freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫的安全性ppt課件(參考版)

2025-01-12 20:54本頁面
  

【正文】 自主存取功能一般是通過 SQL的 GRANT語句和 REVOKE語句來實(shí)現(xiàn)的。 實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的技術(shù)和方法有多種,最重要的是存取控制技術(shù)和審計(jì)技術(shù)。 TCSEC/TDI從安全策略、責(zé)任、保證和文檔四個(gè)方面描述了安全性級別的指標(biāo)。 DBMS是管理數(shù)據(jù)的核心,因而其自身必須有一整套完整而有效的安全機(jī)制。好的安全性措施應(yīng)該使得那些試圖破壞安全的人所花費(fèi)的代價(jià)遠(yuǎn)遠(yuǎn)超過他們所得到的利益,這也是整個(gè)數(shù)據(jù)庫安全機(jī)制設(shè)計(jì)的目標(biāo) 。這樣就使得獲取他人數(shù)據(jù)更加困難了。 統(tǒng)計(jì)數(shù)據(jù)庫安全性 這個(gè)例子的關(guān)鍵之處在于兩個(gè)查詢之間有很多重復(fù)的數(shù)據(jù)項(xiàng)(即其他 N個(gè)程序員)。但是即使這樣,還是存在另外的泄密途徑。這樣統(tǒng)計(jì)數(shù)據(jù)庫的安全性機(jī)制就失效了。 在統(tǒng)計(jì)數(shù)據(jù)庫中存在著特殊的安全性問題,即可能存在著隱蔽的信息通道,使得可以從合法的查詢中推導(dǎo)出不合法的信息。 統(tǒng)計(jì)數(shù)據(jù)庫安全性 一般地,統(tǒng)計(jì)數(shù)據(jù)庫允許用戶查詢聚集類型的信息(例如合計(jì)、平均值等),但是不允許查詢單個(gè)記錄信息。另一些數(shù)據(jù)庫產(chǎn)品雖然本身未提供加密程序,但提供了接口,允許用戶用其他廠商的加密程序?qū)?shù)據(jù)加密。 數(shù)據(jù)加密 采用這種結(jié)合算法的例子是美國 1977年制定的官方加密標(biāo)準(zhǔn),數(shù)據(jù)加密標(biāo)準(zhǔn) (Data Encryption Standard,簡稱 DES)。 單獨(dú)使用這兩種方法的任意一種都是不夠安全的。 加密方法有兩種,一種是替換法,該方法使用 密匙( Encryption Key)將明文中的每個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符。 數(shù)據(jù)加密是防止數(shù)據(jù)庫中數(shù)據(jù)在存取和傳輸中失密的有效手段。必須把審計(jì)開關(guān)打開 (即把系統(tǒng)參數(shù) audit_trail設(shè)為 true),才可以在系統(tǒng)表 SYS_AUDITTRAIL中查看審計(jì)信息。 AUDIT ALTER, UPDATE ON SC [例 16] 取消對 SC表的一切審計(jì)。 AUDIT語句用來設(shè)置審計(jì)功能, NOAUDlT語句取消審計(jì)功能。用戶審計(jì)是任何用戶可設(shè)置的審計(jì),主要是用戶針對自己創(chuàng)建的數(shù)據(jù)庫表或視圖進(jìn)行審計(jì),記錄所有用戶對這些表或視圖的一切成功和(或)不成功的訪問要求以及各種類型的 SQL操作。審計(jì)功能一般主要用于安全性要求較高的部門。 DBA可以利用審計(jì)跟蹤的信息,重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)狀的一系列事件,找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。 例如只允許王平檢索計(jì)算機(jī)系學(xué)生的信息,則可以先建立計(jì)算機(jī)系學(xué)生的視 圖,然后把對視圖的查詢權(quán)限授予王平。系統(tǒng)首先進(jìn)行 DAC檢查,對通過 DAC檢查的允許存取的數(shù)據(jù)對象再由系統(tǒng)自動進(jìn)行 MAC檢查,只有通過 MAC檢查的數(shù)據(jù)對象方可存取。 