【正文】 cher； [例 ] 取消對(duì) teacher表的一切審計(jì)。 NOAUDIT ALTER,UPDATE ON teacher； 2/2/2023 審計(jì)設(shè)臵以及審計(jì)內(nèi)容一般都放在數(shù)據(jù)字典中。在默認(rèn)情況下，系統(tǒng)為了節(jié)省資源、減少I/O操作，數(shù)據(jù)庫的審計(jì)功能是關(guān)閉的。為了啟動(dòng)審計(jì)功能，必須把審計(jì)開關(guān)打開（即把系統(tǒng)參數(shù) audit_trail設(shè)為 true），才可以在系統(tǒng)表（ SYS_AUDITTRAIL） 中查看審計(jì)信息。 2/2/2023 數(shù)據(jù)庫密碼系統(tǒng)要求將明文數(shù)據(jù)加密成密文數(shù)據(jù)，數(shù)據(jù)庫中存儲(chǔ)密文數(shù)據(jù)，查詢時(shí)將密文數(shù)據(jù)取出解密得到明文信息。 Oracle 9i提供了特殊 DBMSOBFUSCATIONTOOL KIT包，在 Oracle l0g中又增加了 DBMSCRYPTO包用于數(shù)據(jù)加密／解密，支持 DES、 AES等多種加密／解密算法。 ? 數(shù)據(jù)加密 2/2/2023 第 4章 數(shù)據(jù)庫安全性 ? 數(shù)據(jù)庫安全性概述 ? 訪問控制 ? 數(shù)據(jù)庫加密技術(shù) ? SQL Server的安全機(jī)制 ? Oracle的安全機(jī)制 ? 小結(jié) 2/2/2023 隨著計(jì)算機(jī)特別是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)的共享日益加強(qiáng)，數(shù)據(jù)的安全保密越來越重要。 DBMS是管理數(shù)據(jù)的核心，因而其必須具有一套完整而有效的安全性機(jī)制。信息安全技術(shù)方面有一系列的安全標(biāo)準(zhǔn)，最有影響的是 TCSEC和 CC兩個(gè)標(biāo)準(zhǔn)，目前 CC已經(jīng)基本取代了 TCSEC，成為評(píng)估信息產(chǎn)品安全性的主要標(biāo)準(zhǔn)。 2/2/2023 計(jì)算機(jī)系統(tǒng)的安全措施主要有：任意訪問控制、強(qiáng)制訪問控制和數(shù)據(jù)庫加密技術(shù)。在任意訪問控制中，授予授權(quán)用戶按規(guī)定訪問模式訪問特定數(shù)據(jù)項(xiàng)的訪問權(quán)限。強(qiáng)制訪問控制按關(guān)鍵級(jí)別分類數(shù)據(jù)庫對(duì)象，為諸如用戶的主體分配安全許可級(jí)別，將對(duì)象級(jí)別和主體許可匹配以提供訪問。 數(shù)據(jù)加密可防范試圖繞過普通訪問控制機(jī)制的入侵者，加密技術(shù)包含加密和解密密鑰以及加密和解密算法。對(duì)稱加密技術(shù)中加密和解密使用相同密鑰，非對(duì)稱加密技術(shù)使用不同密鑰，它的一個(gè)典型應(yīng)用是數(shù)字簽名。 2/2/2023 數(shù)據(jù)庫安全控制方法 數(shù)據(jù)庫的安全控制主要是通過授權(quán)和加密來實(shí)現(xiàn)的。 在數(shù)據(jù)庫系統(tǒng)中，安全措施是一級(jí)一級(jí)設(shè)臵的。一般模型如下： 操作系統(tǒng) 安全保護(hù) DBMS存 取控制 應(yīng)用程序 安全保護(hù) 2/2/2023 例如：假設(shè)某一數(shù)據(jù)庫系統(tǒng)，如下所示： 客戶端： Windows XP Power Builder 服務(wù)器端： Windows 2023 Server SQL Server 2023 Ether 采取如下三級(jí)安全措施： 1).在服務(wù)器端，通過 Windows 2023 Server 提供的 用戶管理器 ，對(duì)用戶進(jìn)行身份、口令、權(quán)限設(shè)臵。 2/2/2023 2).