freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[理學(xué)]第4章數(shù)據(jù)庫安全性(編輯修改稿)

2025-02-17 20:44 本頁面
 

【文章內(nèi)容簡介】 強(qiáng)制訪問控制模型基于與每個數(shù)據(jù)項(xiàng)和每個用戶關(guān)聯(lián)的安全性標(biāo)識 (Security Label)。安全性標(biāo)識被分為若干級別: 絕密 (Top Secret)、 機(jī)密 (Secret)、 秘密 (Confidential)、一般 (Public)。數(shù)據(jù)的標(biāo)識稱為 密級 (Security Classification),用戶的標(biāo)識稱為 許可級別證 (Security Clearance)。 2022/2/16 當(dāng)某一用戶以某一密級進(jìn)入系統(tǒng)時,在確定該用戶能否訪問系統(tǒng)上的數(shù)據(jù)時應(yīng) 遵守如下規(guī)則 : (1) 當(dāng)且僅當(dāng)用戶許可證級別大于等于數(shù)據(jù)的密級時,該用戶才能對該數(shù)據(jù)進(jìn)行讀操作。 (2) 當(dāng)且僅當(dāng)用戶的許可證級別小于或等于數(shù)據(jù)的密級時,該用戶才能對該數(shù)據(jù)進(jìn)行寫操作。 2022/2/16 ? 視圖機(jī)制 幾乎所有的 DBMS都提供視圖機(jī)制。視圖不同于基本表,它不存儲實(shí)際數(shù)據(jù)。表存儲數(shù)據(jù),而視圖好象表的窗口(虛表)。當(dāng)用戶通過視圖訪問數(shù)據(jù)時,是從基本表獲得數(shù)據(jù)。視圖提供了一種靈活而簡單的方法,以個人化方式授予訪問權(quán)限,是強(qiáng)大的安全工具。在授予用戶對特定視圖的訪問權(quán)限時,該權(quán)限只用于在該視圖中定義的數(shù)據(jù)項(xiàng),而未用于完整基本表本身。 2022/2/16 對 DBA而言,審計(jì)就是記錄數(shù)據(jù)庫中正在作什么的過程。審計(jì)記錄可以告訴你正在使用哪些系統(tǒng)權(quán)限,使用頻率是多少,多少用戶正在登錄,會話平均持續(xù)多長時間,正在特殊表上使用哪些命令,以及許多其他有關(guān)事實(shí)。 ? 審計(jì) 2022/2/16 審計(jì)功能把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入 審計(jì)日志 ( Audit Log)中。審計(jì)日志一般包括下列內(nèi)容: (1) 操作類型(如修改、查詢等)。 (2) 操作終端標(biāo)識與操作人員標(biāo)識。 (3) 操作日期和時間。 (4) 操作的數(shù)據(jù)對象(如表、視圖、記錄、屬性等)。 (5) 數(shù)據(jù)修改前后的值。 2022/2/16 審計(jì)一般可以分為 用戶級審計(jì) 和 系統(tǒng)級審計(jì) 。 用戶級審計(jì) 是任何用戶可設(shè)臵的審計(jì),主要是針對自己創(chuàng)建的數(shù)據(jù)庫或視圖進(jìn)行審計(jì),記錄所有用戶對這些表或視圖的一切成功和(或)不成功的訪問要求以及各種類型的 SQL操作。 系統(tǒng)級審計(jì) 只能由 DBA設(shè)臵,用以監(jiān)測成功或失敗的登錄要求、監(jiān)測 Grant和 Revoke操作以及其他數(shù)據(jù)庫級權(quán)限下的操作。 2022/2/16 ? 統(tǒng)計(jì)數(shù)據(jù)庫安全性 ? 統(tǒng)計(jì)數(shù)據(jù)庫的 特點(diǎn) – 允許用戶查詢聚集類型的信息(例如合計(jì)、平均值等) – 不允許查詢單個記錄信息 示例:允許查詢“程序員的平均工資是多少” 不允許查詢“程序員張勇的工資” 2022/2/16 ? 統(tǒng)計(jì)數(shù)據(jù)庫中特殊的 安全性問題 – 隱蔽的信息通道 – 從合法的查詢中推導(dǎo)出不合法的信息 2022/2/16 例 1:下面兩個查詢都是合法的 ◆ 本公司共有多少女高級程序員? ◆ 本公司女高級程序員的工資總額是多少 ? 如果第一個查詢的結(jié)果是“ 1” ,那么第二個查詢的結(jié) 果顯然就是這個程序員的工資數(shù)。 規(guī)則 1:任何查詢至少要涉及 N(N足夠大 )個以上的 記錄。 2022/2/16 例 2:用戶 A發(fā)出下面兩個合法查詢: ◆ 用戶 A和其他 N個程序員的工資總額是多少? ◆ 用戶 B和其他 N個程序員的工資總額是多少? 若第一個查詢的結(jié)果是 X,第二個查詢的結(jié)果是 Y,由于 用戶 A知道自己的工資是 Z,那么他可以計(jì)算出用戶 B的工 資 =Y(XZ)。 原因:兩個查詢之間有很多重復(fù)的數(shù)據(jù)項(xiàng)。 規(guī)則 2:任意兩個查詢的相交數(shù)據(jù)項(xiàng)不能超過 M個。 