freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

石油管理局?jǐn)?shù)據(jù)庫系統(tǒng)安全開發(fā)和改造規(guī)范(參考版)

2024-09-03 14:02本頁面
  

【正文】 11 10 相關(guān)文檔和材料 下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本規(guī)范的條款,其最新版本適用于本規(guī)范。運(yùn)用推理方法獲取權(quán)限以外的數(shù)據(jù)庫信息,是一種較為隱蔽的信息攻擊方法。 可信路徑 在數(shù)據(jù)庫用戶進(jìn)行注冊或進(jìn)行其它安全性操作時,應(yīng)提供 TCB 與用戶之間的可信通信路徑,實(shí)現(xiàn)用戶與 TSF 間的安全數(shù)據(jù)交換。 系統(tǒng)開發(fā)者應(yīng)徹底搜索隱蔽存儲信道,并根據(jù)實(shí)際測量或工程估量確定每一個被標(biāo)識信道的最大帶寬。 5) 備份數(shù)據(jù)不得更改; 6) 備份數(shù)據(jù)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防 盜設(shè)施。 油田重要數(shù)據(jù)應(yīng)用單位應(yīng)按如下要求進(jìn)行數(shù)據(jù)備份: 1) 每個工作日結(jié)束后必須制作數(shù)據(jù)的備份,數(shù)據(jù)應(yīng)至少備份在兩種不同的介質(zhì)上并異地存放,保證系統(tǒng)發(fā)生故障時能夠快速恢復(fù); 2) 業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上,并要求集中和異地保存; 3) 備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管,由數(shù)據(jù)庫技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。實(shí)現(xiàn)客體安全重用的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)應(yīng)滿足以下要求: ? 數(shù)據(jù)庫管理系統(tǒng)提出資源分配要求,如創(chuàng)建新庫,數(shù)據(jù)庫設(shè)備初始化等,所得到的資源不應(yīng)包含該客體以前的任何信息內(nèi)容; ? 數(shù)據(jù)庫管理系統(tǒng)提出資源索回要求,應(yīng)確保這些資源中的全部信息被清除; ? 數(shù)據(jù)庫管理系統(tǒng)要求創(chuàng)建新的數(shù)據(jù)庫用戶進(jìn)程,應(yīng)確保分配給每個進(jìn)程的資源不包含殘留信息; ? 數(shù)據(jù)庫管理系統(tǒng)應(yīng)確保已經(jīng)被刪除或被釋放的信息不再是可用的。 數(shù)據(jù)庫安全審計(jì) 數(shù)據(jù)庫管理系統(tǒng)的安全審計(jì)應(yīng): 1) 建立獨(dú)立的安全審計(jì)系統(tǒng); 2) 定義與數(shù)據(jù)庫安全相關(guān)的審計(jì)事件; 3) 設(shè)置專門的安全審計(jì)員; 4) 設(shè)置專門用于存儲 數(shù)據(jù)庫系統(tǒng)審計(jì)數(shù)據(jù)的安全審計(jì)庫; 5) 提供適用于數(shù)據(jù)庫系統(tǒng)的安全審計(jì)設(shè)置、分析和查閱的工具。 2) 數(shù)據(jù)庫管理系統(tǒng)應(yīng)支持為約束或斷言命名(或提供默認(rèn)名稱),定義檢查時間、延遲模式或設(shè)置默認(rèn)檢查時間和延遲模式,支持約束和斷言的撤消。 9 用戶定義完整性 1) 數(shù)據(jù)庫管理系統(tǒng)應(yīng)提供支持用戶定義完整性的功能。 2) 用戶定義基本表時,應(yīng)說明主鍵、外鍵,被引用表、列和引用行為。 數(shù)據(jù)完整性 實(shí)體完整性和參照完整性 1) 數(shù)據(jù)庫管理系統(tǒng)應(yīng)確保數(shù)據(jù)庫中的數(shù)據(jù)具有實(shí)體完整性和參照完整性。根據(jù)數(shù)據(jù)庫管理系統(tǒng)的運(yùn)行環(huán)境 的不同,強(qiáng)制訪問控制分為: 1) 在單一計(jì)算機(jī)系統(tǒng)上或網(wǎng)絡(luò)環(huán)境的多機(jī)系統(tǒng)上運(yùn)行的單一數(shù)據(jù)庫管理系統(tǒng),訪問控制所需的安全屬性存儲在統(tǒng)一的數(shù)據(jù)庫字典中,使用單一的訪問規(guī)則實(shí)現(xiàn); 2) 在網(wǎng)絡(luò)環(huán)境的多機(jī)系統(tǒng)上運(yùn)行的分布式數(shù)據(jù)庫系統(tǒng),全局應(yīng)用的強(qiáng)制訪問控制應(yīng)在全局 DBMS 層實(shí)現(xiàn),局域應(yīng)用的強(qiáng)制訪問控制應(yīng)在局部 DBMS 層實(shí)現(xiàn)。該模型將可信計(jì)算基安全控制范圍內(nèi)的所有主、客體成分通過標(biāo)記方式設(shè)置安全屬性(等級和范疇)。 強(qiáng)制訪問控制 應(yīng)采用確定的安全策略模型實(shí)現(xiàn)強(qiáng)制 訪問 控制。當(dāng)一個用戶被授予某權(quán)限,同時擁有將該權(quán)限授予其它用戶的權(quán)力時,該用戶就會擁有對該授權(quán)的傳播權(quán)。每當(dāng)執(zhí)行 SQL 語句、有訪問要求出現(xiàn)時,通過調(diào)用相應(yīng)的訪問控制程序,實(shí)現(xiàn)對訪問要求的控制。操作與對象緊密相聯(lián),即把“操作 +對象”作為一個授權(quán)。 5) 數(shù)據(jù)庫系統(tǒng)具有數(shù)據(jù)生命周期長、用戶分散、組成復(fù)雜等特點(diǎn),要求長期的安全保護(hù); 6) 數(shù)據(jù)庫中的三級結(jié)構(gòu)(物理結(jié)構(gòu)、邏輯結(jié)構(gòu)、概念模型結(jié)構(gòu))和兩種數(shù)據(jù)獨(dú)立性(物理獨(dú)立性、邏輯獨(dú)立性)大大減輕數(shù)據(jù)庫應(yīng)用程序的維護(hù)工作量,但是由于不同的邏輯結(jié)構(gòu)可能對應(yīng)于相同的物理結(jié)構(gòu),給訪問控制帶來新的問題,應(yīng)對訪問規(guī)則進(jìn)行一致性檢查; 7) 數(shù)據(jù)庫管理系統(tǒng)的訪問控制是在 OS 之上實(shí)現(xiàn)的,考慮到效率因素,數(shù)據(jù)庫管理系統(tǒng)的訪 問控制應(yīng)在外層實(shí)現(xiàn); 8) 數(shù)據(jù)庫系統(tǒng)中客體具有相互聯(lián)系的特點(diǎn),這些“聯(lián)系”本身也是一種非常有效的信息,防止未授權(quán)用戶獲得或利用這些“聯(lián)系”,需要進(jìn)行“推理控制”; 9) 分布式數(shù)據(jù)庫管理系統(tǒng)中,全局應(yīng)用的訪問控制應(yīng)在全局 D
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1