freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

石油管理局?jǐn)?shù)據(jù)庫(kù)系統(tǒng)安全開(kāi)發(fā)和改造規(guī)范-文庫(kù)吧資料

2024-09-07 14:02本頁(yè)面
  

【正文】 BMS 層實(shí)現(xiàn),局部應(yīng)用的訪問(wèn)控制應(yīng)在局部 DBMS 層實(shí)現(xiàn),并根據(jù)需要各自選擇不同的訪問(wèn)控制策略; 自主訪問(wèn)控制 1) 訪問(wèn)操作 8 應(yīng)由數(shù)據(jù)庫(kù)子語(yǔ)言定義,并與數(shù)據(jù)一起存放在數(shù)據(jù)字典中。 訪問(wèn)控制 應(yīng)根據(jù)數(shù)據(jù)庫(kù)特點(diǎn)和要求,實(shí)現(xiàn)不同粒度的訪問(wèn)控制。數(shù)據(jù)庫(kù)管理系統(tǒng)需要對(duì)主、客體獨(dú)立進(jìn)行標(biāo)記。具體要求為: 1) 對(duì)于自主訪問(wèn)控制,標(biāo)記以某種方式表明主體與客體的訪問(wèn)關(guān)系; 2) 對(duì)于強(qiáng)制訪問(wèn)控制,不同的訪問(wèn)控制模型有不同的 標(biāo)記方法。 6) 數(shù)據(jù)庫(kù)用戶標(biāo)識(shí)信息應(yīng)在數(shù)據(jù)庫(kù)系統(tǒng)的整個(gè)生命期有效,被撤消的用戶賬號(hào)的 UID 不得再次使用。操作系統(tǒng)應(yīng)確保任 何用戶不能通過(guò)數(shù)據(jù)庫(kù)以外的使用方式獲取和破壞數(shù)據(jù)庫(kù)用戶的標(biāo)識(shí)和鑒別信息。局部應(yīng)用的用戶標(biāo)識(shí)信息和鑒別 信息應(yīng)存放于局部數(shù)據(jù)字典中,由局部數(shù)據(jù)庫(kù)安全機(jī)制完成局部用戶的身份鑒別。為在整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)范圍實(shí)現(xiàn)用戶的唯一性,應(yīng)確保數(shù)據(jù)庫(kù)管理系統(tǒng)建立的用戶在系統(tǒng)中的標(biāo)識(shí)( SID)與在各數(shù)據(jù)庫(kù)系統(tǒng)中的標(biāo)識(shí) (用戶名或別名, UID 等)之間的一致性。這可以參考 XX 油田的 CA 認(rèn)證與授權(quán)系統(tǒng)的相關(guān)要求進(jìn)行設(shè)計(jì)。重新進(jìn)行用戶標(biāo)識(shí)應(yīng)在用戶注冊(cè)(建立賬號(hào))時(shí)進(jìn)行。通過(guò)對(duì)用戶所提供的“鑒別信息”的驗(yàn)證,證明該用戶確有所聲稱(chēng)的某種身份,這些“鑒別信息”必須是保密的,不易偽造的。無(wú)論用戶名、用戶 ID、用戶組還是用戶別名,都要遵守標(biāo)識(shí)的唯一性原則。用戶標(biāo)識(shí)信息是 6 公開(kāi)信息,一般以用戶名和 /或用戶 ID 實(shí)現(xiàn)。 ? 如果傳輸經(jīng)過(guò)的網(wǎng)絡(luò)范圍較小 (如一個(gè)機(jī)房?jī)?nèi) ),那么物理介質(zhì)隔離是一種有效的辦法。所采用的方法如下 : ? 可以是對(duì)數(shù)據(jù)進(jìn)行軟件應(yīng)用層加密; ? 也可以在相應(yīng)的網(wǎng)絡(luò)硬件中加入加解密設(shè)施 。 7) 對(duì)于涉密系統(tǒng),我們要求相應(yīng)要求保密的數(shù)據(jù)不能以明文的形式在網(wǎng)絡(luò)介質(zhì)上傳輸。 