freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ch數(shù)據(jù)庫(kù)安全性ppt課件-wenkub.com

2025-01-15 08:49 本頁(yè)面
   

【正文】 ? 無(wú)論采用什么安全性機(jī)制,都仍然會(huì)存在繞過(guò)這些機(jī)制的途徑。 ? 例如下面兩個(gè)查詢都是合法的: – 本公司共有多少女高級(jí)程序員? – 本公司女高級(jí)程序員的工資總額是多少? ? 如果第一個(gè)查詢的結(jié)果是“ 1”,那么第二個(gè)查詢的結(jié)果顯然就是這個(gè)程序員的工資數(shù)。審計(jì)功能一般主要用于安全性要求較高的部門。 ? 因?yàn)槿魏蜗到y(tǒng)的安全保護(hù)措施都不是完美無(wú)缺的,蓄意盜竊、破壞數(shù)據(jù)的人總是想方設(shè)法打破控制。 ? 有關(guān) DES秘密密鑰加密技術(shù)及密鑰管理問(wèn)題等已超出本課程的范圍,這里不再討論。 ? 另一種是置換方法,該方法僅將明文的字符按不同的順序重新排列。數(shù)據(jù)加密技術(shù) ? 對(duì)于高度敏感性數(shù)據(jù),例如財(cái)務(wù)數(shù)據(jù)、軍事數(shù)據(jù)、國(guó)家機(jī)密,除以上安全性措施外,還可以采用數(shù)據(jù)加密技術(shù)。 數(shù)據(jù)庫(kù)系統(tǒng)安全性控制 2.視圖機(jī)制 ? 進(jìn)行存取權(quán)限控制時(shí)我們可以為不同的用戶定義不同的視圖,把數(shù)據(jù)對(duì)象限制在一定的范圍內(nèi),也就是說(shuō),通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取的用戶隱藏起來(lái),從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。這兩種規(guī)則的共同點(diǎn)在于它們均禁止了擁有高許可證級(jí)別的主體更新低密級(jí)的數(shù)據(jù)對(duì)象,從而防止了敏感數(shù)據(jù)的泄漏。而規(guī)則 (2)需要解釋一下。 ? 主體的敏感度標(biāo)記稱為許可證級(jí)別 (Clearance Level),客體的敏感度標(biāo)記稱為密級(jí)( Classification Level)。 ? 主體是系統(tǒng)中的活動(dòng)實(shí)體,既包括 DBMS所管理的實(shí)際用戶,也包括代表用戶的各進(jìn)程。 數(shù)據(jù)庫(kù)系統(tǒng)安全性控制 2>強(qiáng)制存取控制 (MAC)方法 (1/3) ? 所謂 MAC是指系統(tǒng)為保證更高程度的安全性,按照 TDI/TCSEC標(biāo)準(zhǔn)中安全策略的要求,所采取的強(qiáng)制存取檢查手段。 數(shù)據(jù)庫(kù)系統(tǒng)安全性控制 1 >自主存取控制方法 (3/3) 授權(quán) :(王書(shū) ~) 兩類授權(quán)語(yǔ)句: 1)第 1類 GRANT特權(quán)類型 〉 [{, 特權(quán)類型 〉 }] TO 用戶標(biāo)識(shí)符 〉 [IDENTIFIED BY <口令 〉 ]; 特權(quán)類型 〉 ::=CONNECT ? RESOUCE ? DBA (王書(shū)p. 175 ~) 2 )第 2 類 GRANT特權(quán) 〉 ON<表名 〉 TO <受權(quán)者 〉 [{ <受權(quán)者 〉 }][WITH GRANT option] 相應(yīng)的REVOKE語(yǔ)句 數(shù)據(jù)庫(kù)系統(tǒng)安全性控制 三類特權(quán)的說(shuō)明: 1, CONNECT 可與數(shù)據(jù)庫(kù)連接,并有權(quán): ( 1)按授權(quán)可查詢或更新數(shù)據(jù)庫(kù)中的數(shù)據(jù); ( 2)可創(chuàng)建視圖或定義數(shù)據(jù)的別名。如終端設(shè)備號(hào),系統(tǒng)時(shí)鐘等,這就是與時(shí)間地點(diǎn)有關(guān)的存取權(quán)限,這樣用戶只能在某段時(shí)間內(nèi),某臺(tái)終端上存取有關(guān)數(shù)據(jù)。 ? 反之,若授權(quán)依賴于數(shù)據(jù)對(duì)象的內(nèi)容,則稱為是與數(shù)據(jù)值有關(guān)的授權(quán)。 ? 例如,上面的授權(quán)定義可精細(xì)到字段級(jí),而有的系統(tǒng)只能對(duì)關(guān)系授權(quán)。 ? 用戶權(quán)限是由兩個(gè)要素組成的:數(shù)據(jù)對(duì)象和操作類型。 ? 在強(qiáng)制存取控制中,每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí),每一個(gè)用戶也被授予某一個(gè)級(jí)別的許可證。 ? 存取控制機(jī)制主要包括兩部分: ( 1)定義用戶權(quán)限,并將用戶權(quán)限登記到數(shù)據(jù)字典中。每次用戶要求進(jìn)入系統(tǒng)時(shí),由系統(tǒng)進(jìn)行核對(duì),通過(guò)鑒定后才提供機(jī)器使用權(quán)。視圖機(jī)制 3。例如審計(jì)功能就是 DBMS達(dá)到 C2以上安全級(jí)別必不可少的一項(xiàng)指標(biāo)。 – 但美國(guó)正在大力發(fā)展安全產(chǎn)品,試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2安全級(jí)別或更高安全級(jí)別下放到商業(yè)應(yīng)用中來(lái),并逐步成為新的商業(yè)標(biāo)準(zhǔn)。 – 例如,符合 B2標(biāo)準(zhǔn)的操作系統(tǒng)只有 Trusted Information Systems公司的Trusted XENIX一種產(chǎn)品,符合 B2標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品有 Cryptek Secure Communications公司的 LLC VSLAN一種產(chǎn)品,而數(shù)據(jù)庫(kù)方面目前沒(méi)有符合B2標(biāo)準(zhǔn)的產(chǎn)品。數(shù)據(jù)庫(kù)方面則有 Oracle公司的Trusted Oracle 7, Sybase公司的 Secure SQL Server version , Informix公司的 Incorporated INFORMIXOnLine / Secure 。對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記,并對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制( MAC)以及審計(jì)等安全機(jī)制。很多商業(yè)產(chǎn)品已得到該級(jí)別的認(rèn)證。 ? C1級(jí) – 只提供了非常初級(jí)的自主安全保護(hù)。 ? D級(jí) – 是最低級(jí)別。 以下我們著重介紹 TDI/TCSEC 標(biāo)準(zhǔn)的基本內(nèi)容。 2) 給計(jì)算機(jī)行業(yè)的制造商
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1