freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第9章數(shù)據(jù)庫安全性-展示頁

2025-03-10 14:54本頁面
  

【正文】 ? 計算機系統(tǒng)本身的技術(shù)問題 ? 計算機安全理論與策略 ? 計算機安全技術(shù) ? 管理問題 ? 安全管理 ? 安全評價 ? 安全產(chǎn)品 計算機系統(tǒng)的三類安全性問題(續(xù)) ? 計算機安全涉及問題 (續(xù) ) ? 法學 ? 計算機安全法律 ? 犯罪學 ? 計算機犯罪與偵察 ? 安全監(jiān)察 ? 心理學 計算機系統(tǒng)的三類安全性問題(續(xù)) ? 三類計算機系統(tǒng)安全性問題 ? 技術(shù)安全類 ? 管理安全類 ? 政策法律類 計算機系統(tǒng)的三類安全性問題(續(xù)) ? 技術(shù)安全 ? 指計算機系統(tǒng)中采用具有一定 安全性的 硬件、軟件 來實現(xiàn) 對計算機系統(tǒng)及其所存數(shù)據(jù)的安全保護 ,當計算機系統(tǒng)受到無意或惡意的攻擊時仍能保證系統(tǒng)正常運行,保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。 ? 通過制訂法律道德準則和政策法規(guī)來保證 。數(shù)據(jù)庫系統(tǒng)概論 An Introduction to Database System 第九章 數(shù)據(jù)庫安全性 第九章 數(shù)據(jù)庫安全性 ? 問題的提出 ? 數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享 ? 但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題 ? 數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享 例:軍事秘密 、 國家機密 、 新產(chǎn)品實驗數(shù)據(jù) 、 市場需求分析 、 市場營銷策略 、 銷售計劃 、 客戶檔案 、 醫(yī)療檔案 、 銀行儲蓄數(shù)據(jù) 數(shù)據(jù)庫安全性(續(xù)) ? 數(shù)據(jù)庫中數(shù)據(jù)的共享是在 DBMS統(tǒng)一的嚴格的控制之下的共享 , 即只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù) ? 數(shù)據(jù)庫系統(tǒng)的安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標之一 數(shù)據(jù)庫安全性(續(xù)) ? 什么是數(shù)據(jù)庫的安全性 ? 數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫 , 防止因用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露 、 更改或破壞 。 ? 什么是數(shù)據(jù)的保密 ? 數(shù)據(jù)保密是指用戶合法地訪問到機密數(shù)據(jù)后能否對這些數(shù)據(jù)保密 。 第九章 數(shù)據(jù)庫安全性 計算機安全性概論 數(shù)據(jù)庫安全性控制 統(tǒng)計數(shù)據(jù)庫安全性 Oracle數(shù)據(jù)庫的安全性措施 小結(jié) 第九章 數(shù)據(jù)庫安全性 計算機安全性概論 數(shù)據(jù)庫安全性控制 統(tǒng)計數(shù)據(jù)庫安全性 Oracle數(shù)據(jù)庫的安全性措施 小結(jié) 計算機安全性概論 計算機系統(tǒng)的三類安全性問題 可信計算機系統(tǒng)評測標準 計算機安全性概論 計算機系統(tǒng)的三類安全性問題 可信計算機系統(tǒng)評測標準 計算機系統(tǒng)的三類安全性問題 ? 什么是計算機系統(tǒng)安全性 ? 為計算機系統(tǒng)建立和采取的各種安全保護措施,以保護計算機系統(tǒng)中的 硬件 、 軟件 及 數(shù)據(jù) ,防止其因偶然或惡意的原因使系統(tǒng)遭到破壞,數(shù)據(jù)遭到更改或泄露等。 計算機系統(tǒng)的三類安全性問題(續(xù)) ? 管理安全 ? 軟硬件意外故障、場地的意外事故、管理不善導致的計算機設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問題 計算機系統(tǒng)的三類安全性問題(續(xù)) ? 政策法律類 ? 政府部門建立的有關(guān)計算機犯罪、數(shù)據(jù)安全保密的法律道德準則和政策法規(guī)、法令 計算機安全性概論 計算機系統(tǒng)的三類安全性問題 可信計算機系統(tǒng)評測標準 可信計算機系統(tǒng)評測標準 ? 