freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ch數(shù)據(jù)庫安全性ppt課件(編輯修改稿)

2025-02-14 08:49 本頁面
 

【文章內(nèi)容簡介】 制因此相對比較嚴格。 數(shù)據(jù)庫系統(tǒng)安全性控制 1 〉 自主存取控制方法 (1/3) ? 大型數(shù)據(jù)庫管理系統(tǒng)幾乎都支持自主存取控制,目前的 SQL標準也對自主存取控制提供支持,這主要通過 SQL 的 GRANT語句和REVOKE語句來實現(xiàn)。 ? 用戶權限是由兩個要素組成的:數(shù)據(jù)對象和操作類型。 ? 定義一個用戶的存取權限就是要定義這個用戶可以在哪些數(shù)據(jù)對象上進行哪些類型的操作。 ? 在數(shù)據(jù)庫系統(tǒng)中,定義存取權限稱為授權( Authorization)。 ? 用戶權限定義中數(shù)據(jù)對象范圍越小授權子系統(tǒng)就越靈活。 ? 例如,上面的授權定義可精細到字段級,而有的系統(tǒng)只能對關系授權。授權粒度越細,授權子系統(tǒng)就越靈活,但系統(tǒng)定義與檢查權限的開銷也會相應地增大。 數(shù)據(jù)庫系統(tǒng)安全性控制 1 〉 自主存取控制方法 (2/3) ? 衡量授權子系統(tǒng)精巧程度的另一個尺度是能否提供與數(shù)據(jù)值有關的授權。 ? 上面的授權定義是獨立于數(shù)據(jù)值的,即用戶能否對某類數(shù)據(jù)對象執(zhí)行的操作與數(shù)據(jù)值無關,完全由數(shù)據(jù)名決定。 ? 反之,若授權依賴于數(shù)據(jù)對象的內(nèi)容,則稱為是與數(shù)據(jù)值有關的授權。 ? 有的系統(tǒng)還允許存取謂詞中引用系統(tǒng)變量,如一天中的某個時刻,某臺終端設備號。這樣用戶只能在某臺終端、某段時間內(nèi)存取有關數(shù)據(jù),這就是與時間和地點有關的存取權限。 ? 另外,我們還可以在存取謂詞中引用系統(tǒng)變量。如終端設備號,系統(tǒng)時鐘等,這就是與時間地點有關的存取權限,這樣用戶只能在某段時間內(nèi),某臺終端上存取有關數(shù)據(jù)。 ? 自主存取控制能夠通過授權機制有效地控制其他用戶對敏感數(shù)據(jù)的存取。 ? 但是由于用戶對數(shù)據(jù)的存取權限是“自主”的,用戶可以自由地決定將數(shù)據(jù)的存取權限授予何人、決定是否也將“授權”的權限授予別人。在這種授權機制下,仍可能存在數(shù)據(jù)的“無意泄露”。 數(shù)據(jù)庫系統(tǒng)安全性控制 1 >自主存取控制方法 (3/3) 授權 :(王書 ~) 兩類授權語句: 1)第 1類 GRANT特權類型 〉 [{, 特權類型 〉 }] TO 用戶標識符 〉 [IDENTIFIED BY <口令 〉 ]; 特權類型 〉 ::=CONNECT ? RESOUCE ? DBA (王書p. 175 ~) 2 )第 2 類 GRANT特權 〉 ON<表名 〉 TO <受權者 〉 [{ <受權者 〉 }][WITH GRANT option] 相應的REVOKE語句 數(shù)據(jù)庫系統(tǒng)安全性控制 三類特權的說明: 1, CONNECT 可與數(shù)據(jù)庫連接,并有權: ( 1)按授權可查詢或更新數(shù)據(jù)庫中的數(shù)據(jù); ( 2)可創(chuàng)建視圖或定義數(shù)據(jù)的別名。 2, RESOURCE 除 1,的特權外,還有權: ( 1)可創(chuàng)建表、索引和簇集; ( 2)可授予或收回其他數(shù)據(jù)庫用戶對其創(chuàng)建的數(shù)據(jù)對象擁有的訪問權; ( 3)有權對其創(chuàng)建的數(shù)據(jù)對象 AUDIT。 數(shù)據(jù)庫系統(tǒng)安全性控制 3, DBA 除 1, 2,外,還有權: ( 1)訪問數(shù)據(jù)庫中的任何數(shù)據(jù); ( 2)不但可 授予或收回其他數(shù)據(jù)庫用戶對其創(chuàng)建的數(shù)據(jù)對象擁有的訪 問權,還可批準或收回數(shù)據(jù)庫用戶; ( 3)可為 PUBLIC定義別名, PUBLIC是所有數(shù)據(jù)庫用戶的總稱; ( 4)有權對數(shù)據(jù)庫調(diào)整、重組或重構; ( 5)有權對整個數(shù)據(jù)庫 AUDIT。 數(shù)據(jù)庫系統(tǒng)安全性控制 授權矩陣 ———————————————————————— 基表、視圖 T1 T2 T3Tn 用戶 U1 All SelectNo U2 Update NoAll : : : Um No InsertNo 用戶權限登記到數(shù)據(jù)字典 , DBMS查找數(shù)據(jù)字典,根據(jù)安全規(guī)則進行合法權限檢查,若用戶的操作請求超出了定義的權限,系統(tǒng)將拒絕執(zhí)行此操作。 數(shù)據(jù)庫系統(tǒng)安全性控制 2>強制存取控制 (MAC)方法 (1/3) ? 所謂 MAC是指系統(tǒng)為保證更高程度的安全性,按照 TDI/TCSEC標準中安全策略的要求,所采取的強制存取檢查手段。 ? 它不是用戶能直接感知或進行控制的。 ? MAC適用于那些對數(shù)據(jù)有嚴
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1