【正文】 上午 10時(shí) 44分 10秒 上午 10時(shí) 44分 10:44: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感謝您的下載觀看 專家告訴 。 2023年 2月 上午 10時(shí) 44分 :44February 11, 2023 1業(yè)余生活要有意義，不要越軌。 :44:1010:44:10February 11, 2023 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 10:44:1010:44:1010:44Saturday, February 11, 2023 1知人者智，自知者明。 10:44:1010:44:1010:442/11/2023 10:44:10 AM 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 上午 10時(shí) 44分 10秒 上午 10時(shí) 44分 10:44: 楊柳散和風(fēng)，青山澹吾慮。 2023年 2月 上午 10時(shí) 44分 :44February 11, 2023 1少年十五二十時(shí)，步行奪得胡馬騎。 2023年 2月 11日星期六 上午 10時(shí) 44分 10秒 10:44: 1楚塞三湘接，荊門九派通。 10:44:1010:44:1010:44Saturday, February 11, 2023 1不知香積寺，數(shù)里入云峰。 10:44:1010:44:1010:442/11/2023 10:44:10 AM 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 上午 10時(shí) 44分 10秒 上午 10時(shí) 44分 10:44: 沒(méi)有失敗，只有暫時(shí)停止成功！。 2023年 2月 上午 10時(shí) 44分 :44February 11, 2023 1行動(dòng)出成果，工作出財(cái)富。 2023年 2月 11日星期六 上午 10時(shí) 44分 10秒 10:44: 1比不了得就不比，得不到的就不要。 10:44:1010:44:1010:44Saturday, February 11, 2023 1乍見(jiàn)翻疑夢(mèng)，相悲各問(wèn)年。 10:44:1010:44:1010:442/11/2023 10:44:10 AM 1以我獨(dú)沈久，愧君相見(jiàn)頻。 2/2/2023 謝謝 ! 2/2/2023 靜夜四無(wú)鄰，荒居舊業(yè)貧。第二階段是撤消已提交的事務(wù)，可以更新和利用傳統(tǒng)恢復(fù)機(jī)制中的回滾或重做等方法來(lái)實(shí)現(xiàn)。 2/2/2023 入侵恢復(fù)與傳統(tǒng)數(shù)據(jù)庫(kù)恢復(fù)的不同點(diǎn)在于入侵恢復(fù)往往需要在運(yùn)行時(shí)恢復(fù)且可能需要撤消已提交的惡意事務(wù)。 入侵限制方法有靜態(tài)分區(qū)法、數(shù)據(jù)標(biāo)記法、多階段隔離法、多版本法等。由于數(shù)據(jù)庫(kù)結(jié)構(gòu)的復(fù)雜性，數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)面臨著更多的研究難點(diǎn)，技術(shù)上還處在研究階段。有學(xué)者提出可以針對(duì)數(shù)據(jù)庫(kù)模式之間的關(guān)系，通過(guò)模式的主鍵和外鍵的函數(shù)依賴來(lái)確定查詢屬性之間的關(guān)系參量來(lái)檢測(cè)異常。其中基于角色的訪問(wèn)控制和基于屬性標(biāo)記的強(qiáng)制安全策略相結(jié)合的存取模型理論和實(shí)現(xiàn)是主要解決的關(guān)鍵技術(shù)問(wèn)題。 2/2/2023 安全數(shù)據(jù)庫(kù)的研究方向： ? 安全模型 ? 數(shù)據(jù)庫(kù)入侵檢測(cè) 2/2/2023 ?安全模型 當(dāng)前研究的安全模型包括存取矩陣模型、 TakeGrant模型、動(dòng)作一實(shí)體 (Action Entity)模型、基于角色的訪問(wèn)控制（ RBAC）模型、 Biba模型、安全數(shù)據(jù)視圖模型，Smith Winslett模型等。 2/2/2023 2).