2022/2/16 可以證明,在上述兩條規(guī)定下,如果想獲知用戶 B的工資額 A至少需要進(jìn)行 1+(N2)/M次查詢。 規(guī)則 3:任一用戶的查詢次數(shù)不能超過 1+(N2)/M 。 如果兩個用戶合作查詢就可以使這一規(guī)定失效。 2022/2/16 數(shù)據(jù)庫安全機(jī)制的 設(shè)計(jì)目標(biāo) : 試圖破壞安全的人所花費(fèi)的代價 得到的利益 2022/2/16 第 4章 數(shù)據(jù)庫安全性 ? 數(shù)據(jù)庫安全性概述 ? 訪問控制 ? 數(shù)據(jù)庫加密技術(shù) ? SQL Server的安全機(jī)制 ? Oracle的安全機(jī)制 ? 小結(jié) 2022/2/16 如果入侵者繞過系統(tǒng)訪問數(shù)據(jù)庫的信息內(nèi)容,如果入侵者通過物理移除磁盤或備份磁盤盜走數(shù)據(jù)庫、如果入侵者接入載有真實(shí)用戶數(shù)據(jù)的通信鏈路、如果聰明的入侵者通過運(yùn)行程序突破操作系統(tǒng)防線來檢索數(shù)據(jù),情況會如何呢? 在這些情況下,數(shù)據(jù)庫系統(tǒng)的各種授權(quán)規(guī)則或許不能提供充分的保護(hù)。標(biāo)準(zhǔn)安全技術(shù)無法防范繞過系統(tǒng)訪問數(shù)據(jù)的侵?jǐn)_,這就需要采取其他保護(hù)措施來加強(qiáng)安全系統(tǒng)。加密技術(shù)提供了附加保護(hù),數(shù)據(jù)庫中的數(shù)據(jù)是可以被加密 ( encrypt)的 , 加密數(shù)據(jù)是不可能被讀出的。加密也構(gòu)成了鑒定數(shù)據(jù)庫用戶身份良好機(jī)制的基礎(chǔ)。 2022/2/16 加密 是一種編碼數(shù)據(jù)的方法,使入侵者難以理解數(shù)據(jù)內(nèi)容,在授權(quán)用戶使用時,解碼數(shù)據(jù),使其返回原始格式。一些商業(yè) DBMS包含加密模塊,還有一些能提供程序,使用戶編寫自己的加密例程。當(dāng)前,加密技術(shù)廣泛應(yīng)用于諸如電子資金劃撥( electronic fund transfers, EFT)和電子商務(wù)等應(yīng)用程序中。 ?加密的概念 2022/2/16 加密方案 需要一個包含下列組件和概念的密碼系統(tǒng)。 ? 編碼數(shù)據(jù)(稱為明文)的加密密鑰 ? 將明文更改為編碼文本(稱為密文)的加密算法 ? 解碼密文的解碼密鑰 ? 將密文轉(zhuǎn)換回原始明文的解密算法 2022/2/16 加 密 元 素 明 文明 文發(fā) 送 者接 收 者加 密 密 鑰 加 密 算 法 解 密 算 法解 密 密 鑰密 文密 文2022/2/16 ? 編碼 最簡單、最方便的方法。對于重要字段,值被編碼。例如,不存儲銀行分支的名稱,而是存儲代碼來表示。 ? 替代 逐個替代明文中的字母,以生成密文。 ? 轉(zhuǎn)臵 使用特殊算法重新排列明文中的字符。 一般地,替代和轉(zhuǎn)臵結(jié)合使用可取得理想效果。不過,未使用加密密鑰的技術(shù)無法提供充分保護(hù)。技術(shù)的強(qiáng)度取決于密鑰以及用于加密和解密的算法。如果單純使用替代和轉(zhuǎn)臵,若入侵者分析足夠多的編碼文本,可能解密文本。 常用加密方法: 2022/2/16 根據(jù)加密密鑰的使用和部署,可將加密技術(shù)分為兩種類型: ? 對稱加密 該技術(shù)為加密和解密使用相同加密密鑰。密鑰必須保密,以防范潛在入侵者。該技術(shù)依賴于安全通信,以便在數(shù)據(jù)提供者和授權(quán)用戶之間交換密鑰。若密鑰確實(shí)安全,則要將密鑰作為消息本身的一部分。這么做效率不高,大多數(shù)密鑰較短。數(shù)據(jù)加密標(biāo)準(zhǔn) (Data Encryption standard, DES)是該技術(shù)的一個例子。 ?非對稱加密 該技術(shù)為加密和解密使用不同密鑰。一種是公開的公鑰,另一種是只有授權(quán)用戶知道的私鑰。加密算法也可以公開。公鑰加密( RSA)是一種非對稱加密方法。 2022/2/16 ?數(shù)據(jù)加密標(biāo)準(zhǔn) 該技術(shù)在 1977年由 IBM開發(fā)和設(shè)計(jì),被國家標(biāo)準(zhǔn)局采用為正式 DES。從那時起,各種行業(yè)機(jī)構(gòu)開始采用 DES。 該技術(shù)為加密和解密使用單個密鑰。密鑰必須保持秘密,以防范潛在入侵者。同樣,加密算法決不能對外公開。該算法由字符替代和轉(zhuǎn)臵(或臵換)構(gòu)成。 2022/2/16 單 密 鑰 加 密 技 術(shù) DES 明 文明 文發(fā) 送 者接 收 者 D E S D E S密 文密 文密 鑰 : 5 4 2
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1