正文內容

數(shù)據庫系統(tǒng)安全開發(fā)和改造規(guī)范范本(編輯修改稿)

2025-09-12 18:41 本頁面

　

【文章內容簡介】需的最小權限，還應在三者之間形成相互制約的關系。6) 對于涉密系統(tǒng)，我們要求相應要求保密的數(shù)據不能以明文的形式存儲在物理介質上。這可能采用兩種辦法，一種是由數(shù)據庫系統(tǒng)本身提供的加密方法（如果具體采用的產品提供），另一種是經過應用系統(tǒng)加密之后再交數(shù)據庫系統(tǒng)操作。7) 對于涉密系統(tǒng)，我們要求相應要求保密的數(shù)據不能以明文的形式在網絡介質上傳輸。其目的是防止被動攻擊。所采用的方法如下:216。可以是對數(shù)據進行軟件應用層加密；216。也可以在相應的網絡硬件中加入加解密設施。216。現(xiàn)在許多數(shù)據庫在傳輸過程中也能用相應加密模塊加密后再傳輸。216。如果傳輸經過的網絡范圍較小(如一個機房內)，那么物理介質隔離是一種有效的辦法。關于數(shù)據庫開發(fā)與改造的功能要求規(guī)范對于開發(fā)與改造后的數(shù)據庫應用系統(tǒng)的功能，我們提出以下要求：身份鑒別用戶標識應對注冊到數(shù)據庫管理系統(tǒng)中的用戶進行唯一性標識。用戶標識信息是公開信息，一般以用戶名和/或用戶 ID 實現(xiàn)。為了管理方便，可將用戶分組，也可使用別名。無論用戶名、用戶 ID、用戶組還是用戶別名，都要遵守標識的唯一性原則。用戶鑒別應對登錄到數(shù)據庫管理系統(tǒng)的用戶進行身份真實性鑒別。通過對用戶所提供的“鑒別信息”的驗證，證明該用戶確有所聲稱的某種身份，這些“鑒別信息”必須是保密的，不易偽造的。用戶進入數(shù)據庫管理系統(tǒng)時的身份鑒別，并按以下要求進行設計：
1) 凡需進入數(shù)據庫管理系統(tǒng)的用戶，可以選擇采用該用戶在操作系統(tǒng)中的標識信息，也可以重新進行用戶標識。重新進行用戶標識應在用戶注冊（建立賬號）時進行。
2) 當用戶登錄到數(shù)據庫管理系統(tǒng)或與數(shù)據庫服務器（如通過網絡）進行訪問連接時，應進行用戶鑒別。這可以參考某某油田的CA認證與授權系統(tǒng)的相關要求進行設計。3) 數(shù)據庫管理系統(tǒng)用戶標識一般使用用戶名和用戶標識（UID）。為在整個數(shù)據庫系統(tǒng)范圍實現(xiàn)用戶的唯一性，應確保數(shù)據庫管理系統(tǒng)建立的用戶在系統(tǒng)中的標識（SID）與在各數(shù)據庫系統(tǒng)中的標識（用戶名或別名，UID 等）之間的一致性。
4) 分布式數(shù)據庫系統(tǒng)中，全局應用的用戶標識信息和鑒別信息應存放在全局數(shù)據字典中，由全局數(shù)據庫管理安全機制完成全局用戶的身份鑒別。局部應用的用戶標識信息和鑒別信息應存放于局部數(shù)據字典中，由局部數(shù)據庫安全機制完成局部用戶的身份鑒別。5) 數(shù)據庫用戶的標識和鑒別信息應受到操作系統(tǒng)(包括網絡操作系統(tǒng))和數(shù)據庫系統(tǒng)的雙重保護。操作系統(tǒng)應確保任何用戶不能通過數(shù)據庫以外的使用方式獲取和破壞數(shù)據庫用戶的標識和鑒別信息。數(shù)據庫系統(tǒng)應保證用戶以安全的方式和途徑使用數(shù)據庫系統(tǒng)的標識和鑒別信息。
6) 數(shù)據庫用戶標識信息應在數(shù)據庫系統(tǒng)的整個生命期有效，被撤消的用戶賬號的 UID 不得再次使用。標記與訪問控制標記與安全屬性管理應通過標記為 TCB 安全功能控制范圍內的主體與客體設置安全屬性。具體要求為： 1) 對于自主訪問控制，標記以某種方式表明主體與客體的訪問關系； 2) 對于強制訪問控制，不同的訪問控制模型有不同的標記方法?；诙嗉壈踩Ｐ偷膹娭圃L問控制，標記過程授予主體與客體一定的安全屬性，這些安全屬性構成采用多級安全模型的強制訪問控制機制的屬性庫——強制訪問控制的基礎數(shù)據。數(shù)據庫管理系統(tǒng)需要對主、客體獨立進行標記。 3) 用戶安全屬性應在用戶建立注冊帳戶后由系統(tǒng)安全員通過 TCB 所提供的安全員界面進行標記并維護； 4) 客體安全屬性應在數(shù)據輸入到由 TCB 安全功能所控制的范圍內時以缺省方式生成或由安全員進行標記并維護； 5) 系統(tǒng)管理員、系統(tǒng)安全員和審計員的安全屬性應通過相互標記形成制約關系。應

