freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

論述數(shù)據(jù)庫(kù)系統(tǒng)的安全與防范論-資料下載頁(yè)

2025-01-07 01:23本頁(yè)面
  

【正文】 業(yè)務(wù)流程,阻止對(duì)重要資源的非法訪問。身份認(rèn)證技術(shù)可以用于解決訪問者的物理身份和數(shù)字身份的一致性問題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。所以說,身份認(rèn)證是整個(gè)信息安全體系的基礎(chǔ)。在執(zhí)行真正的數(shù)據(jù)訪問操作之前,要在客戶和數(shù)據(jù)庫(kù)服務(wù)器之間進(jìn)行身份認(rèn)證 。用戶訪問數(shù)據(jù)庫(kù)時(shí)首先要通過數(shù)據(jù)庫(kù)應(yīng)用程序?qū)⒂脩籼峤坏挠脩裘c口令交給數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行認(rèn)證,在確定其身份合法后,進(jìn)人下一步的操作。當(dāng)要對(duì)數(shù)據(jù)庫(kù)中的對(duì)象(表、視圖、觸發(fā)器、存儲(chǔ)過程等)進(jìn)行操作時(shí),也必須通過數(shù)據(jù)庫(kù)訪問的身份認(rèn)證只有通過了數(shù)據(jù)庫(kù)的身份認(rèn)證才能對(duì)數(shù)據(jù)庫(kù)對(duì)象進(jìn)行實(shí)際的操作。 訪問控制 訪問控制技術(shù)通過控制與檢查進(jìn)出關(guān)鍵服務(wù)器中的訪問,保護(hù)服務(wù) 器中的關(guān)鍵數(shù)據(jù)。它是一種主機(jī)防護(hù)技術(shù)。如果說安全保護(hù)就像保護(hù)自己的球網(wǎng)不被攻破一樣,防火墻是中衛(wèi)、 IDS 是后衛(wèi),則訪問控制就是守門員――隨時(shí)準(zhǔn)備撲出任何非法的進(jìn)入。訪問控制是數(shù)據(jù)庫(kù)安全性的核心。它包括了賬號(hào)管理、密碼策略、權(quán)限控制等方面。用戶的訪問控制有兩種形式:自主訪問授權(quán)控制和強(qiáng)制訪問授權(quán)控制。其中自主訪問授權(quán)控制由管理員設(shè)置訪問控制表,此表規(guī)定用戶能夠進(jìn)行的操作和不能進(jìn)行的操作。 而強(qiáng)制訪問授權(quán)控制先給系統(tǒng)內(nèi)的用戶和數(shù)據(jù)對(duì)象分別授予安全級(jí)別,根據(jù)用戶、數(shù)據(jù)對(duì)象之間的安全級(jí)別關(guān)系限定用戶的操作權(quán)限。涉 及到這個(gè)用戶可以對(duì)數(shù)據(jù)表進(jìn)行什么樣的操作,如是否可以編輯數(shù)據(jù)庫(kù),是否可以查詢數(shù)據(jù)等等。訪問控制策略主要包括以下問題。 賬號(hào)管理 8 對(duì)用戶的賬號(hào)設(shè)置不同的操作權(quán)限。 權(quán)限原則 數(shù)據(jù)庫(kù)管理員分配給用戶的賬號(hào)及相關(guān)使用權(quán)限。主要涉及到這個(gè)用戶可以對(duì)數(shù)據(jù)表進(jìn)行什么樣的操作,例如,是否可以編輯、查詢、刪除數(shù)據(jù)庫(kù)數(shù)據(jù)等等。 賬號(hào)密碼安全原則 分配賬號(hào)的密碼必須符合密碼安全原則的要求。基本安全要求包括:密碼長(zhǎng)度、密碼復(fù)雜性、密碼結(jié)構(gòu)非連續(xù)性等。密碼的安全性是訪問控制的主要威脅,特 別是最高管理賬戶,賬號(hào)的密碼設(shè)置顯得優(yōu)為重要。 文件的訪問控制 確保文件不會(huì)被人修改、刪除。主要包括數(shù)據(jù)庫(kù)系統(tǒng)文件、數(shù)據(jù)庫(kù)文件、日志文件以及備份文件等。 