freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第9章數(shù)據(jù)庫安全性-資料下載頁

2025-03-04 14:54本頁面
  

【正文】 CLE的權(quán)限 ? 系統(tǒng)權(quán)限 ? 數(shù)據(jù)庫對象的權(quán)限 ORACLE可以授權(quán)的數(shù)據(jù)庫對象 ? 基本表 ? 視圖 ? 序列 ? 同義詞 ? 存儲過程 ? 函數(shù) 數(shù)據(jù)庫對象的權(quán)限(續(xù)) ? 基本表的安全性級別 ? 表級 ? 行級 ? 列級 數(shù)據(jù)庫對象的權(quán)限(續(xù)) ? 表級權(quán)限 ? ALTER: 修改表定義 ? DELETE:刪除表記錄 ? INDEX: 在表上建索引 ? INSERT: 向表中插入數(shù)據(jù)記錄 ? SELECT:查找表中記錄 ? UPDATE:修改表中的數(shù)據(jù) ? ALL: 上述所有權(quán)限 數(shù)據(jù)庫對象的權(quán)限(續(xù)) ? 表級授權(quán)使用 GRANT/ REVOKE語句 例: GRANT SELECT ON SC TO U12。 數(shù)據(jù)庫對象的權(quán)限(續(xù)) ? 行級安全性 ? ORACLE行級安全性由視圖間接實現(xiàn) 數(shù)據(jù)庫對象的權(quán)限(續(xù)) 例:用戶 U1只允許用戶 U12查看自己創(chuàng)建的Student表中有關(guān)信息系學(xué)生的信息,則首先創(chuàng)建視圖信息系學(xué)生視圖 S_IS: CREATE VIEW S_IS AS SELECT Sno,Sname,Ssex,Sage,Sdept FROM Student WHERE Sdept=39。IS39。 然后將關(guān)于該視圖的 SELECT權(quán)限授予 U12用戶: GRANT SELECT ON S_IS TO U12。 數(shù)據(jù)庫對象的權(quán)限(續(xù)) ? 列級安全性 ? 實現(xiàn)方法 ? 由視圖間接實現(xiàn) ? 直接在基本表上定義 數(shù)據(jù)庫對象的權(quán)限(續(xù)) ? 列級安全性 (續(xù) ) ? 借助視圖實現(xiàn)列級安全性 CREATE VIEW S_V AS SELECT FROM Student; GRANT SELECT ON S_V TO U12。 數(shù)據(jù)庫對象的權(quán)限(續(xù)) ? 列級安全性 (續(xù) ) ? 直接在基本表上定義列級安全性 例: GRANT UPDATE(Sno,Cno) ON SC TO U12。 數(shù)據(jù)庫對象的權(quán)限(續(xù)) ? 上一級對象的權(quán)限制約下一級對象的權(quán)限 例:當一個用戶擁有了對某個表的 UPDATE權(quán)限 相當于在表的所有列了都擁有 UPDATE 權(quán)限 數(shù)據(jù)庫對象的權(quán)限(續(xù)) ORACLE對數(shù)據(jù)庫對象的權(quán)限采用分散控制方式 ? 允許具有 WITH GRANT OPTION的用戶把相應(yīng)權(quán)限或其子集傳遞授予其他用戶 ORACLE不允許循環(huán)授權(quán) U1 ───→ U2 ───→ U3 ───→ U4 ↑ │ └─────── ─────────┘ ORACLE的授權(quán)與檢查機制(續(xù)) ? ORACLE的權(quán)限 信息記錄在數(shù)據(jù)字典中 ? 當用戶進行數(shù)據(jù)庫操作時 ? ORACLE首先根據(jù)數(shù)據(jù)字典中的權(quán)限信息,檢查操作的合法性 Oracle數(shù)據(jù)庫的安全性措施 ? ORACLE的安全措施 : ? 用戶標識和鑒定 ? 授權(quán)和檢查機制 ? 審計技術(shù) ? 用戶通過觸發(fā)器靈活定義自己的安全性措施 三、 ORACLE的審計技術(shù) ? 審計分類 ? 用戶級審計 ? 系統(tǒng)級審計 三、 ORACLE的審計技術(shù) ? 用戶級審計 ? 由用戶設(shè)置 ? 用戶針對自己創(chuàng)建的數(shù)據(jù)庫表或視圖進行審計 ? 審計內(nèi)容 ? 