freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫的安全性ppt課件-資料下載頁

2025-01-09 20:54本頁面
  

【正文】 也就是說,通過視圖機制把要保密的數(shù)據(jù)對無權存取的用戶隱藏起來,從而自動地對數(shù)據(jù)提供一定程度的安全保護。 例如只允許王平檢索計算機系學生的信息,則可以先建立計算機系學生的視 圖,然后把對視圖的查詢權限授予王平。 CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept=” CS”; GRANT SELECT ON CS_Student To 王平; ( Audit) 審計功能把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志( Audit Log)中。 DBA可以利用審計跟蹤的信息,重現(xiàn)導致數(shù)據(jù)庫現(xiàn)狀的一系列事件,找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。 審計通常是很費時間和空間的,所以 DBMS往往都將其作為可選特征,允許 DBA根據(jù)應用對安全性要求靈活地打開或關閉審計功能。審計功能一般主要用于安全性要求較高的部門。 審計一般可分為用戶級審計和系統(tǒng)級審計。用戶審計是任何用戶可設置的審計,主要是用戶針對自己創(chuàng)建的數(shù)據(jù)庫表或視圖進行審計,記錄所有用戶對這些表或視圖的一切成功和(或)不成功的訪問要求以及各種類型的 SQL操作。 ( Audit) 系統(tǒng)級審計只能由 DBA設置,用以監(jiān)測成功或失敗的登錄要求、監(jiān)測 GRANT和 REVOKE操作以及其他數(shù)據(jù)庫級權限下的操作。 AUDIT語句用來設置審計功能, NOAUDlT語句取消審計功能。 [例 15] 對修改 SC表結構或修改 SC表數(shù)據(jù)的操作進行審計。 AUDIT ALTER, UPDATE ON SC [例 16] 取消對 SC表的一切審計。 NOAUDIT ALTER, UPDATE ON SC 審計設置以及審計內(nèi)容一般都存放在數(shù)據(jù)字典中。必須把審計開關打開 (即把系統(tǒng)參數(shù) audit_trail設為 true),才可以在系統(tǒng)表 SYS_AUDITTRAIL中查看審計信息。 數(shù)據(jù)加密 對于高度敏感數(shù)據(jù),例如財務數(shù)據(jù)、軍事數(shù)據(jù)、國家機密,除以上安全性措施外,還可以采用數(shù)據(jù)加密技術。 數(shù)據(jù)加密是防止數(shù)據(jù)庫中數(shù)據(jù)在存取和傳輸中失密的有效手段。加密的基本思想是根據(jù)一定的算法將原始數(shù)據(jù)(術語為 明文 , Plain text)變換為不可直接識別的格式(術語為 密文 , Cipher text),從而使得不知道解密算法的人無法獲知數(shù)據(jù)內(nèi)容。 加密方法有兩種,一種是替換法,該方法使用 密匙( Encryption Key)將明文中的每個字符轉換為密文中的一個字符。另一種方法是置換法,該方法僅將明文的字符按不同的順序重新排列。 單獨使用這兩種方法的任意一種都是不夠安全的。但是將這兩種方法結合起來就能提供相當高的安全程度。 數(shù)據(jù)加密 采用這種結合算法的例子是美國 1977年制定的官方加密標準,數(shù)據(jù)加密標準 (Data Encryption Standard,簡稱 DES)。 目前有些數(shù)據(jù)庫產(chǎn)品提供了數(shù)據(jù)加密例行程序,可根據(jù)用戶的要求自動對存儲和傳輸?shù)臄?shù)據(jù)進行加密處理。另一些數(shù)據(jù)庫產(chǎn)品雖然本身未提供加密程序,但提供了接口,允許用戶用其他廠商的加密程序?qū)?shù)據(jù)加密。 由于數(shù)據(jù)加密與解密也是比較費時的操作,而且數(shù)據(jù)加密與解密程序會占用大量系統(tǒng)資源,因此數(shù)據(jù)加密功能通常也作為可選特征,允許用戶自由選擇,只對高度機密的數(shù)據(jù)加密。 統(tǒng)計數(shù)據(jù)庫安全性 一般地,統(tǒng)計數(shù)據(jù)庫允許用戶查詢聚集類型的信息(例如合計、平均值等),但是不允許查詢單個記錄信息。例如,查尋“程序員的平均工資是多少?”是合法的,但是查詢“程序員張勇的工資是多少?”就不允許。 在統(tǒng)計數(shù)據(jù)庫中存在著特殊的安全性問題,即可能存在著隱蔽的信息通道,使得可以從合法的查詢中推導出不合法的信息。 統(tǒng)計數(shù)據(jù)庫安全性 例如下面兩條查詢都是合法的: ?本公司共有多少女高級程序員? ?本公司女高級程序員的工資總額是多少? 如果第 1個查詢結果是“ 1”,那么第 2個查詢的結果顯然就是這個程序員的工資數(shù)。這樣統(tǒng)計數(shù)據(jù)庫的安全性機制就失效了。為了解決這個問題,可以規(guī)定任何查詢至少要涉及 N個以上的記錄( N足夠大)。但是即使這樣,還是存在另外的泄密途徑。例如: 統(tǒng)計數(shù)據(jù)庫安全性 某用戶 A想知道另一個用戶 B的工資總額,他可以通過下列兩個合法查詢獲得: ? 用戶 A和其他 N個程序員的工資總額是多少? ? 用戶 B和其他 N個程序員的工資總額是多少? 假設第一個查詢結果為 X,第 2個查詢結果為 Y,由于用戶 A知道自己的工資是 Z,那么他可以計算出用戶 B的工資= Y(XZ)。 統(tǒng)計數(shù)據(jù)庫安全性 這個例子的關鍵之處在于兩個查詢之間有很多重復的數(shù)據(jù)項(即其他 N個程序員)。因此可以在規(guī)定任意兩個查詢的相交數(shù)據(jù)項不能超過 M個。這樣就使得獲取他人數(shù)據(jù)更加困難了。 無論采取什么安全措施,都仍然會存在繞過這些機制的途徑。好的安全性措施應該使得那些試圖破壞安全的人所花費的代價遠遠超過他們所得到的利益,這也是整個數(shù)據(jù)庫安全機制設計的目標 。 小結 隨著計算機特別是計算機網(wǎng)絡的發(fā)展,數(shù)據(jù)的共享日益加強,數(shù)據(jù)的安全保密越來越重要。 DBMS是管理數(shù)據(jù)的核心,因而其自身必須有一整套完整而有效的安全機制。 《 可信計算機系統(tǒng)評測標準 》 TCSEC/TDI是目前各國所引用或制定的一系列安全標準中最重要的一個。 TCSEC/TDI從安全策略、責任、保證和文檔四個方面描述了安全性級別的指標。按照這些指標,目前許多大型DBMS達到了 C2級,其安全版本達到了 B1級。 實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的技術和方法有多種,最重要的是存取控制技術和審計技術。 C2級的 DBMS必須具有自主存取控制功能和初步的審計功能, B1的 DBMS必須具有強制存取和增強的審計功能。自主存取功能一般是通過 SQL的 GRANT語句和 REVOKE語句來實現(xiàn)的。
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1