freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

9數(shù)據(jù)庫安全性-文庫吧在線文庫

2025-02-28 19:48上一頁面

下一頁面
  

【正文】 的數(shù)據(jù)錯誤。 ? 通過制訂法律道德準(zhǔn)則和政策法規(guī)來保證 。 ? TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與實現(xiàn)中需滿足和用以進(jìn)行安全性級別評估的標(biāo)準(zhǔn)。 ? 授權(quán)粒度 ? 授權(quán)粒度是指可以定義的數(shù)據(jù)對象的范圍 ?它是衡量授權(quán)機(jī)制是否靈活的一個重要指標(biāo)。 ? 規(guī)則的共同點 ? 禁止了擁有高許可證級別的主體更新低密級的數(shù)據(jù)對象 ? 強(qiáng)制存取控制的特點 ? MAC是對數(shù)據(jù)本身進(jìn)行密級標(biāo)記 ? 無論數(shù)據(jù)如何復(fù)制,標(biāo)記與數(shù)據(jù)是一個不可分的整體 ? 只有符合密級標(biāo)記要求的用戶才可以操縱數(shù)據(jù) ? 從而提供了更高級別的安全性 ? DAC與 MAC共同構(gòu)成 DBMS的安全機(jī)制 ? 原因:較高安全性級別提供的安全保護(hù)要包含較低級別的所有保護(hù) ? 先進(jìn)行 DAC檢查,通過 DAC檢查的數(shù)據(jù)對象再由系統(tǒng)進(jìn)行 MAC檢查,只有通過 MAC檢查的數(shù)據(jù)對象方可存取。 規(guī)則 1:任何查詢至少要涉及 N(N足夠大 )個以上的記錄 例 2:用戶 A發(fā)出下面兩個合法查詢: 1.用戶 A和其他 N個程序員的工資總額是多少? 2.用戶 B和其他 N個程序員的工資總額是多少? ? 若第一個查詢的結(jié)果是 X,第二個查詢的結(jié)果是 Y, ? 由于用戶 A知道自己的工資是 Z, ? 那么他可以計算出用戶 B的工資 =Y(XZ)。 ? C2級的 DBMS必須具有 自主存取控制功能 和 初步的審計功能。 :39:5001:39:50February 25, 2023 1他鄉(xiāng)生白發(fā),舊國見青山。 :39:5001:39Feb2325Feb23 1世間成事,不求其絕對圓滿,留一份不足,可得無限完美。 , February 25, 2023 閱讀一切好書如同和過去最杰出的人談話。 2023年 2月 25日星期六 1時 39分 50秒 01:39:5025 February 2023 1一個人即使已登上頂峰,也仍要自強(qiáng)不息。勝人者有力,自勝者強(qiáng)。 。 2023年 2月 25日星期六 1時 39分 50秒 01:39:5025 February 2023 1做前,能夠環(huán)視四周;做時,你只能或者最好沿著以腳為起點的射線向前。 , February 25, 2023 雨中黃葉樹,燈下白頭人。 ? 《可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)》 TCSEC/TDI是目前各國所引用或制定的一系列安全標(biāo)準(zhǔn)中最重要的一個。CS39。 強(qiáng)制存取控制 (MAC)方法 ? 什么是強(qiáng)制存取控制 ? 指系統(tǒng)為保證更高程度的安全性,按照 TDI/TCSEC標(biāo)準(zhǔn)中安全策略的要求,所采取的強(qiáng)制存取檢查手段。 應(yīng)用 DBMS OS DB 低 高 安全性控制層次 方法: 用戶標(biāo)識 和鑒定 存取控制 審計 視圖 操作系統(tǒng) 安全保護(hù) 密碼存儲 用戶標(biāo)識與鑒別 (Identification Authentication) 系統(tǒng)提供的 最外層 安全保護(hù)措施 基本方法 ? 系統(tǒng)提供一定的方式讓 用戶標(biāo)識自己的名字或身份 ; ? 系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識; ? 每次用戶要求進(jìn)入系統(tǒng)時,由系統(tǒng)核對用戶提供的身份標(biāo)識; ? 通過鑒定后才提供機(jī)器使用權(quán); ? 用戶標(biāo)識和鑒定可以重復(fù)多次。 ? 政策法律類 政府部門建立的有關(guān)計算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令。 例:軍事秘密 、 國家機(jī)密 、 新產(chǎn)品實驗數(shù)據(jù) 、 市場需求分析 、 市場營銷策略、 銷售計劃 、 客戶檔案 、 醫(yī)療檔案 、 銀行儲蓄數(shù)據(jù) 數(shù)據(jù)庫中數(shù)據(jù)的共享是在 DBMS統(tǒng)一的嚴(yán)格的控制之下的共享 , 即只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù) 。 數(shù)據(jù)庫系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標(biāo)之一 。 可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn) ? 為降低進(jìn)而消除對系統(tǒng)的安全攻擊,各國引用或制定了一系列安全標(biāo)準(zhǔn) ? TCSEC 《 DoD可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》 ? 提供一種標(biāo)準(zhǔn),使用戶可以對其計算機(jī)系統(tǒng)內(nèi) 敏感信息安全操作 的 可信程度做評估 。 用戶標(biāo)識自己的名字或身份
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1