freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第9章數(shù)據(jù)庫安全性-文庫吧在線文庫

2025-03-26 14:54上一頁面

下一頁面
  

【正文】 ORACLE的審計技術(shù)(續(xù)) ? 與審計功能有關(guān)的數(shù)據(jù)字典表 ? :審計設(shè)置 ? :審計內(nèi)容 ? ORACLE的審計技術(shù)(續(xù)) ? : ? TAB$NAME: 表名; ? TAB$OWNER:表的擁有者(即創(chuàng)建者)TAB$AUDIT: 審計設(shè)置 Oracle數(shù)據(jù)庫的安全性措施 ? ORACLE的安全措施 : ? 用戶標識和鑒定 ? 授權(quán)和檢查機制 ? 審計技術(shù) ? 用戶通過觸發(fā)器靈活定義自己的安全性措施 四、用戶定義的安全性措施 ? 用數(shù)據(jù)庫級 觸發(fā)器 定義用戶級安全性 例:規(guī)定只能在工作時間內(nèi)更新 Student表 可以定義如下觸發(fā)器: 用戶定義的安全性措施(續(xù)) CREATE OR REPLACE TRIGGER secure_student BEFORE INSERT OR UPDATE OR DELETE ON Student BEGIN IF (TO_CHAR(sysdate,39。) NOT BETWEEN 8 AND 17) THEN RAISE_APPLICATION_ERROR(20506, 39。 ? 目前許多大型 DBMS 達到了 C2級,其安全版本達到了 B1 ? C2級 的 DBMS必須具有 自主存取控制 功能和 初步的審計 功能 ? B1級 的 DBMS必須具有 強制存取控制 和 增強的審計 功能 ? 自主存取控制功能一般是通過 SQL 的 GRANT語句和 REVOKE語句來實現(xiàn)的 下課了。 用戶定義的安全性措施(續(xù)) ? 觸發(fā)器存放在數(shù)據(jù)字典中 ? 用戶每次對 Student表執(zhí)行 INSERT、UPDATE或 DELETE自動觸發(fā)該觸發(fā)器 ? 系統(tǒng)檢查當時的系統(tǒng)時間,如是周六或周日,或者不是 8點至 17點,系統(tǒng)會拒絕執(zhí)行用戶的更新操作,并提示出錯信息。,39。 數(shù)據(jù)庫對象的權(quán)限(續(xù)) ? 列級安全性 ? 實現(xiàn)方法 ? 由視圖間接實現(xiàn) ? 直接在基本表上定義 數(shù)據(jù)庫對象的權(quán)限(續(xù)) ? 列級安全性 (續(xù) ) ? 借助視圖實現(xiàn)列級安全性 CREATE VIEW S_V AS SELECT FROM Student; GRANT SELECT ON S_V TO U12。 ? ORACLE允許 DBA定義角色 ? ORACLE提供的預(yù)定義角色 ? CONNECT ? RESOURCE ? DBA 系統(tǒng)權(quán)限(續(xù)) ? CONNECT角色 ? 允許用戶登錄數(shù)據(jù)庫并執(zhí)行數(shù)據(jù)查詢和操縱 ? ALTER TABLE ? CREATE VIEW / INDEX ? DROP TABLE / VIEW / INDEX ? GRANT, REVOKE ? INSERT, UPDATE, DELETE ? SELETE ? AUDIT / NOAUDIT 系統(tǒng)權(quán)限(續(xù)) ? RESOURCE角色 ? 允許用戶建表,即執(zhí)行 CREATE TABLE操作 ? 由于創(chuàng)建表的用戶將擁有該表,因此他具有對該表的任何權(quán)限 系統(tǒng)權(quán)限(續(xù)) ? DBA角色 ? 允許用戶執(zhí)行授權(quán)命令,建表,對任何表的數(shù)據(jù)進行操縱。 強制存取控制方法(續(xù)) DAC + MAC安全檢查示意圖 SQL語法分析 語義檢查 DAC 檢 查 安全檢查 MAC 檢 查 繼 續(xù) 數(shù)據(jù)庫安全性控制 數(shù)據(jù)庫安全性控制概述 用戶標識與鑒別 存取控制 自主存取控制方法 強制存取控制方法 視圖機制 審計 數(shù)據(jù)加密 視圖機制 ? 視圖機制把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來, ? 