審計(jì)追蹤 審計(jì)是一種監(jiān)視措施,跟蹤記錄有關(guān)數(shù)據(jù)的訪問活動(dòng)。審計(jì)追蹤把用戶對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來,存放在審計(jì)日志中( Audit Log)。 記錄的內(nèi)容一般包括:操作類型(如修改、查詢、刪除),操作終端標(biāo)識(shí)與操作者標(biāo)識(shí),操作日期和時(shí)間,操作所涉及到相關(guān)數(shù)據(jù)(如基本表、視圖、記錄、屬性等),數(shù)據(jù)庫(kù)的前象和后象等。利用這些信息 ,可以進(jìn)一步找出非法存取數(shù)據(jù)的庫(kù)人、時(shí)間和內(nèi)容等。數(shù)據(jù)庫(kù)管理系統(tǒng)往往都將其作為可選特征,允許相應(yīng)的操作語句可靈活的打開或關(guān)閉審計(jì)功能。審計(jì)追蹤機(jī)制是指系統(tǒng)設(shè)置相應(yīng)的日志記錄,特別是對(duì)數(shù)據(jù)更新、刪除、修改的記錄,以便日后查證。 日志記錄的內(nèi)容可以包括操作人員的名稱、使用的密碼、用戶的 IP 地址、登錄時(shí)間、操作內(nèi)容等。若發(fā)現(xiàn)系統(tǒng)的數(shù)據(jù)遭到破壞,可以根據(jù)日志記錄追究責(zé)任,或者從日志記錄中判斷密碼是否被盜,以便修改密碼,重新分配權(quán)限,確保系統(tǒng)的安全。 結(jié)束語 作為重要信息交換手段,數(shù)據(jù)庫(kù)信息系統(tǒng)被企業(yè)者廣泛采用。 這需要不斷加強(qiáng)應(yīng)用新技術(shù),及時(shí)升級(jí)自身防御系統(tǒng),日益完善數(shù)據(jù)庫(kù)信息系統(tǒng)的安全防范。但是,只有在充分了解信息系統(tǒng)的潛在威脅和脆弱性時(shí),才能有效地保障信息系統(tǒng)的安全性,采取必要的安全策略。 9 謝辭 本文得以順利完成,是指導(dǎo)老師的細(xì)心教導(dǎo)和同學(xué)的熱心幫助的結(jié)果。在此,特別感謝我的指導(dǎo)老師徐老師,她嚴(yán)肅的科學(xué)態(tài)度,嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神,精益求精的工作作風(fēng),深深地感染和激勵(lì)著我。 還要感謝在文中引用文獻(xiàn)的作者們,是他們的辛勤勞動(dòng)成果使得我在設(shè)計(jì)工作中的困難得以解決,從而使我完成這篇論文。 當(dāng)然還要感謝其它老 師,他們用心的上課、孜孜不倦的教導(dǎo)和平時(shí)的答疑讓我學(xué)習(xí)了很多知識(shí),對(duì)我的論文有了很大的幫助。 最后,也要感謝我的同學(xué)們。他們?nèi)陙淼年P(guān)心和幫助,對(duì)我的學(xué)習(xí)和生活產(chǎn)生了深遠(yuǎn)的影響。 參考文獻(xiàn): [1] 薛濤 ,唐文忠 ,楊宗煦 . 數(shù)據(jù)庫(kù)漏洞掃描器系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [M]. 北京:航空航天大學(xué)出版社 . 2022 [2] 樊魯平 .第四次全國(guó)計(jì)算機(jī)安全技術(shù)交流會(huì)論文集 [J].機(jī)電部 第三十研究所 .1989 [3] 趙莉莉 ,王引斌 . 淺談數(shù)據(jù)庫(kù)系統(tǒng)的發(fā)展 [J]. 硅谷 . 2022 [4] 王堅(jiān)強(qiáng) .第七屆計(jì)算機(jī)模擬與信息技術(shù)學(xué)術(shù)會(huì)議論文集 [J]. 1999 [5] 馬江全 ,齊風(fēng)友 . 年全國(guó)金屬礦山采礦學(xué)術(shù)研討與技術(shù)交流會(huì)論文集 [J]. 2022
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1