freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫的安全性ppt課件(存儲版)

2025-02-08 20:54上一頁面

下一頁面
  

【正文】 詢權(quán)限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC 數(shù)據(jù)庫安全性控制 例 4把查詢 Student表和修改學生學號的權(quán)限授給用戶 U4 這里實際上要授予 U4用戶的是對基本表Student的 SELECT權(quán)限和對屬性列 Sno的 UPDATE權(quán)限。 數(shù)據(jù)庫安全性控制 例 9把用戶 U5對 SC表的 INSERT權(quán)限收回 REVOKE INSERT ON TABLE SC FROM U5。 擁有 CONNECT權(quán)限的用戶不能創(chuàng)建新用戶 , 不能創(chuàng)建模式 , 也不能創(chuàng)建基本表 。 數(shù)據(jù)庫安全性控制 一個 DBA用戶可以擁有 CREATE USER、 CREATE SCHEMA和 CREATE TABLE權(quán)限,一個 RESOURCE用戶可以擁有 CREATE TABLE權(quán)限。 數(shù)據(jù)庫安全性控制 (三 )、將一個角色授子其他的角色或用戶 GRANT角色 l[, 角色 2]… TO角色 3[, 用戶 1]… [WITH ADMIN OPTION] 該語句把角色授予某用戶,或授予另一個角色。步驟如下 Rl: CREATE ROLE Rl GRANT語句,使角色 Rl擁有 Student表的 SELECT、UPDATE、 INSERT權(quán)限 GRANT SELECT, UPDATE, INSERT ON TABLE Student TO R1 ,張明,趙玲。強制存取控制因此比較嚴格。 MAC機制就是通過對比主體的 Level和客體的 Level,最終確定主體是否能夠存取客體。系統(tǒng)首先進行 DAC檢查,對通過 DAC檢查的允許存取的數(shù)據(jù)對象再由系統(tǒng)自動進行 MAC檢查,只有通過 MAC檢查的數(shù)據(jù)對象方可存取。用戶審計是任何用戶可設(shè)置的審計,主要是用戶針對自己創(chuàng)建的數(shù)據(jù)庫表或視圖進行審計,記錄所有用戶對這些表或視圖的一切成功和(或)不成功的訪問要求以及各種類型的 SQL操作。 數(shù)據(jù)加密是防止數(shù)據(jù)庫中數(shù)據(jù)在存取和傳輸中失密的有效手段。另一些數(shù)據(jù)庫產(chǎn)品雖然本身未提供加密程序,但提供了接口,允許用戶用其他廠商的加密程序?qū)?shù)據(jù)加密。但是即使這樣,還是存在另外的泄密途徑。 DBMS是管理數(shù)據(jù)的核心,因而其自身必須有一整套完整而有效的安全機制。自主存取功能一般是通過 SQL的 GRANT語句和 REVOKE語句來實現(xiàn)的。好的安全性措施應(yīng)該使得那些試圖破壞安全的人所花費的代價遠遠超過他們所得到的利益,這也是整個數(shù)據(jù)庫安全機制設(shè)計的目標 。這樣統(tǒng)計數(shù)據(jù)庫的安全性機制就失效了。 數(shù)據(jù)加密 采用這種結(jié)合算法的例子是美國 1977年制定的官方加密標準,數(shù)據(jù)加密標準 (Data Encryption Standard,簡稱 DES)。必須把審計開關(guān)打開 (即把系統(tǒng)參數(shù) audit_trail設(shè)為 true),才可以在系統(tǒng)表 SYS_AUDITTRAIL中查看審計信息。審計功能一般主要用于安全性要求較高的部門。 強制存取控制( MAC)是對數(shù)據(jù)本身進行密級標記,無論數(shù)據(jù)如何復(fù)制,標記與數(shù)據(jù)是一個不可分的整體,只有復(fù)合密級標記要求的用戶才可以操縱數(shù)據(jù),從而提供了更高級別的安全性。 敏感度標記( Label)被分成若干級別,例如絕密( Top Secret)、機密( Secret)、可信( Confidential)、公開( Public)等。 數(shù)據(jù)庫安全性控制 六、強制存取控制( MAC)方法 在強制存取方法中,每一個數(shù)據(jù)對象被標以一定的密級,每一個用戶也被授予某一級別的許可證。 REVOKE動作的執(zhí)行者或者是角色的創(chuàng)建者,或者擁有在這個 (些 )角色上的 ADMIN OPTION。可以用 GRANT為角色授權(quán)。 ? 擁有 DBA權(quán)限的用戶是系統(tǒng)中的超級用戶 , 可以創(chuàng)建新的用戶 、 創(chuàng)建模式 、 創(chuàng)建基本表和視圖等 。 ? 新創(chuàng)建的數(shù)據(jù)庫用戶有三種權(quán)限 :CONNECT、 RESOURCE和 DBA。 數(shù)據(jù)庫安全性控制 例 7把用戶 U4修改學生學號的權(quán)限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4。 如果指定了 WITH GRANT OPTION子句,則獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予別的用戶。定義一個用戶的存取權(quán)限就是要定義這個用戶可以在那些數(shù)據(jù)對象上進行哪些類型的操作。 用戶權(quán)限是指不同用戶對于不同的數(shù)據(jù)對象允許執(zhí)行的操作權(quán)限。對已進入系統(tǒng)的用戶, DBMS還要進行存取控制,只允許用戶執(zhí)行合法操作。 通過 PP和 ST這兩種結(jié)構(gòu),能夠方便的將 CC的安全性要求具體應(yīng)用到信息產(chǎn)品的開發(fā)、生產(chǎn)、測試、評估和信息系統(tǒng)的集成、運行、評估、管理中。 CC針對不同領(lǐng)域產(chǎn)品的評估,就體現(xiàn)在開發(fā)該類產(chǎn)品的 PP上,例如,針對操作系統(tǒng)產(chǎn)品的PP(OS PP)、針對數(shù)據(jù)庫產(chǎn)品的 PP(DBMS PP)等。具體來說有 11類,分別是安全審計( FAU)、通信( FCO)、密碼支持( FCS)、用戶數(shù)據(jù)保護( FDP)、標識和鑒別( FIA)、安全管理( FMT)、隱私( FPR)、 TSF保護( FPT)、資源利用( FRU)、 TOE訪問( FTA)、可信路徑和通信( FTP)。和早期的評估準則相比, CC只有結(jié)構(gòu)開放、表達方式通用等特點。對系統(tǒng)的數(shù)據(jù)加以標記,并對標記的主體和客體實施強制存取控制( MAC)以及審計等安全機制。 計算機安全性概述 D級 最低級別。 計算機安全性概述 1991年 4月美國 NCSC(國家計算機安全中心)頒布了《 可信計算機系統(tǒng)評估標準關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋 》( Trusted Database Interpretation,簡稱 TDI),將TCSEC擴展到數(shù)據(jù)庫管理系統(tǒng)。 計算機安全性概述 一、計算機系統(tǒng)的三類安全性問題 計算機系統(tǒng)的安全性是指計算機系統(tǒng)建立和采取的各種安全保護措施,以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù),防止因偶然或惡意的原因使系統(tǒng)遭到破壞,數(shù)據(jù)遭到更改或泄露等。 數(shù)據(jù)庫的安全性和計算機系統(tǒng)的安全性,包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的,因此在討論數(shù)據(jù)庫的安全性之前首
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1