在服務(wù)器端，通過(guò) SQL Server 2023的企業(yè)管理器，對(duì)用戶進(jìn)行身份、口令、權(quán)限（對(duì)數(shù)據(jù)庫(kù)、表的訪問(wèn)權(quán)限）設(shè)臵。 在數(shù)據(jù)庫(kù)系統(tǒng)中，安全措施是一級(jí)一級(jí)設(shè)臵的。對(duì)稱加密技術(shù)中加密和解密使用相同密鑰，非對(duì)稱加密技術(shù)使用不同密鑰，它的一個(gè)典型應(yīng)用是數(shù)字簽名。強(qiáng)制訪問(wèn)控制按關(guān)鍵級(jí)別分類數(shù)據(jù)庫(kù)對(duì)象，為諸如用戶的主體分配安全許可級(jí)別，將對(duì)象級(jí)別和主體許可匹配以提供訪問(wèn)。 2/2/2023 計(jì)算機(jī)系統(tǒng)的安全措施主要有：任意訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和數(shù)據(jù)庫(kù)加密技術(shù)。 DBMS是管理數(shù)據(jù)的核心，因而其必須具有一套完整而有效的安全性機(jī)制。 Oracle 9i提供了特殊 DBMSOBFUSCATIONTOOL KIT包，在 Oracle l0g中又增加了 DBMSCRYPTO包用于數(shù)據(jù)加密／解密，支持 DES、 AES等多種加密／解密算法。為了啟動(dòng)審計(jì)功能，必須把審計(jì)開(kāi)關(guān)打開(kāi)（即把系統(tǒng)參數(shù) audit_trail設(shè)為 true），才可以在系統(tǒng)表（ SYS_AUDITTRAIL） 中查看審計(jì)信息。 NOAUDIT ALTER,UPDATE ON teacher； 2/2/2023 審計(jì)設(shè)臵以及審計(jì)內(nèi)容一般都放在數(shù)據(jù)字典中。 [例 ] 對(duì)修改教師信息 teacher表結(jié)構(gòu)或修改 teacher表數(shù)據(jù)的操作進(jìn)行審計(jì)。 Oracle支持三種審計(jì)級(jí)別： ? 語(yǔ)句審計(jì)，對(duì)某種類型的 SQL語(yǔ)句審計(jì)，不指定結(jié)構(gòu)或?qū)ο螅? ? 特權(quán)審計(jì)，是對(duì)系統(tǒng)權(quán)限的使用情況進(jìn)行審計(jì)； ? 對(duì)象審計(jì)，對(duì)特殊模式對(duì)象上的指定語(yǔ)句進(jìn)行審計(jì)。此外，用戶也可以根據(jù)自己的需求，將一些權(quán)限集中到一起，建立用戶自定義的角色。 Oracle中的角色可以分為預(yù)定義角色和自定義角色兩類。 2/2/2023 角色（ role）是一個(gè)數(shù)據(jù)庫(kù)實(shí)體，該實(shí)體是一個(gè)已命名的權(quán)限集合。對(duì)于不同類型的對(duì)象，有不同類型的對(duì)象權(quán)限。系統(tǒng)權(quán)限是對(duì)用戶或角色設(shè)臵的，在 Oracle中提供了 100多種不同的系統(tǒng)權(quán)限。 2/2/2023 ? 權(quán)限管理 在 Oracle中將權(quán)限分為兩類： 系統(tǒng)權(quán)限 和 對(duì)象權(quán)限 。使用 Oracle數(shù)據(jù)庫(kù)驗(yàn)證方式要為每個(gè)數(shù)據(jù)庫(kù)用戶建立一個(gè)口令，系統(tǒng)以加密的形式將口令存儲(chǔ)在數(shù)據(jù)字典中，用戶隨時(shí)可修改口令。操作系統(tǒng)驗(yàn)證有兩大優(yōu)點(diǎn)，一是用戶可方便地連接到 Oracle，不需要指定用戶名和口令；二是對(duì)用戶授權(quán)的控制集中在操作系統(tǒng)， Oracle不需要存儲(chǔ)和管理用戶口令。這些權(quán)限實(shí)際上給了用戶運(yùn)行特定 SQL語(yǔ)句的能力。 對(duì)象權(quán)限分配給數(shù)據(jù)庫(kù)層次上的對(duì)象，并允許用戶訪問(wèn)和操作數(shù)據(jù)庫(kù)中已存在的對(duì)象。這類權(quán)限是 SQL Server中功能最強(qiáng)大的一些權(quán)限，這些權(quán)限只限分配在單個(gè)數(shù)據(jù)庫(kù)，跨數(shù)據(jù)庫(kù)的權(quán)限是不可能的。 在 SQL Server中主要有兩種類型的角色：服務(wù)器角色與數(shù)據(jù)庫(kù)角色。 2/2/2023 ?