為降低進而消除對系統(tǒng)的安全攻擊,各國引用或制定了一系列安全標準 ? TCSEC (桔皮書 ) ? TDI (紫皮書 ) 可信計算機系統(tǒng)評測標準(續(xù)) ? 1985年美國國防部( DoD)正式頒布《 DoD可信計算機系統(tǒng)評估標準》(簡稱 TCSEC或 DoD85) ? TCSEC又稱桔皮書 ? TCSEC標準的目的 ? 提供一種標準,使 用戶 可以對其計算機系統(tǒng)內(nèi)敏感信息安全操作的 可信程度 做 評估 。 可信計算機系統(tǒng)評測標準(續(xù)) ? 1991年 4月美國 NCSC(國家計算機安全中心)頒布了《可信計算機系統(tǒng)評估標準關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋》( Trusted Database Interpretation 簡稱 TDI) ? TDI又稱紫皮書。 ? TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與實現(xiàn)中需滿足和用以進行安全性級別評估的標準。s Guide) 可信設(shè)施手冊( Trusted Facility Manual) 測試文檔( Test Documentation) 設(shè)計文檔( Design Documentation) 可信計算機系統(tǒng)評測標準(續(xù)) ? TCSEC/TDI安全級別劃分 安 全 級 別 定 義 A1 驗證設(shè)計 ( Verified Design) B3 安全域 ( Security Domains) B2 結(jié)構(gòu)化保護 ( Structural Protection) B1 標記安全保護 ( Labeled Security Protection) C2 受控的存取保護 ( Controlled Access Protection) C1 自主安全保護 ( Discretionary Security Protection) D 最小保護 ( Minimal Protection) 可信計算機系統(tǒng)評測標準(續(xù)) ? 四組 (division)七個等級 ? D ? C( C1, C2) ? B( B1, B2, B3) ? A( A1) ? 按系統(tǒng)可靠或可信程度逐漸增高 ? 各安全級別之間具有一種偏序向下兼容的關(guān)系,即較高安全性級別提供的安全保護要包含較低級別的所有保護要求,同時提供更多或更完善的保護能力。 可信計算機系統(tǒng)評測標準(續(xù)) ? C2級 ? 安全產(chǎn)品的最低檔次 ? 提供受控的存取保護,將 C1級的 DAC進一步細化,以個人身份注冊負責,并實施審計和資源隔離 ? 達到 C2級的產(chǎn)品在其名稱中往往不突出“安全” (Security)這一特色 可信計算機系統(tǒng)評測標準(續(xù)) ? 典型例子 ? 操作系統(tǒng) ? Microsoft的 Windows NT , ? 數(shù)字設(shè)備公司的 Open VMS VAX ? 數(shù)據(jù)庫 ? Oracle公司的 Oracle 7 ? Sybase公司的 SQL Server 可信計算機系統(tǒng)評測標準(續(xù)) ? B1級 ? 標記安全保護。 ? 對系統(tǒng)的數(shù)據(jù)加以標記,對標記的主體和客體實施強制存取控制( MAC)、審計等安全機制 可信計算機系統(tǒng)評測標準(續(xù)) ? 典型例子 ? 操作系統(tǒng) ? 數(shù)字設(shè)備公司的 SEVMS VAX Version ? 惠普公司的 HPUX BLS release + ? 數(shù)據(jù)庫 ? Oracle公司的 Trusted Oracle 7 ? Sybase公司的 Secure SQL Server version ? Informix公司的 Incorporated INFORMIXOnLine / Secure 可信計算機系統(tǒng)評測標準(續(xù)) ? B2級 ? 結(jié)構(gòu)化保護 ? 建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實施 DAC和 MAC。 ? 該級的 TCB必須滿足訪問監(jiān)控器的要求,審計跟蹤能力更強,并提供系統(tǒng)恢復過程。 可信計算機系統(tǒng)評測標準(續(xù)) ? B2以上的系統(tǒng) ? 還處于理論研究階段 ? 應(yīng)用多限于一些特殊的部門如軍隊等 ? 美國正在大力發(fā)展安全產(chǎn)品,試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的 B2安全級別下放到商業(yè)應(yīng)用中來,并逐步成為新的商業(yè)標準。 第九章 數(shù)據(jù)庫安全性 計算機安全性概論 數(shù)據(jù)庫安全性控制 統(tǒng)計數(shù)據(jù)庫安全性 Oracle數(shù)據(jù)庫的安全性措施
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1