freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

chap4數(shù)據(jù)庫(kù)安全性-文庫(kù)吧資料

2025-01-14 22:00本頁(yè)面
  

【正文】 視圖機(jī)制(續(xù)) [例 14]建立計(jì)算機(jī)系學(xué)生的視圖,把對(duì)該視圖的 SELECT權(quán)限授于王平,把該視圖上的所有操作權(quán)限授于張明 先建立計(jì)算機(jī)系學(xué)生的視圖 CS_Student CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept=39。使他們具有角色R1所包含的全部權(quán)限 GRANT R1 TO 王平,張明,趙玲 4. 可以一次性通過(guò) R1來(lái)回收王平的這 3個(gè)權(quán)限 REVOKE R1 FROM 王平 數(shù)據(jù)庫(kù)角色(續(xù)) [例 12] 角色的權(quán)限修改 GRANT DELETE ON Student TO R1 數(shù)據(jù)庫(kù)角色(續(xù)) [例 13] REVOKE SELECT ON Student FROM R1 數(shù)據(jù)庫(kù)安全性控制 用戶標(biāo)識(shí)與鑒別 存取控制 自主存取控制方法 授權(quán)與回收 數(shù)據(jù)庫(kù)角色 強(qiáng)制存取控制方法 自主存取控制缺點(diǎn) ?可能存在數(shù)據(jù)的 “ 無(wú)意泄露 ” ?原因:這種機(jī)制僅僅通過(guò)對(duì)數(shù)據(jù)的存取權(quán)限來(lái)進(jìn)行安全控制,而數(shù)據(jù)本身并無(wú)安全性標(biāo)記 ?解決:對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略 強(qiáng)制存取控制方法 ?強(qiáng)制存取控制( MAC) ? 保證更高程度的安全性 ? 用戶能不能直接感知或進(jìn)行控制 ? 適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門 ? 軍事部門 ? 政府部門 強(qiáng)制存取控制方法(續(xù)) ?主體 是系統(tǒng)中的活動(dòng)實(shí)體 ? DBMS所管理的實(shí)際用戶 ? 代表用戶的各進(jìn)程 ?客體 是系統(tǒng)中的被動(dòng)實(shí)體,是受主體操縱的 ? 文件 ? 基表 ? 索引 ? 視圖 強(qiáng)制存取控制方法(續(xù)) ?敏感度標(biāo)記( Label) ? 絕密( Top Secret) ? 機(jī)密( Secret) ? 可信( Confidential) ? 公開( Public) ?主體的敏感度標(biāo)記稱為許可證級(jí)別( Clearance Level) ?客體的敏感度標(biāo)記稱為密級(jí)( Classification Level) 強(qiáng)制存取控制方法(續(xù)) ? 強(qiáng)制存取控制規(guī)則 (1)僅當(dāng)主體的許可證級(jí)別 大于或等于 客體的密級(jí)時(shí),該主體才能 讀 取相應(yīng)的客體 (2)僅當(dāng)主體的許可證級(jí)別 等于 客體的密級(jí)時(shí),該主體才能 寫 相應(yīng)的客體 ?修正規(guī)則 ? 主體的許可證級(jí)別 =客體的密級(jí) ? 主體能寫客體 強(qiáng)制存取控制方法(續(xù)) ?規(guī)則的共同點(diǎn) 禁止了擁有高許可證級(jí)別的主體更新低密級(jí)的數(shù) 據(jù)對(duì)象 MAC與 DAC ?DAC與 MAC共同構(gòu)成 DBMS的安全機(jī)制 ?實(shí)現(xiàn) MAC時(shí)要首先實(shí)現(xiàn) DAC ? 原因:較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù) 強(qiáng)制存取控制方法(續(xù)) DAC + MAC安全檢查示意圖 SQL語(yǔ)法分析 amp。 REVOKE(續(xù)) [例 8] 把用戶 U4修改學(xué)生學(xué)號(hào)的權(quán)限收回 REVOKE UPDATE(Sno) ON Student FROM U4 REVOKE(續(xù)) [例 9] 收回所有用戶對(duì)表 SC的查詢權(quán)限 REVOKE SELECT ON SC FROM PUBLIC REVOKE(續(xù)) [例 10] 把用戶 U5對(duì) SC表的 INSERT權(quán)限收回 REVOKE INSERT ON SC FROM U5 CASCADE 小結(jié) :SQL靈活的授權(quán)機(jī)制 ? DBA:擁有所有對(duì)象的所有權(quán)限 ? 不同的權(quán)限授予不同的用戶 ? 用戶:擁有自己建立的對(duì)象的全部的操作權(quán)限 ? GRANT:授予其他用戶 ? 被授權(quán)的用戶 ? “ 繼續(xù)授權(quán) ” 許可:再授予 ? 所有授予出去的權(quán)力在必要時(shí)又都可用 REVOKE語(yǔ)句收回 授權(quán)與回收(續(xù)) 三、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限 ?DBA在創(chuàng)建用戶時(shí)實(shí)現(xiàn) ?CREATE USER語(yǔ)句格式
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1