權(quán)限管理 在 SQL Server中有三種類型的權(quán)限：語(yǔ)句權(quán)限、對(duì)象權(quán)限和隱含權(quán)限。用戶對(duì)象是一個(gè)或多個(gè)登錄對(duì)象在數(shù)據(jù)庫(kù)中的映射，可以對(duì)用戶對(duì)象進(jìn)行授權(quán)，以便為登錄對(duì)象提供對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，一個(gè)登錄名可以被授權(quán)訪問(wèn)多個(gè)數(shù)據(jù)庫(kù)，一個(gè)登錄名在每個(gè)數(shù)據(jù)庫(kù)中只能映射一次。 2/2/2023 ? 數(shù)據(jù)庫(kù)用戶管理 在 SQL Server中，登錄對(duì)象和用戶對(duì)象是 SQL Server進(jìn)行權(quán)限管理的兩種不同的對(duì)象。 2/2/2023 ?服務(wù)器登錄標(biāo)識(shí)管理 sa和 Administrators是系統(tǒng)在安裝時(shí)創(chuàng)建的分別用于 SQL Server混合驗(yàn)證模式和 Windows驗(yàn)證模式的系統(tǒng)登錄名。如果兩個(gè)口令匹配，SQL Server允許用戶訪問(wèn)服務(wù)器。如果用戶確實(shí)傳來(lái)了登錄名和口令， SQL Server就認(rèn)為是經(jīng)由 SQL Server驗(yàn)證連接的。 2/2/2023 當(dāng)在 Windows 95/98計(jì)算機(jī)上運(yùn)行 SQL Server時(shí)，SQL Server混合驗(yàn)證是惟一可用的方法。在該模式下，用戶只要通過(guò) Windows的驗(yàn)證就可連接到SQL Server，而 SQL Server本身也沒(méi)有必要管理一套登錄數(shù)據(jù)。用戶可以根據(jù)自己的網(wǎng)絡(luò)配臵決定使用其中一種。 2/2/2023 在對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密時(shí)，應(yīng)注意以下幾點(diǎn)： ? 選擇合適的加密算法 ? 選擇合適的加密方法 ? 測(cè)試加密后訪問(wèn)數(shù)據(jù)庫(kù)的效率 2/2/2023 第 4章 數(shù)據(jù)庫(kù)安全性 ? 數(shù)據(jù)庫(kù)安全性概述 ? 訪問(wèn)控制 ? 數(shù)據(jù)庫(kù)加密技術(shù) ? SQL Server的安全機(jī)制 ? Oracle的安全機(jī)制 ? 小結(jié) 2/2/2023 SQL Server采用 4個(gè)等級(jí)的安全驗(yàn)證 ： ? 操作系統(tǒng)安全驗(yàn)證； ? SQL Server安全驗(yàn)證； ? SQL Server數(shù)據(jù)庫(kù)安全驗(yàn)證； ? SQL Server數(shù)據(jù)庫(kù)對(duì)象安全驗(yàn)證。但目前該技術(shù)還沒(méi)有解決在數(shù)據(jù)庫(kù)上進(jìn)行比較操作的問(wèn)題。如果能對(duì)密文數(shù)據(jù)庫(kù)進(jìn)行數(shù)學(xué)運(yùn)算和常規(guī)的數(shù)據(jù)庫(kù)操作，顯然能夠解決上面存在的問(wèn)題，并可以大大削減加、解密所需要的時(shí)空開(kāi)銷，大大提高數(shù)據(jù)庫(kù)的運(yùn)行效率。該算法的理論依據(jù)是著名的中國(guó)剩余定理。 2/2/2023 ? 子密鑰加密技術(shù) G. I. David等人提出子密鑰加密算法，其核心思想是根據(jù)關(guān)系型數(shù)據(jù)庫(kù)中數(shù)據(jù)組織的特點(diǎn)，在加密時(shí)以記錄為單位進(jìn)行加密操作，而在解密時(shí)以字段為單位對(duì)單項(xiàng)數(shù)據(jù)進(jìn)行解密操作。記錄加密的過(guò)程是將表中的行的所有字段或部分字段組成一個(gè)整體，進(jìn)行統(tǒng)一加密，當(dāng)應(yīng)用程序訪問(wèn)數(shù)據(jù)庫(kù)中的表記錄時(shí)，再將行的所有字段或部分字段進(jìn)行統(tǒng)一解密。 2/2/2023 通常情況下，以下幾種字段不宜加密： （ 1）索引字段不能加密； （ 2）關(guān)系運(yùn)算的比較字段不能加密；