正文內(nèi)容

第六章多級數(shù)據(jù)庫安全管理系統(tǒng)-展示頁

2025-01-28 01:38本頁面

　　

【正文】，控制越靈活，但所對應(yīng)的操作越困難和復雜。 ? 安全粒度控制 ?按照不同的安全需求和實體類型，決定安全控制的程度。 17 ? 安全標簽粒度：是標識安全等級的最小邏輯對象單位。 ? 多級安全模型需作的改進： ?多級安全模型：在傳統(tǒng)關(guān)系模型基礎(chǔ)上各種邏輯數(shù)據(jù)對象強制賦予安全屬性標簽。 14 多級安全數(shù)據(jù)庫關(guān)鍵問題 ?多級安全數(shù)據(jù)庫關(guān)鍵問題包括： ?多級安全數(shù)據(jù)庫體系結(jié)構(gòu) ?多級安全數(shù)據(jù)模型 ?多實例 ?元數(shù)據(jù)管理 ?并發(fā)事務(wù)處理 ?推理分析和隱蔽通道分析 15 多級安全數(shù)據(jù)庫設(shè)計準則 ?多級安全數(shù)據(jù)庫設(shè)計準則如下： ?提供多級密級粒度 ?確保一致性和完整性 ?實施推理控制 ?防止敏感聚合 ?進行隱蔽通道分析 ?支持多實例 ?執(zhí)行并發(fā)控制 16 多級關(guān)系數(shù)據(jù)模型安全的特征 ? 傳統(tǒng)關(guān)系模型兩個重要的完整性： ?實體完整性、引用完整性（參照完整性）。這個級別要求嚴格的數(shù)學證明。即使計算機崩潰 ,也不會泄露系統(tǒng)信息。 TCB劃分保護與非保護部分，存放于固定區(qū)內(nèi)。 11 等級說明： B2 ? B2級（結(jié)構(gòu)化保護級） ?建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實施 DAC和 MAC，從主體到客體擴大到 I/O設(shè)備等所有資源。 “ 安全 ”(Security) 或 “ 可信的 ”(Trusted) 產(chǎn)品。）和資源隔離，客體重用，記錄安全性事件 ?達到 C2級的產(chǎn)品在其名稱中往往不突出 “ 安全”(Security) 這一特色 ?典型例子 ? 操作系統(tǒng)： Microsoft的 Windows NT ，數(shù)字設(shè)備公司的 Open VMS VAX ， linux系統(tǒng)的某些執(zhí)行方法符合 C2級別?？勺鳛樽畹蛙娪冒踩墑e ?提供受控的自主存取保護，將 C1級的 DAC進一步細化，以個人身份注冊負責，并實施審計（審計粒度要能夠跟蹤每個主體對每個客體的每一次訪問。 ?這類系統(tǒng)適合于多個協(xié)作用戶在同一個安全級上處理數(shù)據(jù)的工作環(huán)境。 ?C1級（自主安全保護級） ?非常初級的自主安全保護 ?能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離，進行自主存取控制（ DAC），保護或限制用戶權(quán)限的傳播。 5 ?1991年 4月美國 NCSC（國家計算機安全中心）頒布了《可信計算機系統(tǒng)評估標準關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋》 ?簡稱 TDI，又稱紫皮書 ?它將 TCSEC擴展到數(shù)據(jù)庫管理系統(tǒng) ?定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與實現(xiàn)中需滿足和用以進行安全性級別評估的標準 6 TDI/TCSEC標準的基本內(nèi)容 ?TDI與 TCSEC一樣，從四個方面來描述安全性級別劃分的指標 ?安全策略 ?責任 ?保證 ?文檔 7 TCSEC/TDI安全級別劃分安全級別定義 A1 驗證設(shè)計（ Verified Design） B3 安全域（ Security Domains） B2 結(jié)構(gòu)化保護（ Structural Protection） B1 標記安全保護（ L a b e l e d S e c u r i t y Protection） C2 受控的存取保護（ C o n t r o l l e d A c c e s s Protection） C1 自主安全保護（ Discretionary Security Protection） D 最小保護（ Minimal Protection） ? 四組七個等級 ? 按系統(tǒng)可靠或可信程度逐漸增高 ? 各安全級別之間具有一種偏序向下兼容的關(guān)系，即較高安全性級別提供的安全保護要包含較低級別的所有保護要求，同時提供更多或更完善的保護能力。 4 ? TCB可信計算基：是 Trusted Computing Base的簡稱，指的是計算機內(nèi)保護裝置的總體，包括硬件、固件、軟件和負責執(zhí)行安全策略管理員的組合體。第六章多級安全數(shù)據(jù)庫管理系統(tǒng) 1 本章概要安全數(shù)據(jù)庫標準多級安全數(shù)據(jù)庫關(guān)鍵問題多級安全數(shù)據(jù)庫設(shè)計準則多級關(guān)系數(shù)據(jù)模型多實例隱蔽通道分析 2 安全數(shù)據(jù)庫標準可信計算機系統(tǒng)評測標準 ?為降低進而消除對系統(tǒng)的安全攻擊，各國引用或制定了一系列安全標準 ? TCSEC (桔皮書 ) ? TDI (紫皮書 ) 3 ?198

