freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

17-數(shù)據(jù)庫安全性-資料下載頁

2025-08-04 07:24本頁面
  

【正文】 王平; Ssm 審計 ? 審計功能是 DBMS達到 C2以上安全級別必不可少的一項指標,它把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志中。 DBA可以利用審計日志中的追蹤信息找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。 ? 審計通常很費時間和空間。 DBA可以根據(jù)應用對安全性的要求,靈活地打開或關閉審計功能。 ? 審計一般可以分為: 164。用戶級審計 164。系統(tǒng)級審計:只能由 DBA設置 Ssm 數(shù)據(jù)加密 ? 數(shù)據(jù)加密是防止數(shù)據(jù)庫中數(shù)據(jù)在存儲和傳輸中失密的有效手段 ? 基本思想 164。根據(jù)一定的算法將原始數(shù)據(jù)(術語為明文, Plain text)變換為不可直接識別的格式(術語為密文,Cipher text) 164。不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容 Ssm 數(shù)據(jù)加密 ? 加密方法 164。替換方法 使用密鑰( Encryption Key)將明文中的每一個字符轉換為密文中的一個字符 164。置換方法 將明文的字符按不同的順序重新排列 164?;旌戏椒? 美國 1977年制定的官方加密標準:數(shù)據(jù)加密標準( Data Encryption Standard,簡稱 DES) Ssm 數(shù)據(jù)加密 ? DBMS中的數(shù)據(jù)加密 164。有些數(shù)據(jù)庫產(chǎn)品提供了數(shù)據(jù)加密例行程序 164。有些數(shù)據(jù)庫產(chǎn)品本身未提供加密程序,但提供了接口 ? 數(shù)據(jù)加密功能通常也作為可選特征,允許用戶自由選擇 164。數(shù)據(jù)加密與解密是比較費時的操作 164。數(shù)據(jù)加密與解密程序會占用大量系統(tǒng)資源 164。應該只對高度機密的數(shù)據(jù)加密 Ssm 統(tǒng)計數(shù)據(jù)庫的安全性 ? 統(tǒng)計數(shù)據(jù)庫的特點 164。允許用戶查詢聚集類型的信息(例如合計、平均值等) 164。不允許查詢單個記錄信息 164。例: 允許查詢“程序員的平均工資是多少?”,但是不允許查詢“程序員張勇的工資?” Ssm 統(tǒng)計數(shù)據(jù)庫的安全性 ? 統(tǒng)計數(shù)據(jù)庫中特殊的安全性問題 可能存在隱蔽的信息通道,使得可以從合法的查詢中推導出不合法的信息。 ? 例:下面兩個查詢都是合法的 164。本公司共有多少女高級程序員? 164。本公司女高級程序員的工資總額是多少? 如果第一個查詢的結果是“ 1”,那么第二個查詢的結果顯然就是這個程序員的工資數(shù)。 Ssm 統(tǒng)計數(shù)據(jù)庫的安全性 ? 規(guī)則 1:任何查詢至少要涉及 N(N足夠大 )個以上的記錄 ? 反例: 用戶 A發(fā)出下面兩個合法查詢: 164。 用戶 A和其他 N個程序員的工資總額是多少? 164。 用戶 B和其他 N個程序員的工資總額是多少? 若第一個查詢的結果是 X,第二個查詢的結果是 Y,由于用戶 A知道自己的工資是 Z,那么他可以計算出用戶 B的工資 =Y(XZ)。 原因:兩個查詢之間有很多重復的數(shù)據(jù)項 ? 規(guī)則 2:任意兩個查詢的相交數(shù)據(jù)項不能超過 M個 ? 規(guī)則 3:任一用戶的查詢次數(shù)不能超過 1+(N2)/M 如果兩個用戶合作查詢就可以使這一規(guī)定失效。 Ssm 統(tǒng)計數(shù)據(jù)庫安全性 ? 數(shù)據(jù)庫安全機制的設計目標: 試圖破壞安全的人所花費的代價 得到的利益 Ssm 小結 ? 計算機安全性 164。 計算機系統(tǒng)的三類安全性問題 164。 安全標準簡介 ? 數(shù)據(jù)庫安全性控制 164。 計算機系統(tǒng)中的安全模型 164。 用戶標識與鑒別 164。 存取控制 ? 自主存取控制 ? 強制存取控制 164。 授權與回收 164。 數(shù)據(jù)庫角色 ? 視圖機制 ? 審計 ? 數(shù)據(jù)加密 ? 統(tǒng)計數(shù)據(jù)庫安全性 Ssm 小結 ? 《 可信計算機系統(tǒng)評估準則 》 TCSEC/TDI和《 通用準則 》 CC最具影響力的安全標準。目前, CC已經(jīng)基本取代了 TCSEC,成為評估信息產(chǎn)品安全性的主要標準。 ? CSEC/TDI從安全策略、責任、保證和文檔四個方面描述了安全性級別的指標 Ssm 小結 ? 實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的技術和方法有多種,最重要的是 存取控制技術、視圖技術 和 審計技術 。 ? 一般的大型 DBMS都支持 C2級中的 DAC,有些DBMS還同時支持 B1級中的 MAC 164。 C2級的 DBMS必須具有自主存取控制功能和初步的審計功能 164。 B1級的 DBMS必須具有強制存取控制和增強的審計功能 ? 自主存取控制功能一般是通過 SQL 的 GRANT語句和REVOKE語句來實現(xiàn)的 Ssm
點擊復制文檔內(nèi)容
黨政相關相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1