正文內(nèi)容

第10章數(shù)據(jù)庫系統(tǒng)安全(編輯修改稿)

2025-02-27 18:00 本頁面

　

【文章內(nèi)容簡介】數(shù)據(jù)庫的安全問題 ? 具體地說，統(tǒng)計(jì)數(shù)據(jù)庫是這樣一種數(shù)據(jù)庫；從庫中取得的信息是關(guān)于一實(shí)體集子集的匯總信息。 ? 統(tǒng)計(jì)數(shù)據(jù)庫只為提供統(tǒng)計(jì)數(shù)據(jù) 所用，如人口普查數(shù)據(jù)庫就是這樣。 ? 在統(tǒng)計(jì)數(shù)據(jù)庫中，除了禁止非法存取等一般安全問題外，還存在特殊的安全問題。 ? 保護(hù)統(tǒng)計(jì)數(shù)據(jù)庫的目的是，由該數(shù)據(jù)庫發(fā)布統(tǒng)計(jì)信息時(shí)，保證不會(huì)使其中受保護(hù)的具體信息泄露。統(tǒng)計(jì)數(shù)據(jù)庫的安全第 10章數(shù)據(jù)庫系統(tǒng)安全 Network and Information Security 一般的統(tǒng)計(jì)數(shù)據(jù)庫有下面幾種統(tǒng)計(jì)信息類型：： count(c)，求滿足特征表達(dá)式 c的記錄個(gè)數(shù) 。： sum(c,a)，求滿足特征表達(dá)式 c的記錄中字段 a的和。： average(c,a)，求滿足特征表達(dá)式 c的記錄中字段 a的平均值。： max(c,a)，求滿足特征表達(dá)式 c的記錄中字段 a的最大值。： min(c,a)，求滿足特征表達(dá)式 c的記錄中字段 a的最小值。第 10章數(shù)據(jù)庫系統(tǒng)安全 Network and Information Security 編號(hào) 章節(jié) 題型難度分值 1 1 1 選擇 A 2 2 1 1 填空 B 2 3 2 1 判斷 C 2 4 2 1 簡答 A 5 5 3 1 應(yīng)用 B 10 6 3 1 選擇 C 2 7 4 1 填空 A 2 8 4 1 簡答 B 5 ?題庫分析人如果想知道第三章各題的分值，他直接查詢將會(huì)被拒絕。 ?但他可以先查詢 count(章 =3)，得到結(jié)果為 2； ?他再查詢 sum(章 =3，分值 )，得到結(jié)果 12； ?他再查詢 max(章 =3，分值 )，得到結(jié)果 10。 ?現(xiàn)在他已知道第三章有兩道題，一道 10分，一道 2分。 ? 用戶通過一些統(tǒng)計(jì)數(shù)據(jù)庫允許的合法查詢，可以得到本來對(duì)他保密的信息。 ? 統(tǒng)計(jì)數(shù)據(jù)庫遠(yuǎn)不是安全保密的，而且，前面介紹的一般數(shù)據(jù)庫的訪問控制并不能解決統(tǒng)計(jì)數(shù)據(jù)庫的泄密問題 . ? 因?yàn)樗饕窍拗朴脩舻拇嫒?quán)力，用戶只能對(duì)數(shù)據(jù)庫中的一部分?jǐn)?shù)據(jù)進(jìn)行訪問。 ? 在統(tǒng)計(jì)數(shù)據(jù)庫中，保密的目標(biāo)應(yīng)該是防止用戶通過一系列“合法”的統(tǒng)計(jì)查詢，使“不合法”的要求得到滿足，也就是防止用戶從一系列查詢中推理出某些秘密信息，這時(shí)我們要實(shí)行的控制稱為“ 推理控制 ”。第 10章數(shù)據(jù)庫系統(tǒng)安全 Network and Information Security 安全性與精確度全部統(tǒng) 計(jì) 信息 S發(fā) 布統(tǒng) 計(jì) 信息 R泄露統(tǒng) 計(jì) 信息 D非機(jī) 密統(tǒng) 計(jì) 信息 P 機(jī) 密統(tǒng) 計(jì) 信息機(jī) 密統(tǒng) 計(jì) 信息統(tǒng) 計(jì) 數(shù) 據(jù) 庫第 10章數(shù)據(jù)庫系統(tǒng)安全 Network and Information Security 設(shè) S為全部統(tǒng)計(jì)信息， P為非機(jī)密統(tǒng)計(jì)信息子集， R為發(fā)布的子集， D是由 R(也包括 R在內(nèi)的統(tǒng)計(jì)信息 )泄露的統(tǒng)計(jì)信息子集 ? 發(fā)布 R子集的目的是，全部非機(jī)密統(tǒng)計(jì)信息在 R內(nèi)或可由 R求得，當(dāng) D≥P時(shí) (精確度 ) ，發(fā)布的統(tǒng)計(jì)信息包含了全部非機(jī)密統(tǒng)計(jì)信息，因而可認(rèn)為發(fā)布的統(tǒng)計(jì)信息保證了精確度。 ? 精確度保證了最大限度地使用統(tǒng)計(jì)信息，而安全性則保證了秘密統(tǒng)計(jì)信息的秘密。 ? 如果滿足條件 D≤P(安全性 ) ，則不會(huì)因 R而使秘密統(tǒng)計(jì)信息泄露。 ? 可以看出，安全性與精確度的要求正好是相反的，二者都滿足的條件是 D＝ P。 ? 要做到既保證安全性，又保證精確度，即 D＝ P，是非常困難的全部統(tǒng) 計(jì) 信息 S發(fā) 布統(tǒng) 計(jì) 信息 R泄露統(tǒng) 計(jì) 信息 D非機(jī) 密統(tǒng) 計(jì) 信息 P 機(jī) 密統(tǒng) 計(jì) 信息機(jī) 密統(tǒng) 計(jì) 信息統(tǒng) 計(jì) 數(shù) 據(jù) 庫第 10章數(shù)據(jù)庫系統(tǒng)安全 Network and Information Security 對(duì)統(tǒng)計(jì)數(shù)據(jù)庫的攻擊方式 ? 現(xiàn)假設(shè)用戶的外部知識(shí)使其知道數(shù)據(jù)庫內(nèi) 第 i個(gè)記錄滿足特征表

