freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫的安全性ppt課件-資料下載頁

2025-01-09 20:54本頁面
  

【正文】 也就是說,通過視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)存取的用戶隱藏起來,從而自動地對數(shù)據(jù)提供一定程度的安全保護(hù)。 例如只允許王平檢索計(jì)算機(jī)系學(xué)生的信息,則可以先建立計(jì)算機(jī)系學(xué)生的視 圖,然后把對視圖的查詢權(quán)限授予王平。 CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept=” CS”; GRANT SELECT ON CS_Student To 王平; ( Audit) 審計(jì)功能把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計(jì)日志( Audit Log)中。 DBA可以利用審計(jì)跟蹤的信息,重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)狀的一系列事件,找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。 審計(jì)通常是很費(fèi)時間和空間的,所以 DBMS往往都將其作為可選特征,允許 DBA根據(jù)應(yīng)用對安全性要求靈活地打開或關(guān)閉審計(jì)功能。審計(jì)功能一般主要用于安全性要求較高的部門。 審計(jì)一般可分為用戶級審計(jì)和系統(tǒng)級審計(jì)。用戶審計(jì)是任何用戶可設(shè)置的審計(jì),主要是用戶針對自己創(chuàng)建的數(shù)據(jù)庫表或視圖進(jìn)行審計(jì),記錄所有用戶對這些表或視圖的一切成功和(或)不成功的訪問要求以及各種類型的 SQL操作。 ( Audit) 系統(tǒng)級審計(jì)只能由 DBA設(shè)置,用以監(jiān)測成功或失敗的登錄要求、監(jiān)測 GRANT和 REVOKE操作以及其他數(shù)據(jù)庫級權(quán)限下的操作。 AUDIT語句用來設(shè)置審計(jì)功能, NOAUDlT語句取消審計(jì)功能。 [例 15] 對修改 SC表結(jié)構(gòu)或修改 SC表數(shù)據(jù)的操作進(jìn)行審計(jì)。 AUDIT ALTER, UPDATE ON SC [例 16] 取消對 SC表的一切審計(jì)。 NOAUDIT ALTER, UPDATE ON SC 審計(jì)設(shè)置以及審計(jì)內(nèi)容一般都存放在數(shù)據(jù)字典中。必須把審計(jì)開關(guān)打開 (即把系統(tǒng)參數(shù) audit_trail設(shè)為 true),才可以在系統(tǒng)表 SYS_AUDITTRAIL中查看審計(jì)信息。 數(shù)據(jù)加密 對于高度敏感數(shù)據(jù),例如財(cái)務(wù)數(shù)據(jù)、軍事數(shù)據(jù)、國家機(jī)密,除以上安全性措施外,還可以采用數(shù)據(jù)加密技術(shù)。 數(shù)據(jù)加密是防止數(shù)據(jù)庫中數(shù)據(jù)在存取和傳輸中失密的有效手段。加密的基本思想是根據(jù)一定的算法將原始數(shù)據(jù)(術(shù)語為 明文 , Plain text)變換為不可直接識別的格式(術(shù)語為 密文 , Cipher text),從而使得不知道解密算法的人無法獲知數(shù)據(jù)內(nèi)容。 加密方法有兩種,一種是替換法,該方法使用 密匙( Encryption Key)將明文中的每個字符轉(zhuǎn)換為密文中的一個字符。另一種方法是置換法,該方法僅將明文的字符按不同的順序重新排列。 單獨(dú)使用這兩種方法的任意一種都是不夠安全的。但是將這兩種方法結(jié)合起來就能提供相當(dāng)高的安全程度。 數(shù)據(jù)加密 采用這種結(jié)合算法的例子是美國 1977年制定的官方加密標(biāo)準(zhǔn),數(shù)據(jù)加密標(biāo)準(zhǔn) (Data Encryption Standard,簡稱 DES)。 