freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

17-數(shù)據(jù)庫安全性(存儲版)

2025-09-03 07:24上一頁面

下一頁面
  

【正文】 T {obj_priv_1[,obj_priv_2]...} ON {[schema.]object[(column1[,column2])],...} TO {user_1[,user_2]...} [WITH GRANT OPTION]。 Ssm 數(shù)據(jù)庫安全性控制 ? 數(shù)據(jù)庫角色 權(quán)限 1 權(quán)限 2 權(quán)限 3 角色 1 角色 2 用戶 1 用戶 2 用戶 3 Ssm 數(shù)據(jù)庫安全性控制 ? 數(shù)據(jù)庫角色 164。主體的敏感度標(biāo)記稱為 許可證級別 ( Clearance Level) 164。 ? 規(guī)則的共同點 禁止了擁有高許可證級別的主體更新低密級的數(shù)據(jù)對象 Ssm 數(shù)據(jù)庫安全性控制 ? 強制存取控制方法 強制存取控制的特點 MAC是對數(shù)據(jù)本身進行密級標(biāo)記,無論數(shù)據(jù)如何復(fù)制,標(biāo)記與數(shù)據(jù)是一個不可分的整體。視圖上面再進一步定義存取權(quán)限,這樣間接實現(xiàn)了支持存取謂詞的用戶權(quán)限定義 Ssm 視圖機制 ? 例:王平只能檢索計算機系學(xué)生的信息 164。 ? 審計一般可以分為: 164。有些數(shù)據(jù)庫產(chǎn)品提供了數(shù)據(jù)加密例行程序 164。 ? 例:下面兩個查詢都是合法的 164。 計算機系統(tǒng)的三類安全性問題 164。 ? CSEC/TDI從安全策略、責(zé)任、保證和文檔四個方面描述了安全性級別的指標(biāo) Ssm 小結(jié) ? 實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的技術(shù)和方法有多種,最重要的是 存取控制技術(shù)、視圖技術(shù) 和 審計技術(shù) 。 數(shù)據(jù)庫角色 ? 視圖機制 ? 審計 ? 數(shù)據(jù)加密 ? 統(tǒng)計數(shù)據(jù)庫安全性 Ssm 小結(jié) ? 《 可信計算機系統(tǒng)評估準則 》 TCSEC/TDI和《 通用準則 》 CC最具影響力的安全標(biāo)準。 原因:兩個查詢之間有很多重復(fù)的數(shù)據(jù)項 ? 規(guī)則 2:任意兩個查詢的相交數(shù)據(jù)項不能超過 M個 ? 規(guī)則 3:任一用戶的查詢次數(shù)不能超過 1+(N2)/M 如果兩個用戶合作查詢就可以使這一規(guī)定失效。不允許查詢單個記錄信息 164。置換方法 將明文的字符按不同的順序重新排列 164。 ? 審計通常很費時間和空間。 ? 視圖機制與授權(quán)機制配合使用 : 164。 即用戶可為寫入的數(shù)據(jù)對象賦予高于自己的許可證級別的密級。MAC適用于對數(shù)據(jù)有嚴格而固定密級分類的部門 ? 軍事部門 ? 政府部門 Ssm 數(shù)據(jù)庫安全性控制 ? 強制存取控制方法 在 MAC中, DBMS所管理的全部實體被分為主體和客體兩大類 主體 系統(tǒng)中的活動實體 ? DBMS所管理的實際用戶 ? 代表用戶的各進程 客體 系統(tǒng)中的被動實體,是受主體操縱的 ? 文件 ? 基表 ? 索引 ? 視圖 Ssm 數(shù)據(jù)庫安全性控制 ? 強制存取控制方法 敏感度標(biāo)記 對于主體和客體, DBMS為它們每個實例(值)指派一個敏感度標(biāo)記( Label) 164。 CREATE ROLE role_name。 常用實現(xiàn)方法: SQL的 GRANT語句和 REVOKE語句 Ssm 數(shù)據(jù)庫安全性控制 ? 授權(quán)與回收 164。 164。 164。安全功能要求 164。 該級的 TCB必須滿足訪問監(jiān)控器的要求,審計跟蹤能力更強,并提供系統(tǒng)恢復(fù)過程。 Authentication) ? 審計( Audit) 164。TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與實現(xiàn)中需滿足和用以進行安全性級別評估的標(biāo)準。 Ssm 計算機安全性 ? 安全標(biāo)準簡介 為降低進而消除對系統(tǒng)的安全攻擊,各國引用或制定了一系列安全標(biāo)準 1 9 8 5 1 9 9 91 9 8 5美 國 國 防 部可 信 計 算 機系 統(tǒng) 評 估 準 則( T C S E C )1 9 9 1歐 洲 信 息技 術(shù) 安 全評 估 準 則( I T S E C )1 9 9 3美 國 信 息技 術(shù) 安 全 聯(lián) 邦標(biāo) 準 草 案( F C )1 9 9 3加 拿 大可 信 計 算 機產(chǎn) 品 評 估 準 則( C T C P E C )1 9 9 6通 用 準 則( C C )V 1 . 01 9 9 8通 用 準 則( C C )V 2 . 01 9 9 9通 用 準 則( C C )V 2 . 1( I S O 1 5 4 0 8 )Ssm 計算機安全性 ? 安全標(biāo)準簡介 1985年美國國防部( DoD)正式頒布 《 DoD可信
點擊復(fù)制文檔內(nèi)容
黨政相關(guān)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1