freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第9章 數(shù)據(jù)庫安全性(文件)

2025-03-16 14:54 上一頁面

下一頁面
 

【正文】 續(xù) ) ? 定義方法 ? GRANT/REVOKE 自主存取控制方法(續(xù)) ? 關(guān)系系統(tǒng)中的存取權(quán)限 (續(xù) ) ? 例 : 一張授權(quán)表 用戶名 數(shù)據(jù)對象名 允許的操作類型 王 平 關(guān)系 Student SELECT 張明霞 關(guān)系 Student UPDATE 張明霞 關(guān)系 Course ALL 張明霞 SC. Grade UPDATE 張明霞 SC. Sno SELECT 張明霞 SC. Cno SELECT 自主存取控制方法(續(xù)) ? 檢查存取權(quán)限 ? 對于獲得上機(jī)權(quán)后又進(jìn)一步發(fā)出存取數(shù)據(jù)庫操作的用戶 ? DBMS查找數(shù)據(jù)字典,根據(jù)其存取權(quán)限對操作的合法性進(jìn)行檢查 ? 若用戶的操作請求超出了定義的權(quán)限,系統(tǒng)將拒絕執(zhí)行此操作 自主存取控制方法(續(xù)) ? 授權(quán)粒度 ? 授權(quán)粒度是指可以定義的數(shù)據(jù)對象的范圍 ? 它是衡量授權(quán)機(jī)制是否靈活的一個(gè)重要指標(biāo)。但另一方面,因數(shù)據(jù)字典變大變復(fù)雜,系統(tǒng)定義與檢查權(quán)限的開銷也會(huì)相應(yīng)地增大。 ? MAC適用于對數(shù)據(jù)有嚴(yán)格而固定密級分類的部門 ? 軍事部門 ? 政府部門 強(qiáng)制存取控制方法(續(xù)) ? 主體與客體 ? 在 MAC中, DBMS所管理的全部實(shí)體被分為主體和客體兩大類 ? 主體 是系統(tǒng)中的活動(dòng)實(shí)體 ? DBMS所管理的實(shí)際用戶 ? 代表用戶的各進(jìn)程 ? 客體 是系統(tǒng)中的被動(dòng)實(shí)體,是受主體操縱的 ? 文件 ? 基表 ? 索引 ? 視圖 強(qiáng)制存取控制方法(續(xù)) ? 敏感度標(biāo)記 ? 對于主體和客體, DBMS為它們每個(gè)實(shí)例(值)指派一個(gè)敏感度標(biāo)記( Label) ? 敏感度標(biāo)記分成若干級別 ? 絕密( Top Secret) ? 機(jī)密( Secret) ? 可信( Confidential) ? 公開( Public) 強(qiáng)制存取控制方法(續(xù)) ? 主體的敏感度標(biāo)記稱為許可證級別( Clearance Level) ? 客體的敏感度標(biāo)記稱為密級( Classification Level) ? MAC機(jī)制就是通過對比主體的 Label和客體的 Label,最終確定主體是否能夠存取客體 強(qiáng)制存取控制方法(續(xù)) ? 強(qiáng)制存取控制規(guī)則 ? 當(dāng)某一用戶(或某一主體)以標(biāo)記 label注冊入系統(tǒng)時(shí),系統(tǒng)要求他對任何客體的存取必須遵循下面兩條規(guī)則: ( 1)僅當(dāng)主體的許可證級別 大于或等于 客體的密級時(shí),該主體才能 讀 取相應(yīng)的客體; ( 2)僅當(dāng)主體的許可證級別 等于 客體的密級時(shí),該主體才能 寫 相應(yīng)的客體。 視圖機(jī)制(續(xù)) ? 視圖機(jī)制與授權(quán)機(jī)制配合使用 : ? 首先用視圖機(jī)制屏蔽掉一部分保密數(shù)據(jù) ? 視圖上面再進(jìn)一步定義存取權(quán)限 ? 間接實(shí)現(xiàn)了支持存取謂詞的用戶權(quán)限定義 視圖機(jī)制(續(xù)) 例:王平只能檢索計(jì)算機(jī)系學(xué)生的信息 先建立計(jì)算機(jī)系學(xué)生的視圖 CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept=39。 規(guī)則 1:任何查詢至少要涉及 N(N足夠大 )個(gè)以上的記錄 統(tǒng)計(jì)數(shù)據(jù)庫安全性(續(xù)) 例 2:用戶 A發(fā)出下面兩個(gè)合法查詢: 1.用戶 A和其他 N個(gè)程序員的工資總額是多少? 2.用戶 B和其他 N個(gè)程序員的工資總額是多少? 若第一個(gè)查詢的結(jié)果是 X,第二個(gè)查詢的結(jié)果是 Y, 由于用戶 A知道自己的工資是 Z, 那么他可以計(jì)算出用戶 B的工資 =Y(XZ)。 ? DBA角色涵蓋了前兩種角色,此外還可以執(zhí)行一些管理操作。 數(shù)據(jù)庫對象的權(quán)限(續(xù)) ? 