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

數(shù)據(jù)庫第1次課-數(shù)據(jù)庫系統(tǒng)概論-資料下載頁

【總結(jié)】AnIntroductiontoDatabaseSystems數(shù)據(jù)庫技術(shù)與應(yīng)用主講教師：袁立自動(dòng)化學(xué)院控制科學(xué)與工程系我們身邊的數(shù)據(jù)庫?應(yīng)用舉例?學(xué)校師資、教學(xué)、學(xué)生學(xué)籍管理；?圖書館管理；?銀行財(cái)務(wù)管理；?鐵路、民航飛機(jī)票預(yù)定系統(tǒng)；?賓館房間預(yù)定系統(tǒng)；?醫(yī)院病

2025-01-21 15:35

數(shù)據(jù)庫系統(tǒng)安全開發(fā)和改造規(guī)范范本-資料下載頁

【總結(jié)】天馬行空官方博客：；QQ:1318241189；QQ群：175569632某某石油管理局企業(yè)標(biāo)準(zhǔn)數(shù)據(jù)庫系統(tǒng)安全開發(fā)和改造規(guī)范某某石油管理局發(fā)布更多相關(guān)資料免費(fèi)下載，請(qǐng)登陸前言本標(biāo)準(zhǔn)由某某石油管理局計(jì)算機(jī)應(yīng)用及信息專業(yè)標(biāo)準(zhǔn)化委員會(huì)提出并歸口。本標(biāo)準(zhǔn)由某某石油管理局信息中心起草。本標(biāo)準(zhǔn)的主要內(nèi)容包括：適用范圍、術(shù)語定義、數(shù)據(jù)庫的開發(fā)和改造等幾部分。