在服務(wù)器端，通過 SQL Server 2023的企業(yè)管理器，對(duì)用戶進(jìn)行身份、口令、權(quán)限（對(duì)數(shù)據(jù)庫、表的訪問權(quán)限）設(shè)臵。 3).在客戶端，應(yīng)用程序設(shè)計(jì)首先通過 用戶名稱和口令 對(duì)其進(jìn)行身份識(shí)別，再根據(jù)預(yù)先規(guī)定的權(quán)限范圍，給用戶提供相應(yīng)的程序操作界面（可以是統(tǒng)一的界面，但某些功能控制，如菜單項(xiàng)、按鈕等，呈現(xiàn) 可用 或 不可用 屬性）。 2/2/2023 安全數(shù)據(jù)庫的研究方向： ? 安全模型 ? 數(shù)據(jù)庫入侵檢測(cè) 2/2/2023 ?安全模型 當(dāng)前研究的安全模型包括存取矩陣模型、 TakeGrant模型、動(dòng)作一實(shí)體 (Action Entity)模型、基于角色的訪問控制（ RBAC）模型、 Biba模型、安全數(shù)據(jù)視圖模型，Smith Winslett模型等。 如何實(shí)現(xiàn)一個(gè)多級(jí)關(guān)系的安全數(shù)據(jù)模型以及實(shí)現(xiàn)一個(gè)基于角色的強(qiáng)制存取控制模型，是研究的主要方向。其中基于角色的訪問控制和基于屬性標(biāo)記的強(qiáng)制安全策略相結(jié)合的存取模型理論和實(shí)現(xiàn)是主要解決的關(guān)鍵技術(shù)問題。 2/2/2023 ? 數(shù)據(jù)庫入侵檢測(cè) 數(shù)據(jù)庫入侵檢測(cè)不同于網(wǎng)絡(luò)的入侵檢測(cè)，必須從多個(gè)層次上對(duì)用戶的行為進(jìn)行檢測(cè)。有學(xué)者提出可以針對(duì)數(shù)據(jù)庫模式之間的關(guān)系，通過模式的主鍵和外鍵的函數(shù)依賴來確定查詢屬性之間的關(guān)系參量來檢測(cè)異常。還有學(xué)者提出可以對(duì)數(shù)據(jù)庫事務(wù)活動(dòng)的異常進(jìn)行監(jiān)控，或者通過捕獲數(shù)據(jù)庫的應(yīng)用語義來檢測(cè)數(shù)據(jù)庫應(yīng)用程序的異常。由于數(shù)據(jù)庫結(jié)構(gòu)的復(fù)雜性，數(shù)據(jù)庫入侵檢測(cè)技術(shù)面臨著更多的研究難點(diǎn)，技術(shù)上還處在研究階段。 2/2/2023 結(jié)合操作系統(tǒng)和網(wǎng)絡(luò)的入侵檢測(cè)方法，研制數(shù)據(jù)庫入侵檢測(cè)的算法與理論；研究具有安全檢測(cè)、防范功能的安全子系統(tǒng)是今后研究工作的重點(diǎn)。 入侵限制方法有靜態(tài)分區(qū)法、數(shù)據(jù)標(biāo)記法、多階段隔離法、多版本法等。有學(xué)者提出對(duì)數(shù)據(jù)庫事務(wù)活動(dòng)的異常進(jìn)行監(jiān)控，或者通過捕獲數(shù)據(jù)庫的應(yīng)用語義來檢測(cè)數(shù)據(jù)庫應(yīng)用程序的異常。 2/2/2023 入侵恢復(fù)與傳統(tǒng)數(shù)據(jù)庫恢復(fù)的不同點(diǎn)在于入侵恢復(fù)往往需要在運(yùn)行時(shí)恢復(fù)且可能需要撤消已提交的惡意事務(wù)。數(shù)據(jù)庫恢復(fù)技術(shù)可分為兩個(gè)階段：第一階段確定應(yīng)該撤消的事務(wù)，可以利用事務(wù)之間通過對(duì)數(shù)據(jù)的讀寫形成的依賴關(guān)系或數(shù)據(jù)本身存在的依賴關(guān)系來確定。第二階段是撤消已提交的事務(wù)，可以更新和利用傳統(tǒng)恢復(fù)機(jī)制中的回滾或重做等方法來實(shí)現(xiàn)。 數(shù)據(jù)庫入侵模型 和 數(shù)據(jù)庫恢復(fù)模型 的實(shí)現(xiàn)將是今后的主要研究工作。 2/2/2023 謝謝 ! 2/2/2023 靜夜四無鄰，荒居舊業(yè)貧。 , February 11, 2023 雨中黃葉樹，燈下白頭人。 