點擊復制文檔內(nèi)容

教學課件相關(guān)推薦

06數(shù)據(jù)庫第六章數(shù)據(jù)庫設(shè)計-(2)-展示頁

【摘要】《數(shù)據(jù)庫原理與應(yīng)用》第六章數(shù)據(jù)庫設(shè)計西北大學經(jīng)濟管理學院張昌蓉TEL:13572900402Email:本章主要內(nèi)容：?數(shù)據(jù)庫設(shè)計概述?數(shù)據(jù)庫設(shè)計的策略和方法?數(shù)據(jù)庫設(shè)計步驟?需求分析?概念結(jié)構(gòu)設(shè)計?邏輯結(jié)構(gòu)設(shè)計?物理結(jié)構(gòu)設(shè)計?數(shù)據(jù)庫實施與維護

2024-08-19 07:24

數(shù)據(jù)庫系統(tǒng)原理課后答案第六章-展示頁

【摘要】　名詞解釋(1)事務(wù)：事務(wù)是指一個操作序列，這些操作要么什么都做，要么都不做，是一個不可分割的工作單位，是數(shù)據(jù)庫環(huán)境中的邏輯工作單位，相當于操作系統(tǒng)環(huán)境下的"進程"概念。(2)封鎖：封鎖就是事務(wù)可以向系統(tǒng)發(fā)出請求，對某個數(shù)據(jù)對象加鎖，此事務(wù)對這個數(shù)據(jù)對象有一定控制，而其他事務(wù)則不能更新數(shù)據(jù)直到事務(wù)釋放它的鎖為止。(3)X封鎖：如果事務(wù)T對數(shù)據(jù)R實現(xiàn)X封鎖

2025-07-05 21:06

[工學]第六章jsp中使用數(shù)據(jù)庫-展示頁

【摘要】2021/11/101JavaWeb開發(fā)技術(shù)第6章JSP中使用數(shù)據(jù)庫中國網(wǎng)頁設(shè)計：2021/11/10中國網(wǎng)頁設(shè)計：2JDBC技術(shù)概述?JDBC是Java數(shù)據(jù)庫連接（JavaDataBaseConnectivity）技術(shù)的簡稱?提供了訪問數(shù)據(jù)庫的API，它由一些Java類和接口組

2024-10-22 16:48

asp教程--第六章asp連接數(shù)據(jù)庫-展示頁

【摘要】ASP連接數(shù)據(jù)庫ASP提供了強大的數(shù)據(jù)庫操作功能。我們主要以Access數(shù)據(jù)庫為例說明。1、先建立數(shù)據(jù)庫（），存放到站點目錄內(nèi)。在相關(guān)文件內(nèi)建立數(shù)據(jù)庫連接%dimconn,connstr,pathspaths=(“")connstr="DBQ="+paths+";De

2024-10-25 21:20

[精選]市場營銷第六章數(shù)據(jù)庫與直接營銷-展示頁

【摘要】第六章數(shù)據(jù)庫與直接營銷v前言：日趨發(fā)展的市場細分化和目標化，把營銷和營銷傳播引導到了一個充分個性化的時代。計算機和互聯(lián)網(wǎng)的運用，為客戶數(shù)據(jù)庫的建立提供了技術(shù)支持，整合營銷傳播所提倡的互動溝通與建立關(guān)系，很大意義上來自于這種技術(shù)支持。成功的營銷和營銷傳播不僅僅是收集和建立數(shù)據(jù)庫，更應(yīng)有效地利用這種數(shù)據(jù)，把數(shù)據(jù)轉(zhuǎn)化為可行的市場策略。本章目錄v

2025-03-04 14:14

[精選]多級安全數(shù)據(jù)庫管理系統(tǒng)課件-展示頁

【摘要】第六章多級安全數(shù)據(jù)庫管理系統(tǒng)1本章概要安全數(shù)據(jù)庫標準多級安全數(shù)據(jù)庫關(guān)鍵問題多級安全數(shù)據(jù)庫設(shè)計準則多級關(guān)系數(shù)據(jù)模型多實例隱蔽通道分析2安全數(shù)據(jù)庫標準

2025-01-14 11:20

[工學]數(shù)據(jù)庫原理與技術(shù)第六章new-展示頁

【摘要】第六章關(guān)系數(shù)據(jù)理論問題?如何才能構(gòu)造一個良好的關(guān)系模式？要回答這個問題就必須要解決以下問題：?什么是不好的關(guān)系模式，一個不好的關(guān)系模式存在哪些弊??？?區(qū)分一個關(guān)系模式設(shè)計的優(yōu)劣程度的標準是什么？?如何將一個不好的關(guān)系模式轉(zhuǎn)換為一個好的關(guān)系模式？?關(guān)系數(shù)據(jù)理論借助于數(shù)學工具規(guī)定了一套關(guān)系數(shù)據(jù)庫設(shè)計的理論和方法。是數(shù)據(jù)庫邏輯設(shè)計的