2025-08-16 18:41

對(duì)象數(shù)據(jù)庫系統(tǒng)詳述-資料下載頁

【總結(jié)】第23章對(duì)象數(shù)據(jù)庫系統(tǒng)研究動(dòng)機(jī)示例ORDBMSOODBMSOODBMS和ORDBMS的比較第23章對(duì)象數(shù)據(jù)庫系統(tǒng)n對(duì)象數(shù)據(jù)庫系統(tǒng)兩個(gè)發(fā)展方向①面向?qū)ο蟮臄?shù)據(jù)庫系統(tǒng)——目標(biāo)是針對(duì)復(fù)雜對(duì)象扮演核心角色的應(yīng)用領(lǐng)域，這種方法受面向?qū)ο蟮木幊陶Z言的影響。對(duì)象數(shù)據(jù)庫管理組開發(fā)了新的標(biāo)準(zhǔn)：對(duì)象數(shù)據(jù)模型（ODM）和對(duì)象查詢語言（OQL）。

2025-01-20 18:27

oracle數(shù)據(jù)庫系統(tǒng)概述-資料下載頁

【總結(jié)】Oracle概述當(dāng)今主流的數(shù)據(jù)庫lOracle（OracleDatabase10g）lSQLServer（SQLServer2023）lSybaselDB2lPostgresSQLlMySQLlInformixl……Oracle數(shù)據(jù)庫系統(tǒng)l據(jù)統(tǒng)計(jì)，Oracle在全球數(shù)據(jù)庫市場(chǎng)上的占有率超過三分之一，多年來持續(xù)性地雄踞全球數(shù)據(jù)庫

2025-01-10 00:51

oracle數(shù)據(jù)庫系統(tǒng)教程-資料下載頁

【總結(jié)】Oracle數(shù)據(jù)庫基礎(chǔ)教程2023課程目標(biāo)p鞏固數(shù)據(jù)庫原理基本內(nèi)容p理解Oracle體系結(jié)構(gòu)p掌握Oracle工具（OEM、SQL*Plus）p掌握Oracle基本管理與開發(fā)知識(shí)pSQL語言pPL/SQLOracle數(shù)據(jù)庫基礎(chǔ)教程2023教學(xué)安排pOracle數(shù)據(jù)庫基礎(chǔ)pOracle數(shù)據(jù)庫體系結(jié)構(gòu)pOracle數(shù)據(jù)庫

2025-01-08 19:04

[工學(xué)]數(shù)據(jù)庫系統(tǒng)概論-第1章緒論-資料下載頁

【總結(jié)】數(shù)據(jù)庫系統(tǒng)概論楊健【課程說明】?課程性質(zhì)：專業(yè)必修課。計(jì)算機(jī)科學(xué)技術(shù)中發(fā)展最快的、應(yīng)用最廣的技術(shù)，已成為計(jì)算機(jī)信息系統(tǒng)與應(yīng)用系統(tǒng)的核心技術(shù)和重要基礎(chǔ)。?內(nèi)容：系統(tǒng)地闡述數(shù)據(jù)庫系統(tǒng)的理論、技術(shù)和方法。?先行課：數(shù)據(jù)結(jié)構(gòu)。?建議教材：薩師煊王珊《數(shù)據(jù)庫系統(tǒng)概論》高等教育出版社?參考

2025-01-04 13:14

第7章關(guān)系數(shù)據(jù)庫系統(tǒng)基礎(chǔ)-資料下載頁

【總結(jié)】1/44第7章關(guān)系數(shù)據(jù)庫系統(tǒng)基礎(chǔ)?本章主要內(nèi)容:??SQL?:函數(shù)依賴和規(guī)范化?2/44關(guān)系模型的數(shù)學(xué)定義和關(guān)系代數(shù)?一.關(guān)系模型的數(shù)學(xué)定義?1.域:同類型值的集合。如整數(shù)集合、字母集合等。?2.笛卡爾積:由一組域D1,D2,…,D產(chǎn)生?

