freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

第5章安全性控制技術-資料下載頁

2025-02-25 04:36本頁面
  

【正文】 Security 金培權( ) 強制存取控制方法 ?每一個數(shù)據(jù)對象被標以一定的密級 ?每一個用戶也被授予某一個級別的許可 ?對于任意一個對象,只有具有合法許可的用戶才可以存取 35 Database Security 金培權( ) ( 1)主體和客體 ?在 MAC中, DBMS所管理的全部實體被分為主體和客體兩大類 ?主體是系統(tǒng)中的活動實體 DBMS所管理的實際用戶 代表用戶的各進程 ?客體是系統(tǒng)中的被動實體,是受主體操縱的 文件 基本表 索引 …… 36 Database Security 金培權( ) ( 1)敏感度標記 ?對于主體和客體, DBMS為它們每個實例(值)指派一個敏感度標記( Label) 主體的敏感度標記稱為存取級 (Clearance Level) 客體的敏感度標記稱為密級 (Classification Level) ? 敏感度標記分成若干級別 例如:絕密( Top Secret) / 機密( Secret) / 可信( Confidential) / 公開( Public) ? MAC機制就是通過 對比主體的 Label和客體的Label,最終確定主體是否能夠存取客體 37 Database Security 金培權( ) ( 2)強制存取控制規(guī)則 ?當某一用戶(或某一主體)以標記 label注冊入系統(tǒng)時,系統(tǒng)要求他對任何客體的存取必須遵循下面兩條規(guī)則: ( 1)僅當主體的存取級別大于或等于客體的密級時,該主體才能讀取相應的客體; ( 2)僅當主體的存取級別等于客體的密級時,該主體才能寫相應的客體。 38 Database Security 金培權( ) ( 3)強制存取控制方法特點 ?MAC是對數(shù)據(jù)本身進行密級標記 ?無論數(shù)據(jù)如何復制,標記與數(shù)據(jù)是一個不可分的整體 ?只有符合密級標記要求的用戶才可以操縱數(shù)據(jù) ?從而提供了更高級別的安全性 39 Database Security 金培權( ) 四、視圖機制 ?視圖機制把要保密的數(shù)據(jù)對無權存取這些數(shù)據(jù)的用戶隱藏起來, ? 視圖機制更主要的功能在于提供數(shù)據(jù)獨立性,其安全保護功能不夠精細,往往遠不能達到應用系統(tǒng)的要求 ?實際中,視圖機制與授權機制配合使用 : 首先用視圖機制屏蔽掉一部分保密數(shù)據(jù) 視圖上面再進一步定義存取權限 間接實現(xiàn)了用戶自定義的安全控制 40 Database Security 金培權( ) 四、視圖機制 ?例:王平只能檢索計算機系學生的信息 ?先建立計算機系學生的視圖 CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE dept=39。CS39。; 41 Database Security 金培權( ) 四、視圖機制 ?在視圖上進一步定義存取權限 GRANT SELECT ON CS_Student TO 王平 ; 42 Database Security 金培權( ) 本章小結 ?數(shù)據(jù)庫安全性控制概述 ?用戶標識與鑒別 ?存取控制 ?自主存取控制方法 ?強制存取控制方法 ?視圖機制
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1