freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《數(shù)據(jù)庫的安全性》ppt課件-預覽頁

2025-02-02 20:54 上一頁面

下一頁面
 

【正文】 將 C1級的 DAC進一步細化,以個人身份注冊負責,并實施審計和資源隔離。 B1級能夠較好地滿足大型企業(yè)或一般政府部門對數(shù)據(jù)的安全需求,這一級別的產(chǎn)品才認為是真正意義上的安全產(chǎn)品。該級的 TCB(可信計算基礎)必須滿足訪問監(jiān)控器的要求,審計跟蹤能力更強,并提供系統(tǒng)恢復過程。 CC提出了目前國際上公認的表述信息技術(shù)安全性的結(jié)構(gòu),即把對信息產(chǎn)品的安全要求分為安全功能要求和安全保證要求。 第一部分是“簡介和一般模型”。 這 11大類分為 66個子類,由 135個組件構(gòu)成。 計算機安全性概述 這三部分的有機結(jié)合具體體現(xiàn)在 PP和 ST中,CC提出的安全功能要求和安全保證要求都可以在具體的 PP和 ST中進一步細化和擴展,這種開放式的結(jié)構(gòu)更適應信息安全技術(shù)的發(fā)展。 CC并沒有專門針對 DBMS的解釋。 ST是對特定的一種產(chǎn)品進行描述,參加 CC評估的產(chǎn)品必須提供自己的 ST。 計算機安全性概述 除了 PP和 ST之外,還有一個重要的結(jié)構(gòu)是包。 計算機安全性概述 目前有許多信息產(chǎn)品,操作系統(tǒng)如 Windows202Sun Solaris 8等,數(shù)據(jù)庫管理系統(tǒng)如 Oracle9i、DB2 、 Sybase Adaptive Sever Enterprise ,都已通過了 CC的 EAL4。操作系統(tǒng)一級也會有自己的保護措施。每次用戶要求進入系統(tǒng)時,由系統(tǒng)進行核對,通過鑒定后才提供機器使用權(quán)。系統(tǒng)必須提供適當?shù)恼Z言定義用戶權(quán)限,這些定義經(jīng)過編譯后存放在數(shù)據(jù)字典中,被稱作安全規(guī)則或授權(quán)規(guī)則。因此自主存取控制非常靈活。在數(shù)據(jù)庫系統(tǒng)中,定義存取權(quán)限稱為 授權(quán) ( Authorization)。 四 授權(quán) ( Authorization) 與回收語句 SQL語言用 GRANT語句向用戶授予操作權(quán)限,REVOKE語句收回授予的權(quán)限 (一)、 授權(quán)語句 GRANT語句的一般格式為: GRANT 權(quán)限 [,權(quán)限 ]... [ON 對象類型 對象名 ] TO 用戶 [,用戶 ]... [WITH GRANT OPTION]。如果沒有指定 WITH GRANT OPTION子句,則獲得某種權(quán)限的用戶只能使用該權(quán)限,但不能傳播該權(quán)限。 執(zhí)行此 SQL語句后, U5不僅擁有了對表 SC的 INSERT權(quán)限,還可以傳播此權(quán)限,即由 U5用戶發(fā)上述 GRANT命令給其他用戶。 例 8收回所有用戶對表 SC的查詢權(quán)限 REVOKE SELECT ON TABLE SC FROM PUBLIC。 數(shù)據(jù)庫安全性控制 ( 三 ) 、 創(chuàng)建數(shù)據(jù)庫模式的權(quán)限 GRANT和 REVOKE語句向用戶授予或收回對數(shù)據(jù)的操作權(quán)限 。 ? CREATE USER命令中如果沒有指定創(chuàng)建的新用戶的權(quán)限 ,默認該用戶擁有 CONNECT權(quán)限 。 數(shù)據(jù)庫安全性控制 對 CREATE USER語句說明如下 : ? 擁有 RESOURCE權(quán)限的用戶能創(chuàng)建基本表和視圖 , 成為所創(chuàng)建對象的屬主 。DBA擁有對所有數(shù)據(jù)庫對象的存取權(quán)限 , 還可以把這些權(quán)限授予一般用戶 。因此,可以為一組具有相同權(quán)限的用戶創(chuàng)建一個角色,使用角色來管理數(shù)據(jù)庫權(quán)限可以簡化授權(quán)的過程。 (二 )、給角色授權(quán) GRANT 權(quán)限 [, 權(quán)限 ]… ON 對象類型 對象名 TO 角色 [, 角色 ]… DBA和用戶可以利用 GRANT語句將權(quán)限授予某一個或幾個角色。 如果指定了 WITH ADMIN OPTION子句,則獲得某種權(quán)限的角色或用戶還可以把這種權(quán)限再授予其他的角色。 數(shù)據(jù)庫安全性控制 [例 11]通過角色來實現(xiàn)將一組權(quán)限授予一個用戶。 數(shù)據(jù)庫安全性控制 數(shù)據(jù)庫安全性控制 自主存取控制能夠通過授權(quán)機制有效地控制其他用戶對敏感數(shù)據(jù)的存取,但仍可能造成數(shù)據(jù)的“無意泄露”。對于任一對象,只有具有合法許可證的用戶才可以存取。 主體 是系統(tǒng)中的活動實體,既包括 DBMS所管理的實際用戶,也包括代表用戶的各進程。 主體的敏感度標記稱為許可證級別( Clearance Level), 客體的敏感度標記稱為密級 ( Classification Level)。 對于第二條規(guī)則在某些系統(tǒng)中規(guī)定:僅當主體的許可證級別小于或等于客體的密級時,該主體才能寫相應客體,即用戶可以為寫入的數(shù)據(jù)對象賦予高于自己的許可證級別的密級。 數(shù)據(jù)庫安全性控制 因較高安全性級別提供的安全保護要包含較低級別的所有保護要求,因此在實現(xiàn) MAC時要首先實現(xiàn) DAC,即DAC與 MAC共同構(gòu)成 DBMS的安全機制。 CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept=” CS”; GRANT SELECT ON CS_Student To 王平; ( Audit) 審計功能把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志( Audit Log)中。 審計一般可分為用戶級審計和系統(tǒng)級審計。 [例 15] 對修改 SC表結(jié)構(gòu)或修改 SC表數(shù)據(jù)的操作進行審計。 數(shù)據(jù)加密 對于高度敏感數(shù)據(jù),例如財務數(shù)據(jù)、軍事數(shù)據(jù)、國家機密,除以上安全性措施外,還可以采用數(shù)據(jù)加密技術(shù)。另一種方法是置換法,該方法僅將明文的字符按不同的順序重新排列。 目前有些數(shù)據(jù)庫產(chǎn)品提供了數(shù)據(jù)加密例行程序,可根據(jù)用戶的要求自動對存儲和傳輸?shù)臄?shù)據(jù)進行加密處理。例如,查尋“程序員的平均工資是多少?”是合法的,但是查詢“程序員張勇的工資是多少?”就不允許。為了解決這個問題,可以規(guī)定任何查詢至少要涉及 N個以上的記錄( N足夠大)。因此可以在規(guī)定任意兩個查詢的相交數(shù)據(jù)項不能超過 M個。 小結(jié) 隨著計算機特別是計算機網(wǎng)絡的發(fā)展,數(shù)據(jù)的共享日益加強,數(shù)據(jù)的安全保密越來越重要。按照這些指標,目前許多大型DBMS達到了 C2級,其安全版本達到了 B1級。
點擊復制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1