2025-01-12 23:31

sqlserver2005數(shù)據(jù)庫實踐教程—6第六章自動化管理任務(wù)-展示頁

【摘要】1主講教師：錢哨交通部管理干部學院計算機系錢哨教案第六章.自動化管理任務(wù)SQLServer2022數(shù)據(jù)庫實踐教程——管理與維護篇2?自動化管理任務(wù)概述?配置代理服務(wù)器?管理作業(yè)與警報，設(shè)置作業(yè)與警報36-1自動化管理任務(wù)概述?了解自動化管理任務(wù)的基本概念，學習自動化管

2025-01-18 00:55

[精選]船舶安全與管理第六章-展示頁

【摘要】ChapterⅥPreventionofPollutionfromShips海洋船舶防污染管理?隨著海洋運輸業(yè)的發(fā)展，世界船隊規(guī)模不斷增大，從船舶上排入海洋及大氣中的各種有害物質(zhì)的數(shù)量與日俱增，使海洋環(huán)境日趨惡化，海洋的生態(tài)環(huán)境被破壞，尤其是一些沿岸及河口海域已遭受著嚴重的污染損害，危害人類健康（在此不僅是船舶污染損害，還包括沿岸工業(yè)污

2025-02-12 22:07

[精選]第六章-船舶安全作業(yè)管理-展示頁

【摘要】船舶管理2023年版本第六章船舶安全作業(yè)管理第一節(jié)船舶規(guī)章制度船舶是船舶安全管理的終端，處在安全生產(chǎn)第一線，船上的安全管理直接關(guān)系到能否安全、優(yōu)質(zhì)、經(jīng)濟、高效地完成航運任務(wù)。船公司應(yīng)當根據(jù)國際公約、船期國和港口國法規(guī)的要求制定船上的安全作業(yè)管理規(guī)章制度，在船況、船員配備狀況既定的條件下，船上的安全管理就取決

2025-01-28 01:38

[精選]第六章數(shù)據(jù)共享服務(wù)-展示頁

【摘要】第6章數(shù)據(jù)共享服務(wù)第6章數(shù)據(jù)共享服務(wù)?如果網(wǎng)絡(luò)中既有MSWindows主機又有Linux主機，使用Smaba服務(wù)無疑會帶來很大的方便。因為Samba是使用SMB協(xié)議來共享網(wǎng)絡(luò)中的文件和打印機的。SMB（ServerMessageBlock）是一種類似NFS和lpd的通信協(xié)議，它可以支持大多數(shù)的操作系統(tǒng)，如MSWi

2025-01-18 10:58

安全系統(tǒng)工程第六章安全決策-展示頁

【摘要】中國礦業(yè)大學(北京)資源與安全工程學院Safety?Engineering主講人：朱紅青電話：62339035Email:安全系統(tǒng)工程-本科教程中國礦業(yè)大學（北京）資源與安全工程學院目錄概述事故致因理論系統(tǒng)安全分析事故樹分析系統(tǒng)安全評價安全決策132465安全系統(tǒng)工程系統(tǒng)

2025-01-07 15:21

第六章電氣安全技術(shù)-展示頁

【摘要】第六章電氣安全技術(shù)電氣事故概述電氣事故包括觸電事故，雷電、靜電、電磁場危害，電氣火災(zāi)與爆炸，電氣線路和設(shè)備故障等。電氣事故的特點（1）電氣事故危害大經(jīng)常同時造成人員傷害和財產(chǎn)損失。（2）電氣事故危險不易直觀識別由于電不易為人

2025-01-04 09:43

第六章數(shù)據(jù)的分析-展示頁

【摘要】第一篇：第六章數(shù)據(jù)的分析第六章數(shù)據(jù)的分析平均數(shù)教學目標、加權(quán)平均數(shù)的概念，，，培養(yǎng)學生的合作意識和能力，：掌握算術(shù)平均數(shù)、：理解加權(quán)平均數(shù)的概念，一、創(chuàng)設(shè)情境課件展示：在某...

2024-10-17 18:35

第六章數(shù)據(jù)的分析-展示頁

【摘要】第六章數(shù)據(jù)的分析中位數(shù)和眾數(shù)洪莊楊鄉(xiāng)中陳俊華在一次數(shù)學測驗中，小明考了83分，他所在的9人的學習小組的平均分是78分。小明說自己的成績在小組內(nèi)是中上水平，你認為小明的說法合適嗎？小明所在小組9名同學的成績分別為：365083848788909193將一組數(shù)據(jù)按照由小到大（或由大到

2024-08-16 13:24