freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫(kù)系統(tǒng)安全開發(fā)和改造規(guī)范范本-資料下載頁(yè)

2025-08-16 18:41本頁(yè)面
  

【正文】 和檢查用戶定義完整性規(guī)則的機(jī)制,其目的是用統(tǒng)一的方式由系統(tǒng)處理,而不是由應(yīng)用程序完成,從而不僅可以簡(jiǎn)化應(yīng)用程序,還提高了完整性保證的可靠性。 2) 數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)支持為約束或斷言命名(或提供默認(rèn)名稱),定義檢查時(shí)間、延遲模式或設(shè)置默認(rèn)檢查時(shí)間和延遲模式,支持約束和斷言的撤消。 數(shù)據(jù)操作的完整性數(shù)據(jù)操作的完整性約束為: 1) 用戶定義基本表時(shí)應(yīng)定義主鍵和外鍵; 2) 對(duì)于候選鍵,應(yīng)由用戶指明其唯一性; 3) 對(duì)于外鍵,用戶應(yīng)指明被引用關(guān)系和引用行為; 4) 應(yīng)由數(shù)據(jù)庫(kù)管理系統(tǒng)檢查對(duì)主鍵、外鍵、候選鍵數(shù)據(jù)操作是否符合完整性要求,不允許提交任何違反完整性的事務(wù);刪除或更新某元組時(shí),數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)檢查該元組是否含有外鍵,若有,應(yīng)根據(jù)用戶預(yù)定義的引用行為進(jìn)行刪除。 數(shù)據(jù)庫(kù)安全審計(jì) 數(shù)據(jù)庫(kù)管理系統(tǒng)的安全審計(jì)應(yīng):
1) 建立獨(dú)立的安全審計(jì)系統(tǒng);
2) 定義與數(shù)據(jù)庫(kù)安全相關(guān)的審計(jì)事件;
3) 設(shè)置專門的安全審計(jì)員;
4) 設(shè)置專門用于存儲(chǔ)數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)數(shù)據(jù)的安全審計(jì)庫(kù);
5) 提供適用于數(shù)據(jù)庫(kù)系統(tǒng)的安全審計(jì)設(shè)置、分析和查閱的工具。 客體重用 數(shù)據(jù)庫(kù)系統(tǒng)大量使用的動(dòng)態(tài)資源,多由操作系統(tǒng)分配。實(shí)現(xiàn)客體安全重用的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)滿足以下要求: 216。 數(shù)據(jù)庫(kù)管理系統(tǒng)提出資源分配要求,如創(chuàng)建新庫(kù),數(shù)據(jù)庫(kù)設(shè)備初始化等,所得到的資源不應(yīng)包含該客體以前的任何信息內(nèi)容; 216。 數(shù)據(jù)庫(kù)管理系統(tǒng)提出資源索回要求,應(yīng)確保這些資源中的全部信息被清除;216。 數(shù)據(jù)庫(kù)管理系統(tǒng)要求創(chuàng)建新的數(shù)據(jù)庫(kù)用戶進(jìn)程,應(yīng)確保分配給每個(gè)進(jìn)程的資源不包含殘留信息;216。 數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)確保已經(jīng)被刪除或被釋放的信息不再是可用的。
數(shù)據(jù)庫(kù)可信恢復(fù) 數(shù)據(jù)庫(kù)系統(tǒng)中的可信恢復(fù)具有特定含義,主要應(yīng)包括: 1) 確保能在確定不減弱保護(hù)的情況下啟動(dòng)安全數(shù)據(jù)庫(kù)系統(tǒng)的 DBMS; 2) 運(yùn)行中發(fā)生故障或異常情況時(shí),能夠在盡量短的時(shí)間內(nèi)恢復(fù)到正確、一致、有效的狀態(tài),這個(gè)狀態(tài)對(duì)于系統(tǒng)運(yùn)行是正常、安全的狀態(tài),并且對(duì)于應(yīng)用來說是一個(gè)真實(shí)、有意義的狀態(tài);3) 數(shù)據(jù)庫(kù)系統(tǒng)可信恢復(fù)應(yīng)由操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)共同支持; 4) 與可信恢復(fù)相關(guān)的數(shù)據(jù)庫(kù)技術(shù)有:事務(wù)管理,日志,檢查點(diǎn),備份,分布式數(shù)據(jù)庫(kù)特殊處理。油田重要數(shù)據(jù)應(yīng)用單位應(yīng)按如下要求進(jìn)行數(shù)據(jù)備份:1) 每個(gè)工作日結(jié)束后必須制作數(shù)據(jù)的備份,數(shù)據(jù)應(yīng)至少備份在兩種不同的介質(zhì)上并異地存放,保證系統(tǒng)發(fā)生故障時(shí)能夠快速恢復(fù);2) 業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上,并要求集中和異地保存;3) 備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管,由數(shù)據(jù)庫(kù)技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管;4) 數(shù)據(jù)保管員必須對(duì)備份數(shù)據(jù)進(jìn)行規(guī)范的登記管理。5) 備份數(shù)據(jù)不得更改;6) 備份數(shù)據(jù)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。 隱蔽信道分析 數(shù)據(jù)庫(kù)管理系統(tǒng)的隱蔽信道分析與數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)密切相關(guān),應(yīng)在系統(tǒng)開發(fā)過程中進(jìn)行。系統(tǒng)開發(fā)者應(yīng)徹底搜索隱蔽存儲(chǔ)信道,并根據(jù)實(shí)際測(cè)量或工程估量確定每一個(gè)被標(biāo)識(shí)信道的最大帶寬。隱蔽信道分析是建立在 TCB 的實(shí)現(xiàn)、管理員指南、用戶指南以及完整定義的外部接口等基礎(chǔ)上的。
可信路徑 在數(shù)據(jù)庫(kù)用戶進(jìn)行注冊(cè)或進(jìn)行其它安全性操作時(shí),應(yīng)提供TCB與用戶之間的可信通信路徑,實(shí)現(xiàn)用戶與TSF間的安全數(shù)據(jù)交換。
推理控制 應(yīng)采用推理控制的方法防止數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息被非授權(quán)地獲取。運(yùn)用推理方法獲取權(quán)限以外的數(shù)據(jù)庫(kù)信息,是一種較為隱蔽的信息攻擊方法。在某某油田中具有較高安全級(jí)別要求的數(shù)據(jù)庫(kù)系統(tǒng)中,應(yīng)考慮對(duì)這種攻擊的防御。 11生效期
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1