目前有些數(shù)據(jù)庫產(chǎn)品提供了數(shù)據(jù)加密例行程序,可根據(jù)用戶的要求自動對存儲和傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。另一些數(shù)據(jù)庫產(chǎn)品雖然本身未提供加密程序,但提供了接口,允許用戶用其他廠商的加密程序?qū)?shù)據(jù)加密。 由于數(shù)據(jù)加密與解密也是比較費(fèi)時的操作,而且數(shù)據(jù)加密與解密程序會占用大量系統(tǒng)資源,因此數(shù)據(jù)加密功能通常也作為可選特征,允許用戶自由選擇,只對高度機(jī)密的數(shù)據(jù)加密。 統(tǒng)計(jì)數(shù)據(jù)庫安全性 一般地,統(tǒng)計(jì)數(shù)據(jù)庫允許用戶查詢聚集類型的信息(例如合計(jì)、平均值等),但是不允許查詢單個記錄信息。例如,查尋“程序員的平均工資是多少?”是合法的,但是查詢“程序員張勇的工資是多少?”就不允許。 在統(tǒng)計(jì)數(shù)據(jù)庫中存在著特殊的安全性問題,即可能存在著隱蔽的信息通道,使得可以從合法的查詢中推導(dǎo)出不合法的信息。 統(tǒng)計(jì)數(shù)據(jù)庫安全性 例如下面兩條查詢都是合法的: ?本公司共有多少女高級程序員? ?本公司女高級程序員的工資總額是多少? 如果第 1個查詢結(jié)果是“ 1”,那么第 2個查詢的結(jié)果顯然就是這個程序員的工資數(shù)。這樣統(tǒng)計(jì)數(shù)據(jù)庫的安全性機(jī)制就失效了。為了解決這個問題,可以規(guī)定任何查詢至少要涉及 N個以上的記錄( N足夠大)。但是即使這樣,還是存在另外的泄密途徑。例如: 統(tǒng)計(jì)數(shù)據(jù)庫安全性 某用戶 A想知道另一個用戶 B的工資總額,他可以通過下列兩個合法查詢獲得: ? 用戶 A和其他 N個程序員的工資總額是多少? ? 用戶 B和其他 N個程序員的工資總額是多少? 假設(shè)第一個查詢結(jié)果為 X,第 2個查詢結(jié)果為 Y,由于用戶 A知道自己的工資是 Z,那么他可以計(jì)算出用戶 B的工資= Y(XZ)。 統(tǒng)計(jì)數(shù)據(jù)庫安全性 這個例子的關(guān)鍵之處在于兩個查詢之間有很多重復(fù)的數(shù)據(jù)項(xiàng)(即其他 N個程序員)。因此可以在規(guī)定任意兩個查詢的相交數(shù)據(jù)項(xiàng)不能超過 M個。這樣就使得獲取他人數(shù)據(jù)更加困難了。 無論采取什么安全措施,都仍然會存在繞過這些機(jī)制的途徑。好的安全性措施應(yīng)該使得那些試圖破壞安全的人所花費(fèi)的代價遠(yuǎn)遠(yuǎn)超過他們所得到的利益,這也是整個數(shù)據(jù)庫安全機(jī)制設(shè)計(jì)的目標(biāo) 。 小結(jié) 隨著計(jì)算機(jī)特別是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,數(shù)據(jù)的共享日益加強(qiáng),數(shù)據(jù)的安全保密越來越重要。 DBMS是管理數(shù)據(jù)的核心,因而其自身必須有一整套完整而有效的安全機(jī)制。 《 可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn) 》 TCSEC/TDI是目前各國所引用或制定的一系列安全標(biāo)準(zhǔn)中最重要的一個。 TCSEC/TDI從安全策略、責(zé)任、保證和文檔四個方面描述了安全性級別的指標(biāo)。按照這些指標(biāo),目前許多大型DBMS達(dá)到了 C2級,其安全版本達(dá)到了 B1級。 實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的技術(shù)和方法有多種,最重要的是存取控制技術(shù)和審計(jì)技術(shù)。 C2級的 DBMS必須具有自主存取控制功能和初步的審計(jì)功能, B1的 DBMS必須具有強(qiáng)制存取和增強(qiáng)的審計(jì)功能。自主存取功能一般是通過 SQL的 GRANT語句和 REVOKE語句來實(shí)現(xiàn)的。
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1