freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫系統(tǒng)安全開發(fā)和改造規(guī)范范本-資料下載頁

2025-08-16 18:41本頁面
  

【正文】 和檢查用戶定義完整性規(guī)則的機(jī)制,其目的是用統(tǒng)一的方式由系統(tǒng)處理,而不是由應(yīng)用程序完成,從而不僅可以簡化應(yīng)用程序,還提高了完整性保證的可靠性。 2) 數(shù)據(jù)庫管理系統(tǒng)應(yīng)支持為約束或斷言命名(或提供默認(rèn)名稱),定義檢查時間、延遲模式或設(shè)置默認(rèn)檢查時間和延遲模式,支持約束和斷言的撤消。 數(shù)據(jù)操作的完整性數(shù)據(jù)操作的完整性約束為: 1) 用戶定義基本表時應(yīng)定義主鍵和外鍵; 2) 對于候選鍵,應(yīng)由用戶指明其唯一性; 3) 對于外鍵,用戶應(yīng)指明被引用關(guān)系和引用行為; 4) 應(yīng)由數(shù)據(jù)庫管理系統(tǒng)檢查對主鍵、外鍵、候選鍵數(shù)據(jù)操作是否符合完整性要求,不允許提交任何違反完整性的事務(wù);刪除或更新某元組時,數(shù)據(jù)庫管理系統(tǒng)應(yīng)檢查該元組是否含有外鍵,若有,應(yīng)根據(jù)用戶預(yù)定義的引用行為進(jìn)行刪除。 數(shù)據(jù)庫安全審計 數(shù)據(jù)庫管理系統(tǒng)的安全審計應(yīng):
1) 建立獨立的安全審計系統(tǒng);
2) 定義與數(shù)據(jù)庫安全相關(guān)的審計事件;
3) 設(shè)置專門的安全審計員;
4) 設(shè)置專門用于存儲數(shù)據(jù)庫系統(tǒng)審計數(shù)據(jù)的安全審計庫;
5) 提供適用于數(shù)據(jù)庫系統(tǒng)的安全審計設(shè)置、分析和查閱的工具。 客體重用 數(shù)據(jù)庫系統(tǒng)大量使用的動態(tài)資源,多由操作系統(tǒng)分配。實現(xiàn)客體安全重用的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)應(yīng)滿足以下要求: 216。 數(shù)據(jù)庫管理系統(tǒng)提出資源分配要求,如創(chuàng)建新庫,數(shù)據(jù)庫設(shè)備初始化等,所得到的資源不應(yīng)包含該客體以前的任何信息內(nèi)容; 216。 數(shù)據(jù)庫管理系統(tǒng)提出資源索回要求,應(yīng)確保這些資源中的全部信息被清除;216。 數(shù)據(jù)庫管理系統(tǒng)要求創(chuàng)建新的數(shù)據(jù)庫用戶進(jìn)程,應(yīng)確保分配給每個進(jìn)程的資源不包含殘留信息;216。 數(shù)據(jù)庫管理系統(tǒng)應(yīng)確保已經(jīng)被刪除或被釋放的信息不再是可用的。
數(shù)據(jù)庫可信恢復(fù) 數(shù)據(jù)庫系統(tǒng)中的可信恢復(fù)具有特定含義,主要應(yīng)包括: 1) 確保能在確定不減弱保護(hù)的情況下啟動安全數(shù)據(jù)庫系統(tǒng)的 DBMS; 2) 運(yùn)行中發(fā)生故障或異常情況時,能夠在盡量短的時間內(nèi)恢復(fù)到正確、一致、有效的狀態(tài),這個狀態(tài)對于系統(tǒng)運(yùn)行是正常、安全的狀態(tài),并且對于應(yīng)用來說是一個真實、有意義的狀態(tài);3) 數(shù)據(jù)庫系統(tǒng)可信恢復(fù)應(yīng)由操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)共同支持; 4) 與可信恢復(fù)相關(guān)的數(shù)據(jù)庫技術(shù)有:事務(wù)管理,日志,檢查點,備份,分布式數(shù)據(jù)庫特殊處理。油田重要數(shù)據(jù)應(yīng)用單位應(yīng)按如下要求進(jìn)行數(shù)據(jù)備份:1) 每個工作日結(jié)束后必須制作數(shù)據(jù)的備份,數(shù)據(jù)應(yīng)至少備份在兩種不同的介質(zhì)上并異地存放,保證系統(tǒng)發(fā)生故障時能夠快速恢復(fù);2) 業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上,并要求集中和異地保存;3) 備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管,由數(shù)據(jù)庫技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管;4) 數(shù)據(jù)保管員必須對備份數(shù)據(jù)進(jìn)行規(guī)范的登記管理。5) 備份數(shù)據(jù)不得更改;6) 備份數(shù)據(jù)保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。 隱蔽信道分析 數(shù)據(jù)庫管理系統(tǒng)的隱蔽信道分析與數(shù)據(jù)庫管理系統(tǒng)的設(shè)計密切相關(guān),應(yīng)在系統(tǒng)開發(fā)過程中進(jìn)行。系統(tǒng)開發(fā)者應(yīng)徹底搜索隱蔽存儲信道,并根據(jù)實際測量或工程估量確定每一個被標(biāo)識信道的最大帶寬。隱蔽信道分析是建立在 TCB 的實現(xiàn)、管理員指南、用戶指南以及完整定義的外部接口等基礎(chǔ)上的。
可信路徑 在數(shù)據(jù)庫用戶進(jìn)行注冊或進(jìn)行其它安全性操作時,應(yīng)提供TCB與用戶之間的可信通信路徑,實現(xiàn)用戶與TSF間的安全數(shù)據(jù)交換。
推理控制 應(yīng)采用推理控制的方法防止數(shù)據(jù)庫中的數(shù)據(jù)信息被非授權(quán)地獲取。運(yùn)用推理方法獲取權(quán)限以外的數(shù)據(jù)庫信息,是一種較為隱蔽的信息攻擊方法。在某某油田中具有較高安全級別要求的數(shù)據(jù)庫系統(tǒng)中,應(yīng)考慮對這種攻擊的防御。 11生效期
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1