freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

17-數(shù)據(jù)庫安全性-資料下載頁

2025-08-04 07:24本頁面
  

【正文】 王平; Ssm 審計(jì) ? 審計(jì)功能是 DBMS達(dá)到 C2以上安全級別必不可少的一項(xiàng)指標(biāo),它把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計(jì)日志中。 DBA可以利用審計(jì)日志中的追蹤信息找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。 ? 審計(jì)通常很費(fèi)時(shí)間和空間。 DBA可以根據(jù)應(yīng)用對安全性的要求,靈活地打開或關(guān)閉審計(jì)功能。 ? 審計(jì)一般可以分為: 164。用戶級審計(jì) 164。系統(tǒng)級審計(jì):只能由 DBA設(shè)置 Ssm 數(shù)據(jù)加密 ? 數(shù)據(jù)加密是防止數(shù)據(jù)庫中數(shù)據(jù)在存儲和傳輸中失密的有效手段 ? 基本思想 164。根據(jù)一定的算法將原始數(shù)據(jù)(術(shù)語為明文, Plain text)變換為不可直接識別的格式(術(shù)語為密文,Cipher text) 164。不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容 Ssm 數(shù)據(jù)加密 ? 加密方法 164。替換方法 使用密鑰( Encryption Key)將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符 164。置換方法 將明文的字符按不同的順序重新排列 164。混合方法 美國 1977年制定的官方加密標(biāo)準(zhǔn):數(shù)據(jù)加密標(biāo)準(zhǔn)( Data Encryption Standard,簡稱 DES) Ssm 數(shù)據(jù)加密 ? DBMS中的數(shù)據(jù)加密 164。有些數(shù)據(jù)庫產(chǎn)品提供了數(shù)據(jù)加密例行程序 164。有些數(shù)據(jù)庫產(chǎn)品本身未提供加密程序,但提供了接口 ? 數(shù)據(jù)加密功能通常也作為可選特征,允許用戶自由選擇 164。數(shù)據(jù)加密與解密是比較費(fèi)時(shí)的操作 164。數(shù)據(jù)加密與解密程序會占用大量系統(tǒng)資源 164。應(yīng)該只對高度機(jī)密的數(shù)據(jù)加密 Ssm 統(tǒng)計(jì)數(shù)據(jù)庫的安全性 ? 統(tǒng)計(jì)數(shù)據(jù)庫的特點(diǎn) 164。允許用戶查詢聚集類型的信息(例如合計(jì)、平均值等) 164。不允許查詢單個(gè)記錄信息 164。例: 允許查詢“程序員的平均工資是多少?”,但是不允許查詢“程序員張勇的工資?” Ssm 統(tǒng)計(jì)數(shù)據(jù)庫的安全性 ? 統(tǒng)計(jì)數(shù)據(jù)庫中特殊的安全性問題 可能存在隱蔽的信息通道,使得可以從合法的查詢中推導(dǎo)出不合法的信息。 ? 例:下面兩個(gè)查詢都是合法的 164。本公司共有多少女高級程序員? 164。本公司女高級程序員的工資總額是多少? 如果第一個(gè)查詢的結(jié)果是“ 1”,那么第二個(gè)查詢的結(jié)果顯然就是這個(gè)程序員的工資數(shù)。 Ssm 統(tǒng)計(jì)數(shù)據(jù)庫的安全性 ? 規(guī)則 1:任何查詢至少要涉及 N(N足夠大 )個(gè)以上的記錄 ? 反例: 用戶 A發(fā)出下面兩個(gè)合法查詢: 164。 用戶 A和其他 N個(gè)程序員的工資總額是多少? 164。 用戶 B和其他 N個(gè)程序員的工資總額是多少? 若第一個(gè)查詢的結(jié)果是 X,第二個(gè)查詢的結(jié)果是 Y,由于用戶 A知道自己的工資是 Z,那么他可以計(jì)算出用戶 B的工資 =Y(XZ)。 原因:兩個(gè)查詢之間有很多重復(fù)的數(shù)據(jù)項(xiàng) ? 規(guī)則 2:任意兩個(gè)查詢的相交數(shù)據(jù)項(xiàng)不能超過 M個(gè) ? 規(guī)則 3:任一用戶的查詢次數(shù)不能超過 1+(N2)/M 如果兩個(gè)用戶合作查詢就可以使這一規(guī)定失效。 Ssm 統(tǒng)計(jì)數(shù)據(jù)庫安全性 ? 數(shù)據(jù)庫安全機(jī)制的設(shè)計(jì)目標(biāo): 試圖破壞安全的人所花費(fèi)的代價(jià) 得到的利益 Ssm 小結(jié) ? 計(jì)算機(jī)安全性 164。 計(jì)算機(jī)系統(tǒng)的三類安全性問題 164。 安全標(biāo)準(zhǔn)簡介 ? 數(shù)據(jù)庫安全性控制 164。 計(jì)算機(jī)系統(tǒng)中的安全模型 164。 用戶標(biāo)識與鑒別 164。 存取控制 ? 自主存取控制 ? 強(qiáng)制存取控制 164。 授權(quán)與回收 164。 數(shù)據(jù)庫角色 ? 視圖機(jī)制 ? 審計(jì) ? 數(shù)據(jù)加密 ? 統(tǒng)計(jì)數(shù)據(jù)庫安全性 Ssm 小結(jié) ? 《 可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則 》 TCSEC/TDI和《 通用準(zhǔn)則 》 CC最具影響力的安全標(biāo)準(zhǔn)。目前, CC已經(jīng)基本取代了 TCSEC,成為評估信息產(chǎn)品安全性的主要標(biāo)準(zhǔn)。 ? CSEC/TDI從安全策略、責(zé)任、保證和文檔四個(gè)方面描述了安全性級別的指標(biāo) Ssm 小結(jié) ? 實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的技術(shù)和方法有多種,最重要的是 存取控制技術(shù)、視圖技術(shù) 和 審計(jì)技術(shù) 。 ? 一般的大型 DBMS都支持 C2級中的 DAC,有些DBMS還同時(shí)支持 B1級中的 MAC 164。 C2級的 DBMS必須具有自主存取控制功能和初步的審計(jì)功能 164。 B1級的 DBMS必須具有強(qiáng)制存取控制和增強(qiáng)的審計(jì)功能 ? 自主存取控制功能一般是通過 SQL 的 GRANT語句和REVOKE語句來實(shí)現(xiàn)的 Ssm
點(diǎn)擊復(fù)制文檔內(nèi)容
黨政相關(guān)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1