freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

廣工數(shù)據(jù)庫實(shí)驗(yàn)報(bào)告-數(shù)據(jù)庫安全性(完整版)

2024-09-06 16:20上一頁面

下一頁面
  

【正文】 視圖,把對該視圖的SELECT和UPDATE權(quán)限授予用戶user1,把所有權(quán)限授予user1。12345639。test_role239。user139。拒絕權(quán)限(DENY):顯式拒絕執(zhí)行操作的權(quán)限,并阻止用戶或角色繼承權(quán)限,該語句優(yōu)先于其他授予的權(quán)限。 1)固定數(shù)據(jù)庫角色 2) 用戶自定義數(shù)據(jù)庫角色在實(shí)驗(yàn)四安全性數(shù)據(jù)庫角色中新建一個(gè)數(shù)據(jù)庫角色test_role。c239。,39。還可以嘗試檢索未授權(quán)查詢Course表的內(nèi)容。權(quán)限測試:create table test_create( test_sno char(10))執(zhí)行結(jié)果:成功生成test_create表。關(guān)系圖更加清晰:實(shí)驗(yàn)用例:SQL Server的用戶和權(quán)限機(jī)制實(shí)踐步驟:1. 以系統(tǒng)管理員的身份登錄到SQL Server 2. 創(chuàng)建數(shù)據(jù)庫用戶user1在創(chuàng)建數(shù)據(jù)庫用戶之前,了解到用戶名和登錄名是一對一的關(guān)系。這兩個(gè)實(shí)體是 SQL Server 所必需的。 數(shù)據(jù)庫角色(2)主體 主體是可以請求系統(tǒng)資源的個(gè)體或組合過程。(1)身份驗(yàn)證模式 Microsoft SQL Server 2008系統(tǒng)提供了兩種身份驗(yàn)證模式:Windows身份驗(yàn)證模式和混合模式。 Windows 本地登錄名SQL Server 級的主體public 數(shù)據(jù)庫角色每個(gè)數(shù)據(jù)庫用戶都屬于 public 數(shù)據(jù)庫角色?!「鶕?jù)權(quán)限需求可把數(shù)據(jù)庫用戶劃分為一個(gè)數(shù)據(jù)庫角色。然后創(chuàng)建數(shù)據(jù)庫用戶user1:create user user1 for login zhangfaguang 此外,若有要求把默認(rèn)架構(gòu)設(shè)置為schema_3110006015,則:create user user1 for login zhangfaguang with default_schema=schema_3110006015 企業(yè)管理器:進(jìn)入安全性,新建登錄名,然后設(shè)置登錄名和密碼。 剛開始無法登錄:查閱了關(guān)于錯(cuò)誤信息的提示發(fā)現(xiàn)是服務(wù)器身份驗(yàn)證未開啟混合登錄模式。Lambo39。DELETE權(quán)限驗(yàn)證:delete from student where sno=39。角色機(jī)制:固定服務(wù)器角色固定服務(wù)器角色是服務(wù)器級別的主體,它們的作用范圍是整個(gè)服務(wù)器。通過角色,所有該角色的成員繼承此權(quán)限。SQL語句:sp_addrolemember 39。 改用:sp_addrolemember 39。 SQL語句:deny select,delete on student to test_role grant select on student to test_role 執(zhí)行結(jié)果:執(zhí)行成功。視圖機(jī)制更主要的功能在于提供數(shù)據(jù)獨(dú)立性,其安全保護(hù)功能太不精細(xì),往往遠(yuǎn)不能達(dá)到應(yīng)用系統(tǒng)的要求。 grant all privileges to user2執(zhí)行結(jié)果:ALL 權(quán)限已不再推薦使用,并且只保留用于兼容性目的。update IS_course set credit=5 where o=39。實(shí)驗(yàn)四安全性39。 SQL Server 2008中引入了透明數(shù)據(jù)加密(TDE),所謂的透明數(shù)據(jù)加密,就是加密在數(shù)據(jù)庫中進(jìn)行,但從程序的角度來看就好像沒有加密一樣,和列級加密不同的是,TDE加密的級別是整個(gè)數(shù)據(jù)庫。 在服務(wù)主密鑰之下的是數(shù)據(jù)庫主密鑰,這個(gè)密鑰由服務(wù)主密鑰進(jìn)行加密。with subject=39。12345639。create symmetric key yes_key2with algorithm=aes_192encryption by symmetric key yes_key。 利用對稱密鑰對數(shù)據(jù)進(jìn)行加密和解密EncryptByPassphrase()和DecryptByPassphrase()(即條件where 1=0從原表中篩選出0個(gè)元組)第二步:開始利用對稱密鑰加密:在創(chuàng)建好對稱密鑰后,使用前必須顯式打開,再進(jìn)行加密操作。如圖:上面的兩個(gè)步驟實(shí)現(xiàn)了對密碼列的對稱加密,當(dāng)然也可以進(jìn)行相應(yīng)解密查詢。透明數(shù)據(jù)加密(SQL Server 2008的特色加密) 透明數(shù)據(jù)加密(簡稱TDE) 可對數(shù)據(jù)和日志文件執(zhí)行實(shí)時(shí) I/O 加密和解密。TDE 不會(huì)增加已加密數(shù)據(jù)庫的大小。 創(chuàng)建或獲取由主密鑰保護(hù)的證書當(dāng)然也可以從企業(yè)管理器的可視化窗口操作:此外,審計(jì)必須在master數(shù)據(jù)庫中創(chuàng)建。不同于服務(wù)器審核規(guī)范,數(shù)據(jù)庫審計(jì)規(guī)范是具體到一個(gè)數(shù)據(jù)庫。如圖:在安全性找到審計(jì)a1,然后查看審計(jì)日志。審計(jì)功能也是數(shù)據(jù)庫的重要功能,相同于“攝像頭”,記錄下過去用戶對數(shù)據(jù)的所以操作,即便系統(tǒng)遭到入侵,信息失竊,也能根據(jù)“錄像”找出非法存取的數(shù)據(jù)的人、時(shí)間和內(nèi)容等。首先是用戶權(quán)限和角色機(jī)制,剛開始極容易被這幾個(gè)概念混淆,通過上機(jī)實(shí)踐理清了他們的關(guān)系脈絡(luò),了解到一個(gè)用戶對應(yīng)一個(gè)登錄,一些用戶可以歸類為一個(gè)角色。此外,可以為數(shù)據(jù)庫審計(jì)規(guī)范添加單獨(dú)審計(jì)活動(dòng)。如圖: 另外,審核目標(biāo)不僅能指定FILE路徑,還能設(shè)置為輸出安全日志和應(yīng)用程序日志。 將數(shù)據(jù)庫設(shè)置為使用加密審計(jì)功能把用戶對數(shù)據(jù)庫的所有操作自動(dòng)記錄下來放入審計(jì)日志(audit log)。如果證書變?yōu)椴豢捎?,或者如果必須在另一臺服務(wù)器上還原或附加數(shù)據(jù)庫,則必須同時(shí)具有證書和私鑰的備份,否則將無法打開該數(shù)據(jù)庫。DEK 是使用存儲在服務(wù)器的 master 數(shù)據(jù)庫中的證書保護(hù)的對稱密鑰,或者是由 E
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1