2025-08-23 09:06

oracle數(shù)據(jù)庫系統(tǒng)講義-資料下載頁

【總結(jié)】第9章數(shù)據(jù)庫管理系統(tǒng)簡介第9章數(shù)據(jù)庫管理系統(tǒng)簡介Oracle數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng)簡介主要產(chǎn)品及其功能數(shù)據(jù)倉庫和Inter解決方案IBMDB2數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng)簡介通用數(shù)據(jù)庫的功能和特色I(xiàn)BM的商務(wù)智能解決方案IBM內(nèi)容管理解決方案SYBASE數(shù)據(jù)庫系統(tǒng)

2025-01-10 00:51

數(shù)據(jù)庫系統(tǒng)概論chp10數(shù)據(jù)庫恢復(fù)技術(shù)-資料下載頁

【總結(jié)】AnIntroductiontoDatabaseSystem數(shù)據(jù)庫系統(tǒng)概論AnIntroductiontoDatabaseSystem第十章數(shù)據(jù)庫恢復(fù)技術(shù)AnIntroductiontoDatabaseSystem第十章數(shù)據(jù)庫恢復(fù)技術(shù)事務(wù)的基本概念數(shù)據(jù)庫恢復(fù)概述故障的種類

2025-05-15 11:28

數(shù)據(jù)庫系統(tǒng)概論-第七章數(shù)據(jù)庫設(shè)計(jì)-資料下載頁

【總結(jié)】起釘上傳QQ:113608078Mail:中國人民大學(xué)信息學(xué)院數(shù)據(jù)庫系統(tǒng)概論AnIntroductiontoDatabaseSystem第七章數(shù)據(jù)庫設(shè)計(jì)起釘上傳QQ:113608078Mail:第七章數(shù)據(jù)庫設(shè)計(jì)數(shù)據(jù)庫設(shè)計(jì)概述需求分析概念結(jié)構(gòu)設(shè)計(jì)邏輯結(jié)構(gòu)設(shè)

2024-10-19 19:43

數(shù)據(jù)庫第1次課-數(shù)據(jù)庫系統(tǒng)概論(2)-資料下載頁

2025-01-17 11:24

數(shù)據(jù)庫第1次課-數(shù)據(jù)庫系統(tǒng)概論(1)-資料下載頁

2025-01-17 09:32

數(shù)據(jù)庫系統(tǒng)概論第四章數(shù)據(jù)庫安全性-資料下載頁

【總結(jié)】AnIntroductiontoDatabaseSystem中國人民大學(xué)信息學(xué)院數(shù)據(jù)庫系統(tǒng)概論AnIntroductiontoDatabaseSystem第四章數(shù)據(jù)庫安全性AnIntroductiontoDatabaseSystem數(shù)據(jù)庫安全性?問題的提出?數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可

2025-01-12 14:24

sqlserver2005數(shù)據(jù)庫系統(tǒng)應(yīng)用開發(fā)技能教程第1章sqlserver2005數(shù)據(jù)庫系統(tǒng)概述-資料下載頁

【總結(jié)】第1章SQLSERVER2022數(shù)據(jù)庫系統(tǒng)概述內(nèi)容概覽?SQLServer2022數(shù)據(jù)庫的主要特征與基本概念?SQLServer2022的安裝?SQLServer2022管理開發(fā)工具M(jìn)anagementStudio技能一理解SQLSERVER2022數(shù)據(jù)庫系統(tǒng)任務(wù)一SQLServer

2025-01-12 08:44

數(shù)據(jù)庫系統(tǒng)概論第七章數(shù)據(jù)庫恢復(fù)技術(shù)-資料下載頁

【總結(jié)】第七章數(shù)據(jù)庫恢復(fù)技術(shù)事務(wù)?事務(wù)定義–事務(wù)是用戶定義的一個(gè)數(shù)據(jù)庫操作序列構(gòu)成，這些操作要么全做，要么全不做，是一個(gè)不可分割的工作單位。–事務(wù)與應(yīng)用程序是兩個(gè)概念，一般來說，一個(gè)應(yīng)用程序可以包含多個(gè)事務(wù)。–事務(wù)的開始與結(jié)束可以由用戶顯式控制。如果用戶沒有顯式定義事務(wù)，則由DBMS按缺省規(guī)定自動(dòng)劃分事務(wù)。SQL中

2025-05-15 11:30

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片