freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫安全性概論-文庫吧資料

2025-01-27 16:37本頁面
  

【正文】 密 統(tǒng)計數(shù)據(jù)庫安全性 小結(jié) 統(tǒng)計數(shù)據(jù)庫安全性 ?統(tǒng)計數(shù)據(jù)庫 ? 允許用戶查詢 聚集 類型的信息(如合計、平均值等) ? 不允許查詢 單個 記錄信息 ?統(tǒng)計數(shù)據(jù)庫中特殊的安全性問題 ? 隱蔽的信息通道 ? 能從合法的查詢中推導(dǎo)出不合法的信息 規(guī)則 1:任何查詢至少要涉及 N(N足夠大 )個以上的記錄 規(guī)則 2:任意兩個查詢的相交數(shù)據(jù)項不能超過 M個 規(guī)則 3:任一用戶的查詢次數(shù)不能超過 1+(N2)/M 統(tǒng)計數(shù)據(jù)庫安全性策略 防止一次查詢記錄數(shù)量過少,能夠推算出單個記錄值 防止兩次查詢相交記錄數(shù)量過少,能夠推算出單個記錄值 防止從多次查詢中求相交記錄,且相交記錄數(shù)量過少,能夠推算出單個記錄值 ?數(shù)據(jù)庫安全機制的設(shè)計目標: 試圖破壞安全的人所花費的代價 得到的利益 第四章 數(shù)據(jù)庫安全性 計算機安全性概述 數(shù)據(jù)庫安全性控制 視圖機制 審計 ( Audit) 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性 小結(jié) 小結(jié) ?數(shù)據(jù)的共享日益加強,數(shù)據(jù)的安全保密越來越重要 ? DBMS是管理數(shù)據(jù)的核心,因而其自身必須具有一整套完整而有效的安全性機制 ? TCSEC和 CC ?實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的技術(shù)和方法 ? 存取控制技術(shù) ? 視圖技術(shù) ? 審計技術(shù) ?自主存取控制功能 ? 通過 SQL 的 GRANT語句和 REVOKE語句實現(xiàn) ?角色 ? 使用角色來管理數(shù)據(jù)庫權(quán)限可以簡化授權(quán)過程 ? CREATE ROLE語句創(chuàng)建角色 ? GRANT 語句給角色授權(quán) ?數(shù)據(jù)加密 ?統(tǒng)計數(shù)據(jù)庫安全性 下課了。 第四章 數(shù)據(jù)庫安全性 計算機安全性概述 數(shù)據(jù)庫安全性控制 視圖機制 審計 ( Audit) 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性 小結(jié) 視圖機制 進行存取權(quán)限控制時可以為不同的用戶定義不同的視圖,把數(shù)據(jù)對象限制在一定的范圍內(nèi),也就是說,通過視圖機制把要保密的數(shù)據(jù)對無權(quán)存取的用戶隱藏起來,從而自動地對數(shù)據(jù)提供一定程度的安全保護。 強制存取控制方法(續(xù)) ? 強制存取控制規(guī)則 (1)僅當(dāng)主體的許可證級別 大于或等于 客體的密級時,該主體才能 讀 取相應(yīng)的客體 (2)僅當(dāng)主體的許可證級別 等于 客體的密級時,該主體才能 寫 相應(yīng)的客體 ? 某些系統(tǒng)修正規(guī)則 ? 主體的許可證級別 =客體的密級 ? 主體能寫客體 禁止了擁有高許可證級別的主體更新低密級的數(shù)據(jù)對象 強制存取控制是對數(shù)據(jù)本身進行密級標記,無論數(shù)據(jù)如何復(fù)制,標記與數(shù)據(jù)是一個不可分的整體,只有符合密級標記要求的用戶才可以操縱數(shù)據(jù),從而提供了更高級別的安全性。 ?主體的敏感度標記稱為 許可證級別 (Clearance Level) ?客體的敏感度標記稱為 密級 (Classification Level)。 ?DBMS給主體和客體的每個實例(值)指定一個 敏感度標記 。使他們具有角色R1所包含的全部權(quán)限 GRANT R1 TO 王平,張明,趙玲 4. 可以一次性通過 R1來回收王平的這 3個權(quán)限 REVOKE R1 FROM 王平; [例 12] 角色的權(quán)限修改 GRANT DELETE ON TABLE Student TO R1 [例 13] REVOKE SELECT ON TABLE Student FROM R1 補充 :SQL Server2023中用戶和角色的創(chuàng)建 數(shù)據(jù)庫安全性控制 用戶標識與鑒別 存取控制 自主存取控制方法 授權(quán)與回收 數(shù)據(jù)庫角色 強制存取控制方法 自主存取控制缺點 ?可能存在數(shù)據(jù)的“無意泄露” ? 如:甲將自己的權(quán)限授予乙,乙又將得到的權(quán)限在未經(jīng)甲許可時授予丙 ? 原因:這種機制僅僅通過對數(shù)據(jù)的存取權(quán)限來進行安全控制,而數(shù)據(jù)本身并無安全性標記 ? 解決:對系統(tǒng)控制下的所有主客體實施強制存取控制策略 強制存取控制方法 (MAC) ? 特點 ? 更高程度的安全性保證 ? 用戶不能直接感知或進行控制 ? 適用于對數(shù)據(jù)有嚴格而固定密級分類的部門 ? 軍事部門 ? 政府部門 MAC是為了保證更高程度的安全性,系統(tǒng)按照 TDI/TCSEC標準中安全策略的要求,所采用的強制性存取檢查手段。 [例 8] 把用戶 U4修改學(xué)生學(xué)號的權(quán)限收回 REVOKE UPDATE(Sno) ON TABLE
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1