10:44:1010:44:1010:442/11/2023 10:44:10 AM 1以我獨(dú)沈久，愧君相見頻。 :44:1010:44Feb2311Feb23 1故人江海別，幾度隔山川。 10:44:1010:44:1010:44Saturday, February 11, 2023 1乍見翻疑夢(mèng)，相悲各問年。 :44:1010:44:10February 11, 2023 1他鄉(xiāng)生白發(fā)，舊國見青山。 2023年 2月 11日星期六 上午 10時(shí) 44分 10秒 10:44: 1比不了得就不比，得不到的就不要。 。 2023年 2月 上午 10時(shí) 44分 :44February 11, 2023 1行動(dòng)出成果，工作出財(cái)富。 2023年 2月 11日星期六 10時(shí) 44分 10秒 10:44:1011 February 2023 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 上午 10時(shí) 44分 10秒 上午 10時(shí) 44分 10:44: 沒有失敗，只有暫時(shí)停止成功！。 , February 11, 2023 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 10:44:1010:44:1010:442/11/2023 10:44:10 AM 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 :44:1010:44Feb2311Feb23 1世間成事，不求其絕對(duì)圓滿，留一份不足，可得無限完美。 10:44:1010:44:1010:44Saturday, February 11, 2023 1不知香積寺，數(shù)里入云峰。 :44:1010:44:10February 11, 2023 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 2月 11日星期六 上午 10時(shí) 44分 10秒 10:44: 1楚塞三湘接，荊門九派通。 。 2023年 2月 上午 10時(shí) 44分 :44February 11, 2023 1少年十五二十時(shí)，步行奪得胡馬騎。 2023年 2月 11日星期六 10時(shí) 44分 10秒 10:44:1011 February 2023 1空山新雨后，天氣晚來秋。 上午 10時(shí) 44分 10秒 上午 10時(shí) 44分 10:44: 楊柳散和風(fēng)，青山澹吾慮。 , February 11, 2023 閱讀一切好書如同和過去最杰出的人談話。 10:44:1010:44:1010:442/11/2023 10:44:10 AM 1越是沒有本領(lǐng)的就越加自命不凡。 :44:1010:44Feb2311Feb23 1越是無能的人，越喜歡挑剔別人的錯(cuò)兒。 10:44:1010:44:1010:44Saturday, February 11, 2023 1知人者智，自知者明。勝人者有力，自勝者強(qiáng)。 :44:1010:44:10February 11, 2023 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 2月 11日星期六 上午 10時(shí) 44分 10秒 10:44: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 2月 上午 10時(shí) 44分 :44February 11, 2023 1業(yè)余生活要有意義，不要越軌。 2023年 2月 11日星期六 10時(shí) 44分 10秒 10:44:1011 February 2023 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。 上午 10時(shí) 44分 10秒 上午 10時(shí) 44分 10:44: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感謝您的下載觀看 專家告訴