視圖機制更主要的功能在于提供數(shù)據(jù)獨立性,其安全保護功能太不精細,往往遠不能達到應(yīng)用系統(tǒng)的要求。 自主存取控制方法(續(xù)) 例:擴充后的授權(quán)表 用戶名 數(shù)據(jù)對象名 允許的操作類型 存取謂詞 王平 關(guān)系 Student SELECT Sdept=?CS? 張明霞 關(guān)系 Student UPDATE Sname=?張明霞 ? 張明霞 關(guān)系 Course ALL 空 自主存取控制方法(續(xù)) ? 自主存取控制小結(jié) ? 定義存取權(quán)限 ? 用戶 ? 檢查存取權(quán)限 ? DBMS 自主存取控制方法(續(xù)) ? 自主存取控制小結(jié) (續(xù) ) ? 授權(quán)粒度 ? 數(shù)據(jù)對象粒度:數(shù)據(jù)庫、表、屬性列、行 ? 數(shù)據(jù)值粒度:存取謂詞 ? 授權(quán)粒度越細,授權(quán)子系統(tǒng)就越靈活,能夠提供的安全性就越完善。 第九章 數(shù)據(jù)庫安全性 計算機安全性概論 數(shù)據(jù)庫安全性控制 統(tǒng)計數(shù)據(jù)庫安全性 Oracle數(shù)據(jù)庫的安全性措施 小結(jié) 數(shù)據(jù)庫安全性控制 數(shù)據(jù)庫安全性控制概述 用戶標識與鑒別 存取控制 自主存取控制方法 強制存取控制方法 視圖機制 審計 數(shù)據(jù)加密 數(shù)據(jù)庫安全性控制概述 ? 非法使用數(shù)據(jù)庫的情況 ? 用戶編寫一段合法的程序繞過 DBMS及其授權(quán)機制,通過操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫中的數(shù)據(jù); ? 直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作; 數(shù)據(jù)庫安全性控制概述(續(xù)) ? 通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù) 例:某數(shù)據(jù)庫應(yīng)用系統(tǒng)禁止查詢單個人的工資,但允許查任意一組人的平均工資。 可信計算機系統(tǒng)評測標準(續(xù)) ? C2級 ? 安全產(chǎn)品的最低檔次 ? 提供受控的存取保護,將 C1級的 DAC進一步細化,以個人身份注冊負責,并實施審計和資源隔離 ? 達到 C2級的產(chǎn)品在其名稱中往往不突出“安全” (Security)這一特色 可信計算機系統(tǒng)評測標準(續(xù)) ? 典型例子 ? 操作系統(tǒng) ? Microsoft的 Windows NT , ? 數(shù)字設(shè)備公司的 Open VMS VAX ? 數(shù)據(jù)庫 ? Oracle公司的 Oracle 7 ? Sybase公司的 SQL Server 可信計算機系統(tǒng)評測標準(續(xù)) ? B1級 ? 標記安全保護。 計算機系統(tǒng)的三類安全性問題(續(xù)) ? 管理安全 ? 軟硬件意外故障、場地的意外事故、管理不善導(dǎo)致的計算機設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問題 計算機系統(tǒng)的三類安全性問題(續(xù)) ? 政策法律類 ? 政府部門建立的有關(guān)計算機犯罪、數(shù)據(jù)安全保密的法律道德準則和政策法規(guī)、法令 計算機安全性概論 計算機系統(tǒng)的三類安全性問題 可信計算機系統(tǒng)評測標準 可信計算機系統(tǒng)評測標準 ? 為降低進而消除對系統(tǒng)的安全攻擊,各國引用或制定了一系列安全標準 ? TCSEC (桔皮書 ) ? TDI (紫皮書 ) 可信計算機系統(tǒng)評測標準(續(xù)) ? 1985年美國國防部( DoD)正式頒布《 DoD可信計算機系統(tǒng)評估標準》(簡稱 TCSEC或 DoD85) ? TCSEC又稱桔皮書 ? TCSEC標準的目的 ? 提供一種標準,使 用戶 可以對其計算機系統(tǒng)內(nèi)敏感信息安全操作的 可信程度 做 評估 。 ? 通過制訂法律道德準則和政策法規(guī)來保證 。
點擊復(fù)制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1