freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

畢業(yè)論文之網站的安全性管理-資料下載頁

2025-06-28 10:27本頁面
  

【正文】 方案,而且隨著網站的更新,備份方案也需要不斷地調整。 數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄密和破壞。為了保證業(yè)務應用系統(tǒng)后臺數(shù)據(jù)庫的安全性,采用基于Client/Server模式訪問后臺數(shù)據(jù)庫,為不同的應用建立不同的服務進程和進程用戶標識,后臺數(shù)據(jù)庫系統(tǒng)以服務器進程的用戶標識作為訪問主體的標識,以確定其訪問權限。我們通過如下方法和技術來實現(xiàn)后臺數(shù)據(jù)庫的訪問 控制。 ①訪問矩陣 訪問矩陣就是以矩陣的方式來規(guī)定不同主體(用戶或用戶進程)對于不同數(shù)據(jù)對象所允許執(zhí)行的操作權限,并且控制各主體只能存取自己有權存取的數(shù)據(jù)。它以主體標行,訪問對象標列,訪問類型為矩陣元素的矩陣。Informix提供了二級權限:數(shù)據(jù)庫權限和表權限,并且能為表中的特定字段授予Select和Update權限。因此,我們在訪問矩陣中定義了精細到字段級的數(shù)據(jù)訪問控制。 ②視圖的使用 通過視圖可以指定用戶使用數(shù)據(jù)的范圍,將用戶限定在表中的特定字段或表中的特定記錄,并且視圖和基礎表一樣也可以作為授權的單位。針對不同用戶的視圖,在授權給一用戶的視圖中不包括那些不允許訪問的機密數(shù)據(jù),從而提高了系統(tǒng)的安全性。 ③數(shù)據(jù)驗證碼DAC 對后臺數(shù)據(jù)庫中的一些關鍵性數(shù)據(jù)表,在表中設置數(shù)據(jù)驗證碼DAC字段,它是由銀行密鑰和有關的關鍵性字段值生成。不同記錄的DAC字段值也不相同。如果用戶非法修改了數(shù)據(jù)庫中的數(shù)據(jù),則DAC效驗將出錯,從而提高了數(shù)據(jù)的安全性。 防止惡意代碼注入 ①驗證輸入,使攻擊者無法注入腳本代碼或使緩沖區(qū)溢出 ②對所有包含輸入的輸出進行編碼。這可防止客戶端瀏將潛在的惡意腳本標記作為代碼進行轉換。 ③使用接受參數(shù)的存儲過程,防止數(shù)據(jù)庫將惡意SQL輸為可執(zhí)行語句進行處理。同時使用特權最低的進程帳戶和模擬帳戶。在攻擊者企圖應用程序的安全上下文執(zhí)行代碼時,可緩解風險并減少損害。 防止會話劫持: ①分隔個性化cookie和身份驗證cookie。 ②僅通過HTTPS連接傳遞身份驗證cookie。 ③不傳遞在查詢字符串中代表已通過身份驗證的用戶標識符。 第四章 結束語作為一名網絡或者網站管理員,有責任同時也有義務做好網站的維護與管理,這就需要我們管理人員時刻保持虛心學習的心態(tài),時刻關注新的管理技術與安全防御技術。對于已經出現(xiàn)的安全問題應該用最快、最有效的方法加以解決,對于目前還未出現(xiàn)的安全問題要有預見性,這才是一名優(yōu)秀的網絡管理員。 參考文獻: [1] [M]。北京:。[2] 。[3] 駱耀祖,龔洵禹.動態(tài)網頁設計教程[M]。廣州:中山大學出版社,2002。 [4] 駱耀祖,劉永初等.計算機網絡技術及應用[M]北京:清華大學、北方交大出版社,2003。13 / 13
點擊復制文檔內容
外語相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1