freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫原理與設(shè)計008數(shù)據(jù)庫的完整性與安全性(編輯修改稿)

2024-10-27 17:04 本頁面
 

【文章內(nèi)容簡介】 ,如一個表屬主創(chuàng)建了某個表 , 具有對該表更新 、 刪除 、 建索引等所有的操作權(quán)限 。 Home 訪問控制 一般用戶是指那些經(jīng)過授權(quán)被允許對數(shù)據(jù)庫進行某些特定的數(shù)據(jù)操作的用戶 。 公共用戶是為了方便共享數(shù)據(jù)操作而設(shè)置的 ,它代表全體數(shù)據(jù)庫用戶 。 用戶使用數(shù)據(jù)庫的方式稱為權(quán)限 。 訪問數(shù)據(jù)特權(quán)包括:讀數(shù)據(jù)權(quán)限 , 插入數(shù)據(jù)權(quán)限 , 修改數(shù)據(jù)權(quán)限 , 刪除數(shù)據(jù)權(quán)限 。 修改數(shù)據(jù)庫模式的特權(quán)包括:創(chuàng)建和刪除索引的索引權(quán)限 , 創(chuàng)建新表的資源權(quán)限 , 允許修改表結(jié)構(gòu)的修改權(quán)限 , 允許撤消關(guān)系表的撤消權(quán)限等 。 Home 訪問控制 在 SQL中 , 一個角色是一組被命名的零個或多個特權(quán) 。 授權(quán)一個角色給一個用戶 , 則允許該用戶使用被授權(quán)的角色所擁有的每一個特權(quán) 。 用戶與角色之間存在多對多的聯(lián)系;一個用戶允許被授予多個角色使用 , 同一個角色的使用被授權(quán)予多個用戶 。 一個角色的使用也可以被授權(quán)于另一個角色 。 Home 訪問控制 Home 訪問控制 2. 授權(quán) 授權(quán) ( Authorization) 就是給予用戶一定的訪問數(shù)據(jù)庫的特權(quán) 。 由 GRANT和 REVOKE語句提供的基本用戶接口 , 通常稱為授權(quán)子系統(tǒng) 。 例 幾個授權(quán)語句示例 。 GRANT ALL PRIVILEGES ON TABLE TABLE_1 TO PUBLIC 該語句把對表 TABLE_1操作的全部權(quán)限授予公共用戶PUBLIC。 GRANT REFERENCES (CNO) ON COURSES TO WANG WITH GRANT OPTION Home 訪問控制 該語句允許用戶 WANG在建立新關(guān)系時 , 可以引用關(guān)系 COURSES的主關(guān)鍵字 CNO作為新關(guān)系的外來關(guān)鍵字 , 而且可以轉(zhuǎn)授此權(quán)限 。 GRANT USAGE ON DOMAIN TEACHER_AGE TO WANG 該語句允許 WANG使用已定義的域 TEACHER_AGE。 GRANT EXCUTE ON TRANSFER_PROC TO WANG 該語句允許 WANG執(zhí)行過程 TRANSFER_PROC。 當(dāng)然 ,前提條件是該過程已經(jīng)存在 。 上述授權(quán)都可以用 REVOKE語句回收 。 一個用戶可以把他所擁有的權(quán)限轉(zhuǎn)授給其他用戶 , 也可以把已轉(zhuǎn)授給其他用戶的權(quán)限回收 。 Home 訪問控制 數(shù)據(jù)庫中的數(shù)據(jù)以密碼形式存放和傳輸 , 使用時用戶用自己掌握的密鑰通過解密程序把它解碼為明文數(shù)據(jù) 。 這樣 , 可以保證只有掌握了密鑰的用戶才能訪問數(shù)據(jù) , 而且即使數(shù)據(jù)被非法地從數(shù)據(jù)庫中竊取 , 或者在數(shù)據(jù)的傳輸過程中被截取 ,竊取者也無法知道密碼數(shù)據(jù)的含義 。 軍事 、 情報 、銀行等部門的重要敏感的數(shù)據(jù)庫 , 可以采用數(shù)據(jù)密碼方法存儲和傳輸數(shù)據(jù) , 以確保數(shù)據(jù)庫的安全性 。 Home 數(shù)據(jù)密碼 數(shù)據(jù)加密的方法基本上有三種:信息編碼 、信息置換和信息替換 。 常用的數(shù)據(jù)密碼方法有:美國國家數(shù)據(jù)加密標(biāo)準 DES( Data Encryption Standard) , 公開密鑰系統(tǒng)等 。 公開密鑰系統(tǒng) ( PublicKey System) 采用密碼數(shù)據(jù)庫 , 在存入數(shù)據(jù)時要加密 , 在查詢時要解密 , 增加了系統(tǒng)的開銷 , 降低了數(shù)據(jù)庫的效率 。 因此 , 數(shù)據(jù)密碼法只適合于那些對數(shù)據(jù)保密要求特別高的數(shù)據(jù)庫 。 Home 數(shù)據(jù)密碼 跟蹤審計 ( Audit Trail) 是一種監(jiān)視措施 。數(shù)據(jù)庫在運行中 , DBMS跟蹤用戶對一些敏感性數(shù)據(jù)的存取活動 , 跟蹤的結(jié)果記錄在跟蹤審計記錄文件中 ( 有許多 DBMS的跟蹤審計記錄文件與系統(tǒng)的運行日志合在一起 ) 。 一旦發(fā)現(xiàn)有竊取數(shù)據(jù)的企圖 , 有的 DBMS會發(fā)出警報信息 , 多數(shù) DBMS雖無警報功能 , 也可在事后根據(jù)記錄進行分析 , 從中發(fā)現(xiàn)危及安全的行為 ,找出原因 , 追究責(zé)任 , 采取防范措施 。 Home 跟蹤審計 跟蹤審計的記錄一般包括下列內(nèi)容:請求 ( 源文本 ) , 操作類型 ( 例如修改 、 查詢等 ) , 操作終端標(biāo)識與操作者標(biāo)識 , 操作日期和時間 , 操作所涉及的對象 ( 表 、 視圖 、 記錄 、 屬性等 ) , 數(shù)據(jù)的前映象和后映象 。 跟蹤審計由 DBA控制 , 或由數(shù)據(jù)的屬主控制 。 Oracle的跟蹤審計命令的一般語句格式為: AUDIT [t_option,t_option] … | ALL} ON {t_name| DEFAULT} [BY {ACCESS| SESSION}] [WHENEVER [NOT] SUCCESSFUL] Home 跟蹤審計 關(guān)閉審計的命令為: NOAUDIT [t_option,t_option] … | ALL} ON {t_name| DEFAULT} [BY {ACCESS| SESSION}] [WHENEVER [NOT] SUCCESSFUL] 例如 , 對 EMP表的查詢 、 插入 、 刪除 、 修改的成功操作做跟蹤審計的語句 , AUDIT SELECT, I
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1