freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第四章數(shù)據(jù)庫(kù)安全性-資料下載頁(yè)

2025-08-01 13:35本頁(yè)面
  

【正文】 MAC ? DAC與 MAC共同構(gòu)成 DBMS的安全機(jī)制 ? 原因:較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù) ? 先進(jìn)行 DAC檢查,通過(guò) DAC檢查的數(shù)據(jù)對(duì)象再由系統(tǒng)進(jìn)行 MAC檢查,只有通過(guò) MAC檢查的數(shù)據(jù)對(duì)象方可存取。 數(shù)據(jù)庫(kù)系統(tǒng)概論 第四章 數(shù)據(jù)庫(kù)安全性 視圖機(jī)制 ?視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái), ? 視圖機(jī)制更主要的功能在于提供數(shù)據(jù)獨(dú)立性,其安全保護(hù)功能太不精細(xì),往往遠(yuǎn)不能達(dá)到應(yīng)用系統(tǒng)的要求。 視圖機(jī)制與授權(quán)機(jī)制配合使用 : ? 首先用視圖機(jī)制屏蔽掉一部分保密數(shù)據(jù) ? 視圖上面再進(jìn)一步定義存取權(quán)限 ? 間接實(shí)現(xiàn)了支持存取謂詞的用戶權(quán)限定義 數(shù)據(jù)庫(kù)系統(tǒng)概論 第四章 數(shù)據(jù)庫(kù)安全性 [例 14] 王平只能檢索計(jì)算機(jī)系學(xué)生的信息 先建立計(jì)算機(jī)系學(xué)生的視圖 CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept=39。CS39。; 在視圖上進(jìn)一步定義存取權(quán)限 GRANT SELECT ON CS_Student TO 王平 ; 數(shù)據(jù)庫(kù)系統(tǒng)概論 第四章 數(shù)據(jù)庫(kù)安全性 審計(jì) ? 什么是審計(jì) ? 啟用一個(gè)專用的審計(jì)日志( Audit Log) 將用戶對(duì)數(shù)據(jù)庫(kù)的所有操作記錄在上面 ? DBA可以利用審計(jì)日志中的追蹤信息 找出非法存取數(shù)據(jù)的人 ? C2以上安全級(jí)別的 DBMS必須具有審計(jì)功能 ? 審計(jì)功能的可選性 ? 審計(jì)很費(fèi)時(shí)間和空間 ? DBA可以根據(jù)應(yīng)用對(duì)安全性的要求,靈活地打開(kāi)或關(guān)閉審計(jì)功能。 ? 強(qiáng)制性機(jī)制 : 用戶識(shí)別和鑒定、存取控制、視圖 ? 預(yù)防監(jiān)測(cè)手段 : 審計(jì)技術(shù) 數(shù)據(jù)庫(kù)系統(tǒng)概論 第四章 數(shù)據(jù)庫(kù)安全性 數(shù)據(jù)加密 ? 數(shù)據(jù)加密 防止數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段。 ? 加密的基本思想 根據(jù)一定的算法將原始數(shù)據(jù)(術(shù)語(yǔ)為明文, Plain text)變換為不可直接識(shí)別的格式(術(shù)語(yǔ)為密文, Cipher text),不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容。 ? 加密方法 ? 替換方法 使用密鑰( Encryption Key)將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符。 ? 置換方法 —— 將明文的字符按不同的順序重新排列。 ? 混合 方法 美國(guó) 1977年制定的官方加密標(biāo)準(zhǔn):數(shù)據(jù)加密標(biāo)準(zhǔn)( Data Encryption Standard,簡(jiǎn)稱 DES)。 數(shù)據(jù)庫(kù)系統(tǒng)概論 第四章 數(shù)據(jù)庫(kù)安全性 ? DBMS中的數(shù)據(jù)加密 ? 有些數(shù)據(jù)庫(kù)產(chǎn)品提供了數(shù)據(jù)加密例行程序。 ? 有些數(shù)據(jù)庫(kù)產(chǎn)品本身未提供加密程序,但提供了接口 ? 數(shù)據(jù)加密功能通常也作為可選特征,允許用戶自由選擇 ? 數(shù)據(jù)加密與解密是比較費(fèi)時(shí)的操作 ? 數(shù)據(jù)加密與解密程序會(huì)占用大量系統(tǒng)資源 ? 應(yīng)該只對(duì)高度機(jī)密的數(shù)據(jù)加密 數(shù)據(jù)庫(kù)系統(tǒng)概論 第四章 數(shù)據(jù)庫(kù)安全性 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 ? 統(tǒng)計(jì)數(shù)據(jù)庫(kù)的特點(diǎn) ? 允許用戶查詢 聚集 類型的信息(例如合計(jì)、平均值等) ? 不允許查詢 單個(gè) 記錄信息 例:允許查詢“程序員的平均工資是多少?” 不允許查詢“程序員張勇的工資?” ? 統(tǒng)計(jì)數(shù)據(jù)庫(kù)中特殊的安全性問(wèn)題 ? 隱蔽的信息通道 ? 從合法的查詢中推導(dǎo)出不合法的信息 數(shù)據(jù)庫(kù)系統(tǒng)概論 第四章 數(shù)據(jù)庫(kù)安全性 例 1:下面兩個(gè)查詢都是合法的: 1.本公司共有多少女高級(jí)程序員? 2.本公司女高級(jí)程序員的工資總額是多少? 如果第一個(gè)查詢的結(jié)果是“ 1”, 那么第二個(gè)查詢的結(jié)果顯然就是這個(gè)程序員的工資數(shù)。 規(guī)則 1:任何查詢至少要涉及 N(N足夠大 )個(gè)以上的記錄 例 2:用戶 A發(fā)出下面兩個(gè)合法查詢: 1.用戶 A和其他 N個(gè)程序員的工資總額是多少? 2.用戶 B和其他 N個(gè)程序員的工資總額是多少? 若第一個(gè)查詢的結(jié)果是 X,第二個(gè)查詢的結(jié)果是 Y, 由于用戶 A知道自己的工資是 Z, 那么他可以計(jì)算出用戶 B的工資 =Y(XZ)。 原因:兩個(gè)查詢之間有很多重復(fù)的數(shù)據(jù)項(xiàng) 規(guī)則 2:任意兩個(gè)查詢的相交數(shù)據(jù)項(xiàng)不能超過(guò) M個(gè) 數(shù)據(jù)庫(kù)系統(tǒng)概論 第四章 數(shù)據(jù)庫(kù)安全性 可以證明,在上述兩條規(guī)定下,如果想獲知用戶 B的工資額 A至少需要進(jìn)行 1+(N2)/M次查詢 規(guī)則 3:任一用戶的查詢次數(shù)不能超過(guò) 1+(N2)/M 如果兩個(gè)用戶合作查詢就可以使這一規(guī)定失效 數(shù)據(jù)庫(kù)安全機(jī)制的設(shè)計(jì)目標(biāo): 試圖破壞安全的人所花費(fèi)的代價(jià) 得到的利益
點(diǎn)擊復(fù)制文檔內(nèi)容
數(shù)學(xué)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1