行級安全性 ? ORACLE行級安全性由視圖間接實(shí)現(xiàn) 數(shù)據(jù)庫對象的權(quán)限(續(xù)) 例:用戶 U1只允許用戶 U12查看自己創(chuàng)建的Student表中有關(guān)信息系學(xué)生的信息,則首先創(chuàng)建視圖信息系學(xué)生視圖 S_IS: CREATE VIEW S_IS AS SELECT Sno,Sname,Ssex,Sage,Sdept FROM Student WHERE Sdept=39。 數(shù)據(jù)庫對象的權(quán)限(續(xù)) ? 列級安全性 (續(xù) ) ? 直接在基本表上定義列級安全性 例: GRANT UPDATE(Sno,Cno) ON SC TO U12。DY39。SUN39。You may only change data during normal business hours.39。 用戶定義的安全性措施(續(xù)) ? 利用觸發(fā)器進(jìn)一步細(xì)化審計(jì)規(guī)則,使審計(jì)操作的粒度更細(xì) 第九章 數(shù)據(jù)庫安全性 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫安全性控制 統(tǒng)計(jì)數(shù)據(jù)庫安全性 Oracle數(shù)據(jù)庫的安全性措施 小結(jié) 小結(jié) ? 隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,數(shù)據(jù)的共享日益加強(qiáng),數(shù)據(jù)的安全保密越來越重要 ? DBMS是管理數(shù)據(jù)的核心,因而其自身必須具有一整套完整而有效的安全性機(jī)制。 休息一會(huì)兒。 ? CSEC/TDI從 安全策略 、 責(zé)任 、 保證 和 文檔 四個(gè)方面描述了安全性級別的指標(biāo) 小結(jié)(續(xù)) ? 實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的技術(shù)和方法有多種,最重要的是 存取控制 技術(shù)和 審計(jì) 技術(shù)。 END。HH2439。SAT39。 ? NOAUDIT:取消審計(jì)功能 例: NOAUDIT ALL ON SC。 然后將關(guān)于該視圖的 SELECT權(quán)限授予 U12用戶: GRANT SELECT ON S_IS TO U12。 系統(tǒng)權(quán)限(續(xù)) 例: DBA建立一用戶 U12后, 欲將 ALTER TABLE、CREATE VIEW、 CREATE INDEX、 DROP TABLE、DROP VIEW、 DROP INDEX, GRANT,REVOKE、INSERT 、 SELETE、 UPDATE、 DELETE、 AUDIT、NOAUDIT等系統(tǒng)權(quán)限授予 U12 GRANT CONNECT TO U12。 80多種系統(tǒng)權(quán)限 ? 創(chuàng)建會(huì)話 ? 創(chuàng)建表 ? 創(chuàng)建視圖 ? 創(chuàng)建用戶 系統(tǒng)權(quán)限(續(xù)) ? DBA在創(chuàng)建一個(gè)用戶時(shí)需要將其中的一些權(quán)限授予該用戶 ? 角色 ? 一組系統(tǒng)權(quán)限的集合,目的在于簡化權(quán)限管理。; 視圖機(jī)制(續(xù)) 在視圖上進(jìn)一步定義存取權(quán)限 GRANT SELECT ON CS_Student TO 王平 ; 數(shù)據(jù)庫安全性控制 數(shù)據(jù)庫安全性控制概述 用戶標(biāo)識(shí)與鑒別 存取控制 自主存取控制方法 強(qiáng)制存取控制方法 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 審計(jì) ? 什么是審計(jì) ? 啟用一個(gè)專用的審計(jì)日志( Audit Log) 將用戶對數(shù)據(jù)庫的所有操作記錄在上面 ? DBA可以利用審計(jì)日志中的追蹤信息 找出非法存取數(shù)據(jù)的人 ? C2以上安全級別的 DBMS必須具有審計(jì)功能 審計(jì)(續(xù)) ? 審計(jì)功能的可選性 ? 審計(jì)很費(fèi)時(shí)間和空間 ? DBA可以根據(jù)應(yīng)用對安全性的要求,靈活地打開或關(guān)閉審計(jì)功能。 強(qiáng)制存取控制方法(續(xù)) ? 規(guī)則的共同點(diǎn) 禁止了擁有高許可證級別的主體 更新低密級的數(shù)據(jù)對象 強(qiáng)制存取控制方法(續(xù)) ? 強(qiáng)制存取控制的特點(diǎn) ? MAC是對數(shù)據(jù)本身進(jìn)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1