freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

17-數(shù)據(jù)庫安全性(參考版)

2024-08-15 07:24本頁面
  

【正文】 C2級的 DBMS必須具有自主存取控制功能和初步的審計功能 164。 ? CSEC/TDI從安全策略、責任、保證和文檔四個方面描述了安全性級別的指標 Ssm 小結(jié) ? 實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的技術(shù)和方法有多種,最重要的是 存取控制技術(shù)、視圖技術(shù) 和 審計技術(shù) 。 數(shù)據(jù)庫角色 ? 視圖機制 ? 審計 ? 數(shù)據(jù)加密 ? 統(tǒng)計數(shù)據(jù)庫安全性 Ssm 小結(jié) ? 《 可信計算機系統(tǒng)評估準則 》 TCSEC/TDI和《 通用準則 》 CC最具影響力的安全標準。 存取控制 ? 自主存取控制 ? 強制存取控制 164。 計算機系統(tǒng)中的安全模型 164。 計算機系統(tǒng)的三類安全性問題 164。 原因:兩個查詢之間有很多重復的數(shù)據(jù)項 ? 規(guī)則 2:任意兩個查詢的相交數(shù)據(jù)項不能超過 M個 ? 規(guī)則 3:任一用戶的查詢次數(shù)不能超過 1+(N2)/M 如果兩個用戶合作查詢就可以使這一規(guī)定失效。 用戶 A和其他 N個程序員的工資總額是多少? 164。本公司女高級程序員的工資總額是多少? 如果第一個查詢的結(jié)果是“ 1”,那么第二個查詢的結(jié)果顯然就是這個程序員的工資數(shù)。 ? 例:下面兩個查詢都是合法的 164。不允許查詢單個記錄信息 164。應(yīng)該只對高度機密的數(shù)據(jù)加密 Ssm 統(tǒng)計數(shù)據(jù)庫的安全性 ? 統(tǒng)計數(shù)據(jù)庫的特點 164。數(shù)據(jù)加密與解密是比較費時的操作 164。有些數(shù)據(jù)庫產(chǎn)品提供了數(shù)據(jù)加密例行程序 164。置換方法 將明文的字符按不同的順序重新排列 164。不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容 Ssm 數(shù)據(jù)加密 ? 加密方法 164。系統(tǒng)級審計:只能由 DBA設(shè)置 Ssm 數(shù)據(jù)加密 ? 數(shù)據(jù)加密是防止數(shù)據(jù)庫中數(shù)據(jù)在存儲和傳輸中失密的有效手段 ? 基本思想 164。 ? 審計一般可以分為: 164。 ? 審計通常很費時間和空間。; GRANT SELECT ON CS_Student TO 王平; Ssm 審計 ? 審計功能是 DBMS達到 C2以上安全級別必不可少的一項指標,它把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志中。在視圖上進一步定義存取權(quán)限 CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept=39。視圖上面再進一步定義存取權(quán)限,這樣間接實現(xiàn)了支持存取謂詞的用戶權(quán)限定義 Ssm 視圖機制 ? 例:王平只能檢索計算機系學生的信息 164。 ? 視圖機制與授權(quán)機制配合使用 : 164。 SQL語法分析 amp。 Ssm 數(shù)據(jù)庫安全性控制 ? 強制存取控制方法 ? 在實現(xiàn) MAC時要首先實現(xiàn) DAC,因為較高安全性級別提供的安全保護要包含較低級別的所有保護。 ? 規(guī)則的共同點 禁止了擁有高許可證級別的主體更新低密級的數(shù)據(jù)對象 Ssm 數(shù)據(jù)庫安全性控制 ? 強制存取控制方法 強制存取控制的特點 MAC是對數(shù)據(jù)本身進行密級標記,無論數(shù)據(jù)如何復制,標記與數(shù)據(jù)是一個不可分的整體。 即用戶可為寫入的數(shù)據(jù)對象賦予高于自己的許可證級別的密級。 Ssm 數(shù)據(jù)庫安全性控制 ? 強制存取控制方法 某些系統(tǒng)的修正規(guī)則: 164。MAC機制就是通過對比主體的 Label和客體的Label,最終確定主體是否能夠存取客體 Ssm 數(shù)據(jù)庫安全性控制 ? 強制存取控制方法 強制存取控制規(guī)則 164。主體的敏感度標記稱為 許可證級別 ( Clearance Level) 164。MAC適用于對數(shù)據(jù)有嚴格而固定密級分類的部門 ? 軍事部門 ? 政府部門 Ssm 數(shù)據(jù)庫安全性控制 ? 強制存取控制方法 在 MAC中, DBMS所管理的全部實體被分為主體和客體兩大類 主體 系統(tǒng)中的活動實體 ? DBMS所管理的實際用戶 ? 代表用戶的各進程 客體 系統(tǒng)中的被動實體,是受主體操縱的 ? 文件 ? 基表 ? 索引 ? 視圖 Ssm 數(shù)據(jù)庫安全性控制 ? 強制存取控制方法 敏感度標記 對于主體和客體, DBMS為它們每個實例(值)指派一個敏感度標記( Label) 164。MAC不是用戶能直接感知或進行控制的。 Ssm 數(shù)據(jù)庫安全性控制 ? 強制存取控制方法 強制存取控制 (MAC)是指系統(tǒng)為保證更高程度的安全性,按照 TDI/TCSEC標
點擊復制文檔內(nèi)容
黨政相關(guān)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1