freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

20xx第7章數(shù)據(jù)庫安全性-文庫吧在線文庫

2025-03-13 10:13上一頁面

下一頁面
  

【正文】 ? 數(shù)據(jù)庫加密后對 DBMS原有功能的主要影響 – 無法實(shí)現(xiàn)對數(shù)據(jù)制約因素的定義; – 密文數(shù)據(jù)的排序、分組和分類; – SQL語言中的內(nèi)部函數(shù)不能作用于加 /解密數(shù)據(jù); – DBMS的一些應(yīng)用開發(fā)工具的使用受到限制 ? 在對數(shù)據(jù)庫進(jìn)行加密時(shí),應(yīng)注意以下幾點(diǎn) – 選擇合適的加密算法 – 選擇合適的加密方法 – 測試加密后訪問數(shù)據(jù)庫的效率 統(tǒng)計(jì)數(shù)據(jù)庫的安全性 ? 統(tǒng)計(jì)數(shù)據(jù)庫的特點(diǎn) – 允許用戶查詢聚集類型的信息(如合計(jì)、平均值等) – 不允許查詢單個(gè)記錄信息 ? 示例 : – 允許查詢“程序員的平均工資是多少” – 不允許查詢“程序員張勇的工資” 統(tǒng)計(jì)數(shù)據(jù)庫的安全性 ? 統(tǒng)計(jì)數(shù)據(jù)庫中 特殊的安全性問題 – 隱蔽的信息通道 – 從合法的查詢中推導(dǎo)出不合法的信息 統(tǒng)計(jì)數(shù)據(jù)庫的安全性 ? 例 1:下面兩個(gè)查詢都是合法的 – 本公司共有多少女高級程序員? – 本公司女高級程序員的工資總額是多少? 如果第一個(gè)查詢的結(jié)果是“ 1”,那么第二個(gè)查詢的結(jié)果顯然就是這個(gè)程序員的工資數(shù) 規(guī)則 1: 任何查詢至少要涉及 N(N足夠大 )個(gè)以上的記錄 統(tǒng)計(jì)數(shù)據(jù)庫的安全性 ? 例 2:用戶 A發(fā)出下面兩個(gè)合法查詢 – 用戶 A和其他 N個(gè)程序員的工資總額是多少? – 用戶 B和其他 N個(gè)程序員的工資總額是多少? 若第一個(gè)查詢的結(jié)果是 X,第二個(gè)查詢的結(jié)果是 Y,由于用戶 A知道自己的工資是 Z,那么他可以計(jì)算出用戶 B的工資 =Y(XZ) 原因 :兩個(gè)查詢之間有很多重復(fù)的數(shù)據(jù)項(xiàng) 規(guī)則 2: 任意兩個(gè)查詢的相交數(shù)據(jù)項(xiàng)不能超過 M個(gè) 統(tǒng)計(jì)數(shù)據(jù)庫的安全性 ? 可以證明,在上述兩條規(guī)定下,如果想獲知用戶 B的工資額 A至少需要進(jìn)行 1+(N2)/M次查詢。 :51:4518:51:45March 9, 2023 ? 1他鄉(xiāng)生白發(fā),舊國見青山。 :51:4518:51Mar239Mar23 ? 1世間成事,不求其絕對圓滿,留一份不足,可得無限完美。 , March 9, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 9日星期四 6時(shí) 51分 45秒 18:51:459 March 2023 ? 1一個(gè)人即使已登上頂峰,也仍要自強(qiáng)不息。勝人者有力,自勝者強(qiáng)。 。 2023年 3月 9日星期四 6時(shí) 51分 45秒 18:51:459 March 2023 ? 1做前,能夠環(huán)視四周;做時(shí),你只能或者最好沿著以腳為起點(diǎn)的射線向前。 , March 9, 2023 ? 雨中黃葉樹,燈下白頭人。標(biāo)準(zhǔn)安全技術(shù)無法防范繞過系統(tǒng)訪問數(shù)據(jù)的侵?jǐn)_,這就需要采取其他保護(hù)措施來加強(qiáng)安全系統(tǒng) 加密的基本思想 ? 根據(jù)一定的算法將原始數(shù)據(jù)(術(shù)語為 明文 ,Plain text)變換為不可直接識(shí)別的格式(術(shù)語為 密文 , Cipher text) ? 