freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《數(shù)據(jù)庫的安全性》ppt課件-預(yù)覽頁

2025-01-28 07:57 上一頁面

下一頁面
 

【正文】 身份證明 403教研室 韋素媛 19 用 戶 DBMS OS DB 用戶標(biāo)識(shí) 和鑒別 存取控制 操作系統(tǒng) 安全保護(hù) 數(shù)據(jù)密碼存儲(chǔ) 安全保護(hù) ( 2)存取控制 數(shù)據(jù)庫安全性所關(guān)心的主要問題就是 DBMS的存取控制機(jī)制。 403教研室 韋素媛 20 用 戶 DBMS OS DB 用戶標(biāo)識(shí) 和鑒別 存取控制 操作系統(tǒng) 安全保護(hù) 數(shù)據(jù)密碼存儲(chǔ) 安全保護(hù) ① 用戶權(quán)限與授權(quán)(數(shù)據(jù)庫級(jí)安全性) 在 SQL中,數(shù)據(jù)庫用戶按其權(quán)限自低向高分為: ? CONNECT特權(quán)用戶 ? RESOURSE特權(quán)用戶 ? DBA特權(quán)用戶 403教研室 韋素媛 21 ① 用戶權(quán)限與授權(quán)(數(shù)據(jù)庫級(jí)安全性) 用 戶 DBMS OS DB 用戶標(biāo)識(shí) 和鑒別 存取控制 操作系統(tǒng) 安全保護(hù) 數(shù)據(jù)密碼存儲(chǔ) 安全保護(hù) 在 SQL中,數(shù)據(jù)庫用戶按其權(quán)限自低向高分為: ? CONNECT特權(quán)用戶 ? RESOURSE特權(quán)用戶 ? DBA特權(quán)用戶 是具有連接登錄數(shù)據(jù)庫特權(quán)的用戶,任何要訪問數(shù)據(jù)庫的用戶都必須具有 CONNECT特權(quán): ?在那些已授予他 SELECT和UPDATE特權(quán)的數(shù)據(jù)庫表上進(jìn)行查詢和更新表中數(shù)據(jù)的操作; ?在那些已授予他 SELECT特權(quán)的數(shù)據(jù)庫表上建立視圖或定義數(shù)據(jù)的別名。這類用戶除了具有 CONNECT特權(quán)用戶的所有特權(quán)外,還包括: ?建立表、索引和聚簇; ?授權(quán):用 GRANT命令將自己所建的表、索引和聚簇的 SELECT和 /或 UPDATE特權(quán)授予別的用戶,或用REVOKE命令收回授權(quán); ?審計(jì):通過審計(jì)命令A(yù)UDIT對自己所建表、索引和聚簇的訪問進(jìn)行跟蹤審查。 每當(dāng)用戶發(fā)出數(shù)據(jù)庫的操作請求后, DBMS查找數(shù)據(jù)字典,根據(jù)用戶權(quán)限進(jìn)行合法權(quán)限檢查。 403教研室 韋素媛 28 用戶的授權(quán) 授權(quán)語句的功能是創(chuàng)建新用戶、授權(quán)或更改用戶口令。 ③ 口令表 ∷ =口令 [, 口令 ]。 REVOKE CONNECT, RESOURCE FROM Manger_JH; 403教研室 韋素媛 34 收回授權(quán) 注意: 在 SQL中,如果一個(gè)用戶被剝奪了 CONNECT特權(quán),那么他就無法連接并訪問數(shù)據(jù)庫。 403教研室 韋素媛 36 對數(shù)據(jù)庫對象操作權(quán)的授權(quán)語句格式為: GRANT 特權(quán) ON 數(shù)據(jù)庫對象名 TO 被授權(quán)者 [WITH GRANT OPTION]; 其中: 特權(quán) ∷ =ALL|操作 [, 操作 ] 操作 ∷ =SELECT|INSERT|DELETE|UPDATE [準(zhǔn)許修改的屬性表 ] 準(zhǔn)許修改的列名表 ∷ =列名 [, 列名 ] 被授權(quán)者 ∷ =PUBLIC|用戶標(biāo)識(shí)表 用戶標(biāo)識(shí)表 ∷ = 用戶標(biāo)識(shí) [, 用戶標(biāo)識(shí) ] 數(shù)據(jù)庫對象的授權(quán) 403教研室 韋素媛 37 ? 若特權(quán)為 ALL時(shí),表示同時(shí)把由 列名表 指定的列的SELECT、 INSERT、 DELETE、 UPDATE等所有特權(quán)授予 被授權(quán)者 ; ? 若 被授權(quán)者 為 PUBLIC時(shí),表示同時(shí)把對由 列名表指定的列的 特權(quán) 授予所有數(shù)據(jù)庫系統(tǒng)中的所有用戶?;厥諗?shù)據(jù)庫對象操作特權(quán)的命令格式為: REVOKE 特權(quán) ON 數(shù)據(jù)庫對象名 FROM 被授權(quán)者 ; 其中, 特權(quán) 和 被授權(quán)者 與授權(quán)語句 GRANT中的定義相同。目前的大型 DBMS一般都支持C2級(jí)中的自主存取控制。例如修改權(quán)限定義可精細(xì)到字段級(jí),而有的系統(tǒng)只能對關(guān)系授權(quán)。反之,若授權(quán)依賴于數(shù)據(jù)對象的內(nèi)容,則稱為與數(shù)據(jù)值有關(guān)的授權(quán)。 自主存取控制 403教研室 韋素媛 44 視圖機(jī)制 ? 視圖機(jī)制是為不同的用戶定義不同的視圖,把要保密的數(shù)據(jù)對無權(quán)存取的用戶隱藏起來,從而自動(dòng)地對數(shù)據(jù)提供一定程度的安全保護(hù)。 方法:利用一個(gè)帶選擇條件的視圖限制被授權(quán)用戶對某些行的訪問。 而且約定只能查看學(xué)生的學(xué)號(hào)、姓名和專業(yè),所以也實(shí)現(xiàn)了對原學(xué)生關(guān)系 S中的某些屬性列,例如籍貫等,的隱藏和保護(hù)。 403教研室 韋素媛 51 審計(jì)信息 記錄的審計(jì)跟蹤信息一般包括: ( 1)操作類型,例如修改、查詢等; ( 2)操作涉及的數(shù)據(jù),例如表、視圖、記錄、屬性列等; ( 3)操作日期和時(shí)間; ( 4)操作終端標(biāo)識(shí)與操作者標(biāo)識(shí)等。 403教研室 韋素媛 54 DBA用戶的審計(jì)操作 DBMS提供了一整套的實(shí)現(xiàn)各種審計(jì)功能的命令 例:在 SQL中,對表審計(jì)的命令格式為: AUDIT SELECT, INSERT, UPDATE, DELETE ON 表名 WHENEVER SUCCESSFUL; 撤消對表的所有跟蹤審計(jì)的命令格式為: NOAUDIT ALL ON 表名 ; 403教研室 韋素媛 55 數(shù)據(jù)加密 對于高度敏感性數(shù)據(jù),例如財(cái)務(wù)數(shù)據(jù)、軍事數(shù)據(jù)、國家機(jī)密,除以上安全性措施外,還可以采用數(shù)據(jù)加密技術(shù)。 ? 置換法,即將明文的字符按不同的順序重新排列。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1