點擊復制文檔內容

試題試卷相關推薦

[精選]數(shù)據庫系統(tǒng)概論_04數(shù)據庫安全性-資料下載頁

【總結】AnIntroductiontoDatabaseSystems數(shù)據庫系統(tǒng)概論AnIntroductiontoDatabaseSystem第四章數(shù)據庫安全性AnIntroductiontoDatabaseSystems數(shù)據庫安全性?問題的提出?數(shù)據庫的一大特點是數(shù)據可以共享?數(shù)據共享必然帶

2025-03-04 16:14

數(shù)據庫系統(tǒng)概論-資料下載頁

【總結】數(shù)據庫系統(tǒng)原理數(shù)據庫系統(tǒng)概論SQLServer2022數(shù)據庫系統(tǒng)原理SQLServer2022特性?MicrosoftSQLServer2022的特性包括：?真正的客戶機/服務器體系結構。?圖形化用戶界面。?豐富的編程接口工具。?SQLServer與WindowsNT完全集成。

2025-07-19 17:50

數(shù)據庫系統(tǒng)基礎-資料下載頁

【總結】2022-8-25數(shù)據庫系統(tǒng)基礎－1數(shù)據庫系統(tǒng)基礎2022-8-25數(shù)據庫系統(tǒng)基礎－2?從20世紀50年代中期開始，計算機的應用由科學研究部門逐漸擴展到企業(yè)、行政部門。至60年代，數(shù)據處理已成為計算機的主要應用。在60年代末，數(shù)據庫技術作為數(shù)據處理中的一門新技術發(fā)展起來的。經過30多年的發(fā)展，數(shù)據庫技術已是計算機軟件領域的一個重要分

2025-07-19 17:50

數(shù)據庫系統(tǒng)概述-資料下載頁

【總結】數(shù)據庫系統(tǒng)概述數(shù)據管理技術的產生和發(fā)展數(shù)據庫系統(tǒng)的基本概念?數(shù)據庫（Database）按一定結構和規(guī)則組織起來的相關數(shù)據的集合。?數(shù)據庫管理系統(tǒng)（DBMS）管理數(shù)據庫資源的系統(tǒng)軟件。?數(shù)據庫系統(tǒng)帶有數(shù)據庫的計算機應用系統(tǒng)數(shù)據庫新技術?數(shù)據庫技術的新進展（1）多媒體數(shù)據庫系統(tǒng)

2025-07-19 17:50

數(shù)據庫系統(tǒng)概論教案-資料下載頁

【總結】曲阜師范大學計算機科學學院《數(shù)據庫系統(tǒng)概論》教案第一講第一章數(shù)據庫系統(tǒng)概述第一節(jié)教學目的：使學生了解關于數(shù)據庫的一些基本概念，及利用計算機作為數(shù)據管理工具以來，其所采用的管理方法的發(fā)展階段。教學重點：一些基本概念及數(shù)據管理技術的發(fā)展階段。教學難點：關于文件系統(tǒng)的特點，及數(shù)據庫技術的特點與文件系統(tǒng)的區(qū)別教學活動：基本概念

2025-05-01 22:48

數(shù)據庫系統(tǒng)全面概述-資料下載頁

【總結】數(shù)據庫系統(tǒng)概論本章目的在于使讀者對數(shù)據庫系統(tǒng)的基本知識能有一個較為全面的了解，為今后的學習和工作打下基礎。本章重點介紹了有關數(shù)據庫結構和數(shù)據庫系統(tǒng)組織的基本知識和基本概念，以及常見的三種類型的數(shù)據庫系統(tǒng)的特點。重點介紹關系數(shù)據庫的有關知識。數(shù)據管理技術發(fā)展史隨著生產力的不斷發(fā)展，社會的不斷進步，人類對信息的依賴程度也在不斷地增加。數(shù)據作為表達信

