freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

第四章數(shù)據(jù)庫安全性-資料下載頁

2025-08-01 13:35本頁面
  

【正文】 MAC ? DAC與 MAC共同構成 DBMS的安全機制 ? 原因:較高安全性級別提供的安全保護要包含較低級別的所有保護 ? 先進行 DAC檢查,通過 DAC檢查的數(shù)據(jù)對象再由系統(tǒng)進行 MAC檢查,只有通過 MAC檢查的數(shù)據(jù)對象方可存取。 數(shù)據(jù)庫系統(tǒng)概論 第四章 數(shù)據(jù)庫安全性 視圖機制 ?視圖機制把要保密的數(shù)據(jù)對無權存取這些數(shù)據(jù)的用戶隱藏起來, ? 視圖機制更主要的功能在于提供數(shù)據(jù)獨立性,其安全保護功能太不精細,往往遠不能達到應用系統(tǒng)的要求。 視圖機制與授權機制配合使用 : ? 首先用視圖機制屏蔽掉一部分保密數(shù)據(jù) ? 視圖上面再進一步定義存取權限 ? 間接實現(xiàn)了支持存取謂詞的用戶權限定義 數(shù)據(jù)庫系統(tǒng)概論 第四章 數(shù)據(jù)庫安全性 [例 14] 王平只能檢索計算機系學生的信息 先建立計算機系學生的視圖 CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept=39。CS39。; 在視圖上進一步定義存取權限 GRANT SELECT ON CS_Student TO 王平 ; 數(shù)據(jù)庫系統(tǒng)概論 第四章 數(shù)據(jù)庫安全性 審計 ? 什么是審計 ? 啟用一個專用的審計日志( Audit Log) 將用戶對數(shù)據(jù)庫的所有操作記錄在上面 ? DBA可以利用審計日志中的追蹤信息 找出非法存取數(shù)據(jù)的人 ? C2以上安全級別的 DBMS必須具有審計功能 ? 審計功能的可選性 ? 審計很費時間和空間 ? DBA可以根據(jù)應用對安全性的要求,靈活地打開或關閉審計功能。 ? 強制性機制 : 用戶識別和鑒定、存取控制、視圖 ? 預防監(jiān)測手段 : 審計技術 數(shù)據(jù)庫系統(tǒng)概論 第四章 數(shù)據(jù)庫安全性 數(shù)據(jù)加密 ? 數(shù)據(jù)加密 防止數(shù)據(jù)庫中數(shù)據(jù)在存儲和傳輸中失密的有效手段。 ? 加密的基本思想 根據(jù)一定的算法將原始數(shù)據(jù)(術語為明文, Plain text)變換為不可直接識別的格式(術語為密文, Cipher text),不知道解密算法的人無法獲知數(shù)據(jù)的內容。 ? 加密方法 ? 替換方法 使用密鑰( Encryption Key)將明文中的每一個字符轉換為密文中的一個字符。 ? 置換方法 —— 將明文的字符按不同的順序重新排列。 ? 混合 方法 美國 1977年制定的官方加密標準:數(shù)據(jù)加密標準( Data Encryption Standard,簡稱 DES)。 數(shù)據(jù)庫系統(tǒng)概論 第四章 數(shù)據(jù)庫安全性 ? DBMS中的數(shù)據(jù)加密 ? 有些數(shù)據(jù)庫產品提供了數(shù)據(jù)加密例行程序。 ? 有些數(shù)據(jù)庫產品本身未提供加密程序,但提供了接口 ? 數(shù)據(jù)加密功能通常也作為可選特征,允許用戶自由選擇 ? 數(shù)據(jù)加密與解密是比較費時的操作 ? 數(shù)據(jù)加密與解密程序會占用大量系統(tǒng)資源 ? 應該只對高度機密的數(shù)據(jù)加密 數(shù)據(jù)庫系統(tǒng)概論 第四章 數(shù)據(jù)庫安全性 統(tǒng)計數(shù)據(jù)庫安全性 ? 統(tǒng)計數(shù)據(jù)庫的特點 ? 允許用戶查詢 聚集 類型的信息(例如合計、平均值等) ? 不允許查詢 單個 記錄信息 例:允許查詢“程序員的平均工資是多少?” 不允許查詢“程序員張勇的工資?” ? 統(tǒng)計數(shù)據(jù)庫中特殊的安全性問題 ? 隱蔽的信息通道 ? 從合法的查詢中推導出不合法的信息 數(shù)據(jù)庫系統(tǒng)概論 第四章 數(shù)據(jù)庫安全性 例 1:下面兩個查詢都是合法的: 1.本公司共有多少女高級程序員? 2.本公司女高級程序員的工資總額是多少? 如果第一個查詢的結果是“ 1”, 那么第二個查詢的結果顯然就是這個程序員的工資數(shù)。 規(guī)則 1:任何查詢至少要涉及 N(N足夠大 )個以上的記錄 例 2:用戶 A發(fā)出下面兩個合法查詢: 1.用戶 A和其他 N個程序員的工資總額是多少? 2.用戶 B和其他 N個程序員的工資總額是多少? 若第一個查詢的結果是 X,第二個查詢的結果是 Y, 由于用戶 A知道自己的工資是 Z, 那么他可以計算出用戶 B的工資 =Y(XZ)。 原因:兩個查詢之間有很多重復的數(shù)據(jù)項 規(guī)則 2:任意兩個查詢的相交數(shù)據(jù)項不能超過 M個 數(shù)據(jù)庫系統(tǒng)概論 第四章 數(shù)據(jù)庫安全性 可以證明,在上述兩條規(guī)定下,如果想獲知用戶 B的工資額 A至少需要進行 1+(N2)/M次查詢 規(guī)則 3:任一用戶的查詢次數(shù)不能超過 1+(N2)/M 如果兩個用戶合作查詢就可以使這一規(guī)定失效 數(shù)據(jù)庫安全機制的設計目標: 試圖破壞安全的人所花費的代價 得到的利益
點擊復制文檔內容
數(shù)學相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1