freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

幻燈片1-首頁-數據庫原理及其應用精品課程-河南科技大學(編輯修改稿)

2025-02-17 15:30 本頁面
 

【文章內容簡介】 還處于理論研究階段 ? 應用多限于一些特殊的部門如軍隊等 ? 美國正在大力發(fā)展安全產品,試圖將目前僅限于少數領域應用的 B2安全級別下放到商業(yè)應用中來,并逐步成為新的商業(yè)標準。 安全標準簡介(續(xù)) 表示該級不提供對該指標的支持; 表示該級新增的對該指標的支持; 表示該級對該指標的支持與相鄰低一級的等級一樣;表示該級對該指標的支持較下一級有所增 加或改動 。 第四章 數據庫安全性 計算機安全性概論 數據庫安全性控制 視圖機制 審計 數據加密 統計數據庫安全性 小結 數據庫安全性控制 用戶標識與鑒別 存取控制 自主存取控制方法 授權與回收 數據庫角色 強制存取控制方法 計算機系統中的安全模型 應用 DBMS OS DB 低 高 安全性控制層次 方法: 用戶標識 和鑒定 存取控制 審計 視圖 操作系統 安全保護 密碼存儲 用戶標識與鑒別 ? 用戶標識與鑒別( Identification amp。 Authentication) ? 系統提供的最外層安全保護措施 用戶標識與鑒別 基本方法 ? 系統提供一定的方式讓用戶標識自己的名字或身份; ? 系統內部記錄著所有合法用戶的標識; ? 每次用戶要求進入系統時,由系統核對用戶提供的身份標識; ? 通過鑒定后才提供機器使用權。 ? 用戶標識和鑒定可以重復多次 用戶標識自己的名字或身份 ? 用戶名 /口令 ? 簡單易行,容易被人竊取 ? 每個用戶預先約定好一個 計算過程 或者 函數 ? 系統提供一個隨機數 ? 用戶根據自己預先約定的計算過程或者函數進行計算 ? 系統根據用戶計算結果是否正確鑒定用戶身份 存取控制 ? 存取控制機制的功能 ? 存取控制機制的組成 ? 定義存取權限 ? 檢查存取權限 用戶權限定義和合法權檢查機制一起組成了 DBMS的安全子系統 存取控制(續(xù)) ? 定義存取權限 ? 在數據庫系統中,為了保證用戶 只能訪問他有權存取的數據 ,必須預先對每個用戶定義存取權限。 ? 檢查存取權限 ? 對于通過鑒定獲得上機權的用戶(即合法用戶),系統根據他的存取權限定義對他的各種操作請求進行控制,確保他只執(zhí)行合法操作。 存取控制(續(xù)) ? 常用存取控制方法 ? 自主存取控制 ( Discretionary Access Control ,簡稱 DAC) ? C2級 ? 靈活 ? 強制存取控制 ( Mandatory Access Control,簡稱 MAC) ? B1級 ? 嚴格 自主存取控制方法 ? 同一用戶對于不同的數據對象有不同的存取權限 ? 不同的用戶對同一對象也有不同的權限 ? 用戶還可將其擁有的存取權限轉授給其他用戶 強制存取控制方法 ? 每一個數據對象被標以一定的密級 ? 每一個用戶也被授予某一個級別的許可證 ? 對于任意一個對象,只有具有合法許可證的用戶才可以存取 ? 優(yōu)點 ? 能夠通過授權機制有效地控制其他用戶對敏感數據的存取 ? 缺點 ? 可能存在數據的 “ 無意泄露 ” ? 原因:這種機制僅僅通過對數據的存取權限來進行安全控制,而數據本身并無安全性標記。 ? 解決:對系統控制下的所有主客體實施強制存取控制策略 授權與回收 ? 誰定義? DBA和表的建立者(即表的屬主) ? 如何定義? SQL語句: GRANT REVOKE 一 授 權 (GRANT) ? GRANT語句的一般格式: GRANT 權限 [,權限 ]... [ON 對象類型 對象名 ] TO 用戶 [,用戶 ]... [WITH GRANT OPTION]。 ? 誰定義 ? DBA和表的建立者 ( 即表的屬主 ) ? GRANT功能:將對指定操作對象的指定操作權限授予指定的用戶 。 (1) 用戶的權限 ? 建表 ( CREATETAB) 的權限 :屬于 DBA ? DBA授予 普通用戶 ? 基本表或視圖的屬主擁有對該表或視圖的一切操作權限 ? 接受權限的用戶 : 一個或多個具體用戶 PUBLIC(全體用戶) (2) WITH
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1