所有用戶對這些表或視圖的一切 成功 和/或 不成功的訪問要求 ? 所有用戶對這些表或視圖的各類 SQL操作 ORACLE的審計技術(shù) (續(xù) ) ? 系統(tǒng)級審計 ? DBA設(shè)置 ? 審計對象和內(nèi)容 ? 成功或失敗的登錄要求 ? GRANT和 REVOKE操作 ? 其他數(shù)據(jù)庫級權(quán)限下的操作 ORACLE的 審計設(shè)置 可以自由設(shè)置 ? AUDIT:設(shè)置審計功能 例: AUDIT ALTER,UPDATE ON SC。 ? NOAUDIT:取消審計功能 例: NOAUDIT ALL ON SC。 ? 對哪些表進行審計 ? 對哪些操作進行審計 ORACLE的審計技術(shù)(續(xù)) ? 與審計功能有關(guān)的數(shù)據(jù)字典表 ? :審計設(shè)置 ? :審計內(nèi)容 ? ORACLE的審計技術(shù)(續(xù)) ? : ? TAB$NAME: 表名; ? TAB$OWNER:表的擁有者(即創(chuàng)建者)TAB$AUDIT: 審計設(shè)置 Oracle數(shù)據(jù)庫的安全性措施 ? ORACLE的安全措施 : ? 用戶標識和鑒定 ? 授權(quán)和檢查機制 ? 審計技術(shù) ? 用戶通過觸發(fā)器靈活定義自己的安全性措施 四、用戶定義的安全性措施 ? 用數(shù)據(jù)庫級 觸發(fā)器 定義用戶級安全性 例:規(guī)定只能在工作時間內(nèi)更新 Student表 可以定義如下觸發(fā)器: 用戶定義的安全性措施(續(xù)) CREATE OR REPLACE TRIGGER secure_student BEFORE INSERT OR UPDATE OR DELETE ON Student BEGIN IF (TO_CHAR(sysdate,39。DY39。) IN (39。SAT39。,39。SUN39。)) OR (TO_NUMBER(sysdate,39。HH2439。) NOT BETWEEN 8 AND 17) THEN RAISE_APPLICATION_ERROR(20506, 39。You may only change data during normal business hours.39。) END IF。 END。 用戶定義的安全性措施(續(xù)) ? 觸發(fā)器存放在數(shù)據(jù)字典中 ? 用戶每次對 Student表執(zhí)行 INSERT、UPDATE或 DELETE自動觸發(fā)該觸發(fā)器 ? 系統(tǒng)檢查當時的系統(tǒng)時間,如是周六或周日,或者不是 8點至 17點,系統(tǒng)會拒絕執(zhí)行用戶的更新操作,并提示出錯信息。 用戶定義的安全性措施(續(xù)) ? 利用觸發(fā)器進一步細化審計規(guī)則,使審計操作的粒度更細 第九章 數(shù)據(jù)庫安全性 計算機安全性概論 數(shù)據(jù)庫安全性控制 統(tǒng)計數(shù)據(jù)庫安全性 Oracle數(shù)據(jù)庫的安全性措施 小結(jié) 小結(jié) ? 隨著計算機網(wǎng)絡(luò)的發(fā)展,數(shù)據(jù)的共享日益加強,數(shù)據(jù)的安全保密越來越重要 ? DBMS是管理數(shù)據(jù)的核心,因而其自身必須具有一整套完整而有效的安全性機制。 小結(jié)(續(xù)) ? 《可信計算機系統(tǒng)評測標準》 TCSEC/TDI是目前各國所引用或制定的一系列安全標準中最重要的一個。 ? CSEC/TDI從 安全策略 、 責任 、 保證 和 文檔 四個方面描述了安全性級別的指標 小結(jié)(續(xù)) ? 實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的技術(shù)和方法有多種,最重要的是 存取控制 技術(shù)和 審計 技術(shù)。 ? 目前許多大型 DBMS 達到了 C2級,其安全版本達到了 B1 ? C2級 的 DBMS必須具有 自主存取控制 功能和 初步的審計 功能 ? B1級 的 DBMS必須具有 強制存取控制 和 增強的審計 功能 ? 自主存取控制功能一般是通過 SQL 的 GRANT語句和 REVOKE語句來實現(xiàn)的 下課了。 休息一會兒。
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1