強(qiáng)制存取控制( MAC)是對數(shù)據(jù)本身進(jìn)行密級標(biāo)記,無論數(shù)據(jù)如何復(fù)制,標(biāo)記與數(shù)據(jù)是一個(gè)不可分的整體,只有復(fù)合密級標(biāo)記要求的用戶才可以操縱數(shù)據(jù),從而提供了更高級別的安全性。這樣一旦數(shù)據(jù)被寫入,該用戶自己也不能再讀該數(shù)據(jù)對象了。 ? 僅當(dāng)主體的許可證級別等于客體的密級時(shí),該主體才能寫相應(yīng)客體。 MAC機(jī)制就是通過對比主體的 Level和客體的 Level,最終確定主體是否能夠存取客體。 敏感度標(biāo)記( Label)被分成若干級別,例如絕密( Top Secret)、機(jī)密( Secret)、可信( Confidential)、公開( Public)等。 客體 是系統(tǒng)中被動的實(shí)體,是受主體操縱的,包括文件、基表、索引、視圖等 。 在 MAC中, DBMS所管理的全部實(shí)體被分為主體和客體兩大類。強(qiáng)制存取控制因此比較嚴(yán)格。 數(shù)據(jù)庫安全性控制 六、強(qiáng)制存取控制( MAC)方法 在強(qiáng)制存取方法中,每一個(gè)數(shù)據(jù)對象被標(biāo)以一定的密級,每一個(gè)用戶也被授予某一級別的許可證。 造成這一問題的根本原因就在于這種機(jī)制僅僅通過對數(shù)據(jù)的存取權(quán)限來進(jìn)行安全控制,而數(shù)據(jù)本身并無標(biāo)記。 [例 13] 收回 R1對 Student表的查詢權(quán)限 REVOKE SELECT ON TABLE Student FROM Rl 可以看出,通過角色的使用可以使自主授權(quán)的執(zhí)行更加靈活、方便。步驟如下 Rl: CREATE ROLE Rl GRANT語句,使角色 Rl擁有 Student表的 SELECT、UPDATE、 INSERT權(quán)限 GRANT SELECT, UPDATE, INSERT ON TABLE Student TO R1 ,張明,趙玲。 REVOKE動作的執(zhí)行者或者是角色的創(chuàng)建者,或者擁有在這個(gè) (些 )角色上的 ADMIN OPTION。 一個(gè)角色包含的權(quán)限包括直接授予這個(gè)角色的全部權(quán)限加上其他角色授予這個(gè)角色的全部權(quán)限。 授予者或者是角色的創(chuàng)建者,或者擁有在這個(gè)角色上的 ADMIN OPTION。 數(shù)據(jù)庫安全性控制 (三 )、將一個(gè)角色授子其他的角色或用戶 GRANT角色 l[, 角色 2]… TO角色 3[, 用戶 1]… [WITH ADMIN OPTION] 該語句把角色授予某用戶,或授予另一個(gè)角色??梢杂?GRANT為角色授權(quán)。 在 SQL中首先用 CREATE ROLE語句創(chuàng)建角色,然后用 GRANT語句給角色授權(quán)。 數(shù)據(jù)庫安全性控制 五、數(shù)據(jù)庫角色 數(shù)據(jù)庫角色是被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限,角色是權(quán)限的集合。 數(shù)據(jù)庫安全性控制 一個(gè) DBA用戶可以擁有 CREATE USER、 CREATE SCHEMA和 CREATE TABLE權(quán)限,一個(gè) RESOURCE用戶可以擁有 CREATE TABLE權(quán)限。 ? 擁有 DBA權(quán)限的用戶是系統(tǒng)中的超級用戶 , 可以創(chuàng)建新的用戶 、 創(chuàng)建模式 、 創(chuàng)建基本表和視圖等 。 但是不能創(chuàng)建模式 , 不能創(chuàng)建新的用戶 。 然后由 DBA或其他用戶授予他應(yīng)有的權(quán)限 , 根據(jù)獲得的授權(quán)情況他可以對數(shù)據(jù)庫對象進(jìn)行權(quán)限范圍內(nèi)的操作 。 擁有 CONNECT權(quán)限的用戶不能創(chuàng)建新用戶 , 不能創(chuàng)建模式 , 也不能創(chuàng)建基本表 。 ? 新創(chuàng)建的數(shù)據(jù)庫用戶有三種權(quán)限 :CONNECT、 RESOURCE和 DBA。 對數(shù)據(jù)庫模式的授權(quán)則由
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1