6) 對(duì)于涉密系統(tǒng),我們要求相應(yīng)要求保密的數(shù)據(jù)不能以明文的形式存儲(chǔ)在物理介質(zhì)上。 5) 在數(shù)據(jù)系統(tǒng)的運(yùn)行維護(hù)過(guò)程中,技術(shù)維護(hù)人員不應(yīng)得到系統(tǒng)的最高權(quán)限。 4) 在數(shù)據(jù)系統(tǒng)的改造過(guò)程中,系統(tǒng)的原有數(shù)據(jù)不得做新系統(tǒng)的試驗(yàn)數(shù)據(jù),以防數(shù)據(jù)被破壞與泄露。 3) 系統(tǒng)在設(shè)計(jì)與開(kāi)發(fā)時(shí)不應(yīng)留有“后門(mén)”,即不應(yīng)以維護(hù)、支持或操作需要為借口,設(shè)計(jì)有違反或繞過(guò)安全規(guī)則的任何類(lèi)型的入口和文檔中未說(shuō)明的任何模式的入口。對(duì)于這種評(píng)估與要求應(yīng)做出相應(yīng) 的存檔備案。 關(guān)于數(shù)據(jù)庫(kù)開(kāi)發(fā)與改造的保密管理的說(shuō)明 由于在 XX 油田中的數(shù)據(jù)庫(kù)中的數(shù)據(jù)可能包括敏感數(shù)據(jù),它的泄露與破壞可能對(duì) XX 油田甚至對(duì)國(guó)家、社會(huì)造成重大的人力、物力、財(cái)力損失,所以,在涉密數(shù)據(jù)庫(kù)系統(tǒng)的開(kāi)發(fā)與改造過(guò)程中,應(yīng)該對(duì)數(shù)據(jù)的保密性有特殊的要求。目前最有影響的有兩種標(biāo)準(zhǔn)是: 1)Microsoft 公司的 ODBC;2)以 Sun 和 JavaSoft 公司為代表的 JDBC。 目前,在組件技術(shù)標(biāo)準(zhǔn)化方 面,主要有以下三個(gè)比較有影響的規(guī)范: 1) OMG 起草與頒布的 CORBA; 2) 微軟公司推出的 COM/DCOM/COM+; 3) SUN 發(fā)表的 JavaBeans。 7) 為自己開(kāi)發(fā)還是購(gòu)買(mǎi)提供了最好的選擇。 6) 開(kāi)發(fā)者注意力更多地集中在商業(yè)問(wèn)題上。 5) 提高系統(tǒng)互操作性。 4) 組件的積累。 3) 編程語(yǔ)言和開(kāi)發(fā)工具的透明性。 2) 可靠性高。 基于組件開(kāi)發(fā)方法的優(yōu)點(diǎn): 1) 速度快。它是以組合 (原樣重用現(xiàn)存組件 )、繼承 (擴(kuò)展地重用組件 )、設(shè)計(jì) (制作領(lǐng)域?qū)S媒M件 )組件為基礎(chǔ),按照一定的集成規(guī)則,分期、遞增式開(kāi)發(fā)應(yīng)用系統(tǒng),縮短開(kāi)發(fā)周期 。組件是基于面向?qū)ο蟮?,支持拖拽和即插即用的軟件開(kāi)發(fā)概念。 8 數(shù)據(jù)庫(kù)類(lèi)型的開(kāi)發(fā)方式與訪問(wèn)接口 數(shù)據(jù)庫(kù)類(lèi)型的開(kāi)發(fā)方式主要是用分布式組件技術(shù)。 高可用性 現(xiàn)在,所有用戶都希望在硬件出現(xiàn)錯(cuò)誤時(shí),應(yīng)用的遷移能更加簡(jiǎn)單,并且在遷移的同時(shí)能保證系統(tǒng)繼續(xù)運(yùn) 行且盡量減少人工干預(yù)。 數(shù)據(jù)集中型 這種結(jié)構(gòu)是對(duì)集中型的一種增強(qiáng),由其中的一臺(tái)機(jī)器作為數(shù)據(jù)存取服務(wù)器
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1