不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容 加密方法 ? 替換方法 – 使用密鑰( Encryption Key)將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符 ? 置換方法 – 將明文的字符按不同的順序重新排列 ? 這兩種方法結(jié)合能提供相當(dāng)高的安全程度 例:美國 1977年制定的官方加密標(biāo)準(zhǔn):數(shù)據(jù)加密標(biāo)準(zhǔn)( Data Encryption Standard,簡稱 DES) 數(shù)據(jù)庫加密技術(shù) ? 基于文件的加密 – 把數(shù)據(jù)庫文件作為整體,用加密算法對整個(gè)數(shù)據(jù)庫文件加密來保證信息的真實(shí)性和完整性。 – 直接在基本表上定義列級安全性 例: GRANT UPDATE (Sno, Cno) ON SC TO U12。 Oracle數(shù)據(jù)庫對象的權(quán)限 ? ORACLE可以授權(quán)的數(shù)據(jù)庫對象 – 基本表 – 視圖 – 序列 ? 利用它可生成唯一的整數(shù)。 授權(quán)管理 DBA Role 用戶 用戶 用戶 用戶 授權(quán) 授權(quán) 屬于 任意控制 視圖機(jī)制 ? 視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來,從而自動(dòng)地對數(shù)據(jù)提供一定程度的安全保護(hù) ? 視圖機(jī)制更主要的功能在于提供數(shù)據(jù)獨(dú)立性,其安全保護(hù)功能太不精細(xì),往往遠(yuǎn)不能達(dá)到應(yīng)用系統(tǒng)的要求 視圖機(jī)制 ? 在實(shí)際應(yīng)用中通常是視圖機(jī)制與授權(quán)機(jī)制配合使用,首先用視圖機(jī)制屏蔽掉一部分保密數(shù)據(jù),然后在視圖上面再進(jìn)一步定義存取權(quán)限 ? 這時(shí)視圖機(jī)制實(shí)際上間接實(shí)現(xiàn)了支持存取謂詞的用戶權(quán)限定義 視圖機(jī)制 ? 例如: USER1只能檢索計(jì)算機(jī)系學(xué)生的信息 – (1) 先建立計(jì)算機(jī)系學(xué)生的視圖 CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept=‘CS’; – (2) 在視圖上進(jìn)一步定義存取權(quán)限 GRANT SELECT ON CS_Student TO USER1; SQL Server的安全機(jī)制 ? SQL Server采用 4個(gè)等級的安全驗(yàn)證 : – 操作系統(tǒng)安全驗(yàn)證; – SQL Server安全驗(yàn)證; – SQL Server數(shù)據(jù)庫安全驗(yàn)證; – SQL Server數(shù)據(jù)庫對象安全驗(yàn)證。 ? DBA、對象的建立者和經(jīng)過 with grant option授權(quán)的用戶可以把他們對該對象具有的操作權(quán)限授予其它的合法用戶 USER1 USER2 USER3 USER4 操作權(quán)限 對象 對象類型 操 作 權(quán) 限 屬性列 TABLE SELECT,INSERT,UPDATE DELETE,ALL PRIVIEGES 視圖 TABLE SELECT,INSERT,UPDATE DELETE,ALL PRIVIEGES 基本表 TABLE SELECT,INSERT,UPDATE DELETE,ALTER, INDEX, ALL PRIVIEGES 數(shù)據(jù)庫 DATABASE CREATETAB 用戶權(quán)限 ? 建表( CREATETAB)的權(quán)限 :屬于 DBA ? DBA授予 普通用戶 ? 基本表或視圖的屬主擁有對該表或視圖的一切
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1