據(jù)庫(kù)安全級(jí)別 ? 主流數(shù)據(jù)庫(kù)的安全 ? 常見(jiàn)的數(shù)據(jù)庫(kù)攻擊與防范 ? 數(shù)據(jù)庫(kù)恢復(fù) 數(shù)據(jù)庫(kù)安全概述 ? 數(shù)據(jù)庫(kù),分為兩個(gè)部分來(lái)理解: ? 一部分是數(shù)據(jù)庫(kù),指按一定的方式組織和存放數(shù)據(jù) ? 另一部分是數(shù)據(jù)庫(kù)管理系統(tǒng)( Database Management System, 簡(jiǎn)稱 DBMS),為用戶及應(yīng)用程序提供數(shù)據(jù)訪問(wèn)界面,并具有對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理、維護(hù)等多種功能 ? 數(shù)據(jù)庫(kù)安全的兩個(gè)層次 ? 數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行的安全,采取一系列措施保障DBMS的正常運(yùn)行,如機(jī)房、硬件、操作系統(tǒng)等 ? 數(shù)據(jù)庫(kù)系統(tǒng)的信息安全,保障數(shù)據(jù)庫(kù)存放的信息的私有性,如認(rèn)證、審計(jì)、訪問(wèn)控制等 ? 第一個(gè)層次的安全含義,主要側(cè)重在保障數(shù)據(jù)的完整性或者數(shù)據(jù)安全的環(huán)境因素方面; ? 第二個(gè)層次的安全,則更多和數(shù)據(jù)的私有性相關(guān),側(cè)重于怎樣保證只有合法的,或經(jīng)授權(quán)的用戶才能訪問(wèn)到數(shù)據(jù)。 ? 在關(guān)系數(shù)據(jù)庫(kù)中,一個(gè)事務(wù)可以是一條 SQL語(yǔ)句,一組 SQL語(yǔ)句或整個(gè)程序。 ? 通過(guò)定義不同的視圖及有選擇地授予視圖上的權(quán)限,可以將用戶、組或角色限制在不同的數(shù)據(jù)子集內(nèi) ? 將訪問(wèn)限制在基表中行的子集內(nèi) ? 將訪問(wèn)限制在基表中列的子集內(nèi) ? 將訪問(wèn)限制在基表中列和行的子集內(nèi) ? 將訪問(wèn)限制在符合多個(gè)基表聯(lián)接的行內(nèi) ? 將訪問(wèn)限制在基表中數(shù)據(jù)的統(tǒng)計(jì)匯總內(nèi) ? 將訪問(wèn)限制在另一個(gè)視圖的子集內(nèi)或視圖和基表組合的子集內(nèi) 數(shù)據(jù)庫(kù)基本安全機(jī)制 ? 數(shù)據(jù)庫(kù)系統(tǒng)安全在技術(shù)上可以依賴于兩種方式: ? DBMS安全:本身提供的用戶認(rèn)證、基于角色訪問(wèn)控制、數(shù)據(jù)訪問(wèn)授權(quán)以及審計(jì)等管理措施 ? 應(yīng)用程序安全:實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行控制和管理 ? DBMS通用的安全機(jī)制 ? 用戶認(rèn)證 ? 用戶角色 ? 數(shù)據(jù)庫(kù)授權(quán) ? 數(shù)據(jù)庫(kù)視圖 ? 審計(jì) ? 審計(jì)( Audit)是一種事后監(jiān)督的手段,它用來(lái)監(jiān)視用戶對(duì)數(shù)據(jù)庫(kù)施加的動(dòng)作對(duì)數(shù)據(jù)對(duì)象的訪問(wèn)控制 ? 根據(jù)審計(jì)對(duì)象的區(qū)分,有兩種方式的審計(jì): ? 用戶審計(jì):記下所有對(duì)自己表或視圖進(jìn)行訪問(wèn)的企圖及每次操作的用戶名、時(shí)間、操作代碼等信息 ? 系統(tǒng)審計(jì):記錄系統(tǒng)一級(jí)命令以及數(shù)據(jù)對(duì)象的使用情況 數(shù)據(jù)庫(kù)加密 ? 加密機(jī)制 ? 對(duì)稱密碼系統(tǒng) vs 公鑰密碼系統(tǒng) ? 多級(jí)密鑰結(jié)構(gòu):庫(kù)名、表名、記錄名和字段名 ? 加密范圍 ? 索引字段一般不加密 ? 關(guān)系運(yùn)算的比較字段一般不加密 ? 表間的連接碼字段一般不加密 ? 加密對(duì) DBMS的影響 ? 無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)制約因素的定義 ? 密文數(shù)據(jù)的排序、分組和分類 ? SQL語(yǔ)言中的內(nèi)部函數(shù)將對(duì)加密數(shù)據(jù)失去作用 ? DBMS的一些應(yīng)用開(kāi)發(fā)工具的使用受到限制 主流數(shù)據(jù)庫(kù)安全 ? 主流數(shù)據(jù)庫(kù)包括: ? Oracle, SQL Server, Sybase ? 