2025-06-17 06:34

數(shù)據庫系統(tǒng)模式分析-資料下載頁

【總結】數(shù)據庫系統(tǒng)基礎知識主要知識點掌握數(shù)據庫模型、數(shù)據庫系統(tǒng)結構和關系數(shù)據庫結構的基礎知識，熟練掌握SQL語言的使用關系代數(shù)的運算。關系數(shù)據庫的數(shù)據體系結構關系模型遵循數(shù)據庫的3級體系結構：(1)關系模式。數(shù)據庫的概念模式定義為關系模式的集合。每個關系模式就是記錄類型。關系模式的定義包括模式名、屬性名、值域名和模式的關鍵。關系模式僅僅是對數(shù)據本身特性的描述。(

2025-06-17 06:45

數(shù)據庫系統(tǒng)原理簡答-資料下載頁

【總結】第一章數(shù)據庫系統(tǒng)基本概念1.數(shù)據管理技術的發(fā)展1)人工管理階段2)文件系統(tǒng)階段3)數(shù)據庫階段4)高級數(shù)據庫階段2.上述中人工管理階段特點1)數(shù)據不保存在計算機內。計算機主要用于計算，一般不需要長期保存數(shù)據2)沒有專用的軟件對數(shù)據進行管理3)只有程序的概念，沒有文件的概念4)數(shù)據面向程序3.上述中文件系統(tǒng)階段特點1)數(shù)據以‘

2025-06-17 06:34

小型論壇數(shù)據庫系統(tǒng)-資料下載頁

【總結】成績課程設計報告題目小型論壇數(shù)據庫系統(tǒng)課程名稱數(shù)據庫應用程序設計課程設計院部名稱專業(yè)班級

2025-01-17 23:44

數(shù)據庫系統(tǒng)綜合概論-資料下載頁

【總結】33/34第一章數(shù)據庫系統(tǒng)概論本章目的在于使讀者對數(shù)據庫系統(tǒng)的基本知識能有一個較為全面的了解，為今后的學習和工作打下基礎。本章重點介紹了有關數(shù)據庫結構和數(shù)據庫系統(tǒng)組織的基本知識和基本概念，以及常見的三種類型的數(shù)據庫系統(tǒng)的特點。重點介紹關系數(shù)據庫的有關知識。數(shù)據管理技術發(fā)展史隨著生產力的不斷發(fā)展，社會的不斷進步，人類對信息的依賴程度也

2025-06-20 00:05

數(shù)據庫系統(tǒng)原理教案-資料下載頁

【總結】第二章關系數(shù)據庫《數(shù)據庫系統(tǒng)原理》教案教學內容第二章關系數(shù)據庫教材章節(jié)教學周次2教學課時6授課對象計算機科學技術041/042/043/職教041/理工041教學環(huán)境多媒體教室教學目標介紹關系模型的基本概念，即關系模型的數(shù)據結構、關系操作和關系完整性。結合第三章的數(shù)據定義介紹數(shù)據結構與數(shù)據完整性。關系操作主要介紹關系代數(shù)。教學重

2025-06-07 19:46

數(shù)據庫系統(tǒng)教學設計-資料下載頁

【總結】《數(shù)據庫系統(tǒng)》教學設計章節(jié)名稱數(shù)據庫系統(tǒng)計劃課時1課時（45分鐘）設計理念古語云：“知者，行之始；行者，知之成”。信息技術教學要求知行結合。高中信息技術課程標準指出課堂要以“學生為主體，教師為主導”，重在提升學生的信息素養(yǎng)?；谝陨侠砟?，本課設計以問題討論為軸線，設計探究式教學；以典型任務為驅動，設計任務驅動式教學；以生活情境為載體，設計情境式教學。由教師的啟達

2025-04-17 01:46

數(shù)據庫系統(tǒng)概論試題-資料下載頁

【總結】得分一、單項選擇題（本大題共20小題，，共30分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。1. 數(shù)據庫系統(tǒng)的特點是（A）、數(shù)據獨立、減少數(shù)據冗余、避免數(shù)據不一致和加強了數(shù)據保護。A．數(shù)據共享 B．數(shù)據存儲C．數(shù)據應用

2025-03-25 02:59

小型論壇數(shù)據庫系統(tǒng)-資料下載頁

【總結】成績課程設計報告題目小型論壇數(shù)據庫系統(tǒng)課程名稱數(shù)據庫應用程序設計課程設計院部名稱專業(yè)班級

2025-08-22 19:38

數(shù)據庫系統(tǒng)實驗大綱-資料下載頁

【總結】《數(shù)據庫系統(tǒng)》課程實驗指導　　　　　　　　　　　實驗學時數(shù)：18一、課程的任務《數(shù)據庫系統(tǒng)》是計算機科學類各專業(yè)的專業(yè)基礎課，通過本課程的學習，使學生掌握數(shù)據庫設計、數(shù)據庫管理、數(shù)據庫程序設計的基本知識和基本技能。二、實驗目的本課程以Microsoft的SQLServer2000為例，前臺可自由選

2025-06-23 15:39