freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《數(shù)據(jù)庫的安全性》ppt課件-全文預(yù)覽

2025-01-30 20:54 上一頁面

下一頁面
  

【正文】 (三 )、將一個角色授子其他的角色或用戶 GRANT角色 l[, 角色 2]… TO角色 3[, 用戶 1]… [WITH ADMIN OPTION] 該語句把角色授予某用戶,或授予另一個角色。 在 SQL中首先用 CREATE ROLE語句創(chuàng)建角色,然后用 GRANT語句給角色授權(quán)。 數(shù)據(jù)庫安全性控制 一個 DBA用戶可以擁有 CREATE USER、 CREATE SCHEMA和 CREATE TABLE權(quán)限,一個 RESOURCE用戶可以擁有 CREATE TABLE權(quán)限。 但是不能創(chuàng)建模式 , 不能創(chuàng)建新的用戶 。 擁有 CONNECT權(quán)限的用戶不能創(chuàng)建新用戶 , 不能創(chuàng)建模式 , 也不能創(chuàng)建基本表 。 對數(shù)據(jù)庫模式的授權(quán)則由DBA在創(chuàng)建用戶時實現(xiàn) 。 數(shù)據(jù)庫安全性控制 例 9把用戶 U5對 SC表的 INSERT權(quán)限收回 REVOKE INSERT ON TABLE SC FROM U5。 例如 U5可以將此權(quán)限授予 U6: GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION 同樣, U6還可以將此權(quán)限授予 U7: GRANT INSERT ON TABLE SC TO U7 因為 U6未給 U7傳播的權(quán)限,因此 U7不能再傳播此權(quán)限。 例 1把查詢 Student表權(quán)限授給用戶 U1 GRANT SELECT ON TABLE Student TO U1 例 2把對 Student表和 Course表的全部權(quán)限授予用戶 U2和 U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3 例 3把對表 SC的查詢權(quán)限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC 數(shù)據(jù)庫安全性控制 例 4把查詢 Student表和修改學生學號的權(quán)限授給用戶 U4 這里實際上要授予 U4用戶的是對基本表Student的 SELECT權(quán)限和對屬性列 Sno的 UPDATE權(quán)限。 其語義為:將對指定操作對象的指定操作權(quán)限授予指定的用戶 。 數(shù)據(jù)庫安全性控制 在非關(guān)系系統(tǒng)中,用戶只能對數(shù)據(jù)進行操作,存取控制的數(shù)據(jù)對象也僅限于數(shù)據(jù)本身。 大型的數(shù)據(jù)庫管理系統(tǒng)幾乎都支持自主存取控制,在SQL中用 GRANT語句和 REVOKE語句來實現(xiàn)。 2. 合法權(quán)限檢查,每當用戶發(fā)出存取數(shù)據(jù)庫的操作請求后, DBMS查找數(shù)據(jù)字典,根據(jù)安全規(guī)則進行合法權(quán)限檢查,若用戶的操作請求超出了定義的權(quán)限,系統(tǒng)將拒絕執(zhí)行此操作。 二、存取控制 數(shù)據(jù)庫安全最重要的一點就是確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的權(quán)限,同時令所有未被授權(quán)的人員無法接近數(shù)據(jù),這主要是通過數(shù)據(jù)庫系統(tǒng)的存取控制機制實現(xiàn)。數(shù)據(jù)還可以以密碼形式存儲到數(shù)據(jù)庫中。 數(shù)據(jù)庫安全性控制 在一般計算機系統(tǒng)中,安全措施是一級一級層層設(shè)置的。包是組件的特定組合,用來描述一組特定的安全功能和保證要求。 計算機安全性概述 PP的編制有助于提高安全保護的針對性和有效性。 DBMS PP 是 CC在DBMS領(lǐng)域的具體化,相當于是對 DBMS的解釋。CC的具體應(yīng)用也是通過 PP和 ST這兩種結(jié)構(gòu)來實現(xiàn)的。 計算機安全性概述 第三部分是安全保證要求,列出了一系列保證組件、子類和類,包括 7個類,分別是配置管理( ACM)、交付和運行( ADO)、開發(fā)( ADV)、指導性文檔( AGD)、生命周期支持( ALC)、測試( ATE)、脆弱性評定( AVA)。介紹 CC中的有關(guān)術(shù)語、基本概念和一般模型以及與評估有關(guān)的一些框架, CC的附錄部分主要介紹“保護輪廓”( Protection Profile ,簡稱 PP)和“安全目標”( Security Target,簡稱 ST)的基本內(nèi)容。 安全功能要求用以規(guī)范產(chǎn)品和系統(tǒng)的安全行為,安全保證要求解決如何正確有效地實施這些功能。 A1級 驗證設(shè)計,即提供 B3級保護的同時給出系統(tǒng)的形式化設(shè)計說明和驗證以確信各安全保護真正實現(xiàn)。例如,操作系統(tǒng)方面有惠普公司的 HP- UX BLS +等,數(shù)據(jù)庫方面擇優(yōu)Qracle 公司的 Trusted Oracle7 、 Sybase公司的 Secure SQL B2級 結(jié)構(gòu)化保護。如操作系統(tǒng)中 Microsoft的Windows 2022。它具有操作系統(tǒng)的基本功能,如文件系統(tǒng),進程調(diào)度等,但在安全方面幾乎沒有什么專門的機制來保障。A( A1)。 TDI/TCSEC標準從以下四個方面描述安全性級別劃分標準:安全策略、責任、保證和文檔。 制定這個標準的目的主要有: ⑴提供一種標準,使用戶可以對其計算機系統(tǒng)內(nèi)敏感信息安全操作的可信程度作評估。 ? 管理安全性 是指由于管理不善導致的計算機設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等軟硬件意外故障以及場地的意外事故等安全問題。 計算機安全性概述 數(shù)據(jù)安全性是指保護數(shù)據(jù)庫以防止不合法的使用造成的數(shù)據(jù)泄露、更改或破壞。這一章我們討論數(shù)據(jù)的安全性問題。 計算機系統(tǒng)的安全性問題可分為技術(shù)安全類、管理安全類和政策法律類三類 計算機安全性概述 ? 技術(shù)安全性 是指計算機系統(tǒng)中采用具有一定安全性的硬件、軟件來實現(xiàn)對計算機系統(tǒng)及其所存數(shù)據(jù)的安全保護,當計算機系統(tǒng)受到無意或惡意的攻擊時仍能保證系統(tǒng)正常運行,保證系統(tǒng)能的數(shù)據(jù)不增加、不丟失、不泄露。在目前各國所引用或制定的一系列安全標準中,最有影響的是 TCSEC和 CC 計算機安全性概述 二、計算機系統(tǒng)安全標準簡介 TCSEC是 1985年美國國防部( DoD)正式頒布的《 DoD可信計算機系統(tǒng)評估標準 》 ( Trusted Computer System Evaluation Criteria,簡稱TCSEC或 DoD85)。 TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與實現(xiàn)中需要滿足和用以進行安全性級別評估的標準。C(C1,C2); B(B1,B2,B3)。如 DOS就是操作系統(tǒng)中安全標準為 D的典型例子。 C2級 是安全產(chǎn)品的最低檔次,提供受控的存取保護,即
點擊復制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1