國(guó)內(nèi)安全數(shù)據(jù)庫(kù) ? 可信 COBASE、達(dá)夢(mèng)安全數(shù)據(jù)庫(kù)、 LOIS安全數(shù)據(jù)庫(kù)、Softbase(南京大學(xué))、 Openbase Secure(東大阿爾派) ? 著重于多級(jí)安全方面,引入了多級(jí)安全模型,傳統(tǒng)的關(guān)系模型必須做出一定改進(jìn),各種邏輯數(shù)據(jù)對(duì)象被強(qiáng)制賦予安全標(biāo)記屬性 ? 強(qiáng)制訪問(wèn)控制的功能被大大加強(qiáng),使得數(shù)據(jù)庫(kù)系統(tǒng)的身份認(rèn)證和訪問(wèn)控制機(jī)制更加嚴(yán)格 Oracle的安全機(jī)制 ? 身份認(rèn)證 ? 訪問(wèn)控制 ? 數(shù)據(jù)庫(kù)審計(jì) ? Oracle的身份認(rèn)證有兩種方式:外部身份認(rèn)證和 DBMS認(rèn)證 ? 外部身份認(rèn)證 ? 使用 Oracle DBMS以外的系統(tǒng)對(duì)用戶身份予以認(rèn)證, DBMS信任這種認(rèn)證的結(jié)果 ? “外部系統(tǒng)”通常指的是操作系統(tǒng) ? 好處:無(wú)需輸入帳號(hào)、口令,避免口令信息因傳輸、存儲(chǔ)不當(dāng)而引發(fā)泄露 ? DBMS認(rèn)證 ? 傳統(tǒng)的帳號(hào)、口令方式的認(rèn)證 ? Oracle DBMS在系統(tǒng)表空間中保存已有用戶的帳號(hào)、口令等信息,并以此為依據(jù)認(rèn)證用戶的身份 Oracle的安全機(jī)制 ? 身份認(rèn)證 ? 訪問(wèn)控制 ? 數(shù)據(jù)庫(kù)審計(jì) ? Oracle全面實(shí)現(xiàn)了 RBAC機(jī)制 , 按其應(yīng)用范圍可分為: ? 系統(tǒng)級(jí)權(quán)限 ? 對(duì)整體數(shù)據(jù)庫(kù)的各種操作以及對(duì)某類群體對(duì)象的使用權(quán),通常由數(shù)據(jù)庫(kù)管理員負(fù)責(zé)授權(quán) ? 提供了 90多種系統(tǒng)級(jí)權(quán)限,如創(chuàng)建會(huì)話( SESSION)、創(chuàng)建表( TABLE)、創(chuàng)建用戶( USER)等 ? 對(duì)象級(jí)權(quán)限 ? 對(duì)數(shù)據(jù)庫(kù)單一對(duì)象的使用權(quán),通常由該對(duì)象的擁有者負(fù)責(zé)授權(quán) Oracle的安全機(jī)制 ? 身份認(rèn)證 ? 訪問(wèn)控制 ? 數(shù)據(jù)庫(kù)審計(jì) SQL Server的安全機(jī)制 ? SQL Server的身份認(rèn)證機(jī)制與 Oracle有顯著區(qū)別 ? 它引入了“登錄 ID”的概念,將登錄身份和具體的用戶身份剝離開(kāi)來(lái) ? 從登錄到訪問(wèn)數(shù)據(jù),要經(jīng)過(guò)兩次身份認(rèn)證 ? 登錄認(rèn)證 ? 在 DBMS身份認(rèn)證模式下,訪問(wèn)者必須提供一個(gè)有效的登錄 ID和口令才能繼續(xù)向前 ? 有三種模式: Windows NT集成認(rèn)證、 SQL Server認(rèn)證和二者的混和認(rèn)證 ? 訪問(wèn)數(shù)據(jù)庫(kù)認(rèn)證 ? 當(dāng)訪問(wèn)者通過(guò)上述驗(yàn)證后, 登錄 ID必須與目標(biāo)數(shù)據(jù)庫(kù)中的某個(gè)用戶 ID相聯(lián)系,才可以擁有相應(yīng)的訪問(wèn)權(quán)限 SQL Server 登錄認(rèn)證模式配置 登錄 ID與用戶 ID的關(guān)聯(lián) SQL Server的訪問(wèn)控制 ? SQL Server檢測(cè)用戶 ID是否具有訪問(wèn)服務(wù)器中特定對(duì)象的權(quán)限 ? 這種權(quán)限由管理員直接賦予用戶 ID或者某個(gè)角色,可以細(xì)化到字段的粒度 賦予用戶對(duì)象級(jí)權(quán)限 賦予用戶字段級(jí)權(quán)限 常見(jiàn)的數(shù)據(jù)庫(kù)攻擊與防范- SQL注入攻擊 SQL注入攻擊的原理 ? 第一步:判斷是否存在 SQL注入漏洞 ? 第二步:判斷數(shù)據(jù)庫(kù)類型 ? 第三步:實(shí)施攻擊 ? 從客戶端提交特殊的代碼, Web應(yīng)用程序如果沒(méi)做嚴(yán)格檢查就將其形成 SQL命令發(fā)送給數(shù)據(jù)庫(kù),則從數(shù)據(jù)庫(kù)的返回信息中 ? 攻擊者可以獲得程序及服
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1