freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第9章數(shù)據(jù)庫(kù)安全性-展示頁(yè)

2025-03-10 14:54本頁(yè)面
  

【正文】 ? 計(jì)算機(jī)系統(tǒng)本身的技術(shù)問(wèn)題 ? 計(jì)算機(jī)安全理論與策略 ? 計(jì)算機(jī)安全技術(shù) ? 管理問(wèn)題 ? 安全管理 ? 安全評(píng)價(jià) ? 安全產(chǎn)品 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題(續(xù)) ? 計(jì)算機(jī)安全涉及問(wèn)題 (續(xù) ) ? 法學(xué) ? 計(jì)算機(jī)安全法律 ? 犯罪學(xué) ? 計(jì)算機(jī)犯罪與偵察 ? 安全監(jiān)察 ? 心理學(xué) 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題(續(xù)) ? 三類計(jì)算機(jī)系統(tǒng)安全性問(wèn)題 ? 技術(shù)安全類 ? 管理安全類 ? 政策法律類 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題(續(xù)) ? 技術(shù)安全 ? 指計(jì)算機(jī)系統(tǒng)中采用具有一定 安全性的 硬件、軟件 來(lái)實(shí)現(xiàn) 對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù) ,當(dāng)計(jì)算機(jī)系統(tǒng)受到無(wú)意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行,保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。 ? 通過(guò)制訂法律道德準(zhǔn)則和政策法規(guī)來(lái)保證 。數(shù)據(jù)庫(kù)系統(tǒng)概論 An Introduction to Database System 第九章 數(shù)據(jù)庫(kù)安全性 第九章 數(shù)據(jù)庫(kù)安全性 ? 問(wèn)題的提出 ? 數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享 ? 但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題 ? 數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享 例:軍事秘密 、 國(guó)家機(jī)密 、 新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù) 、 市場(chǎng)需求分析 、 市場(chǎng)營(yíng)銷策略 、 銷售計(jì)劃 、 客戶檔案 、 醫(yī)療檔案 、 銀行儲(chǔ)蓄數(shù)據(jù) 數(shù)據(jù)庫(kù)安全性(續(xù)) ? 數(shù)據(jù)庫(kù)中數(shù)據(jù)的共享是在 DBMS統(tǒng)一的嚴(yán)格的控制之下的共享 , 即只允許有合法使用權(quán)限的用戶訪問(wèn)允許他存取的數(shù)據(jù) ? 數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一 數(shù)據(jù)庫(kù)安全性(續(xù)) ? 什么是數(shù)據(jù)庫(kù)的安全性 ? 數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù) , 防止因用戶非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露 、 更改或破壞 。 ? 什么是數(shù)據(jù)的保密 ? 數(shù)據(jù)保密是指用戶合法地訪問(wèn)到機(jī)密數(shù)據(jù)后能否對(duì)這些數(shù)據(jù)保密 。 第九章 數(shù)據(jù)庫(kù)安全性 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫(kù)安全性控制 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 Oracle數(shù)據(jù)庫(kù)的安全性措施 小結(jié) 第九章 數(shù)據(jù)庫(kù)安全性 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫(kù)安全性控制 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 Oracle數(shù)據(jù)庫(kù)的安全性措施 小結(jié) 計(jì)算機(jī)安全性概論 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn) 計(jì)算機(jī)安全性概論 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn) 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題 ? 什么是計(jì)算機(jī)系統(tǒng)安全性 ? 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施,以保護(hù)計(jì)算機(jī)系統(tǒng)中的 硬件 、 軟件 及 數(shù)據(jù) ,防止其因偶然或惡意的原因使系統(tǒng)遭到破壞,數(shù)據(jù)遭到更改或泄露等。 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題(續(xù)) ? 管理安全 ? 軟硬件意外故障、場(chǎng)地的意外事故、管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問(wèn)題 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題(續(xù)) ? 政策法律類 ? 政府部門建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令 計(jì)算機(jī)安全性概論 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn) 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn) ? 為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊,各國(guó)引用或制定了一系列安全標(biāo)準(zhǔn) ? TCSEC (桔皮書(shū) ) ? TDI (紫皮書(shū) ) 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ? 1985年美國(guó)國(guó)防部( DoD)正式頒布《 DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》(簡(jiǎn)稱 TCSEC或 DoD85) ? TCSEC又稱桔皮書(shū) ? TCSEC標(biāo)準(zhǔn)的目的 ? 提供一種標(biāo)準(zhǔn),使 用戶 可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的 可信程度 做 評(píng)估 。 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ? 1991年 4月美國(guó) NCSC(國(guó)家計(jì)算機(jī)安全中心)頒布了《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋》( Trusted Database Interpretation 簡(jiǎn)稱 TDI) ? TDI又稱紫皮書(shū)。 ? TDI中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。s Guide) 可信設(shè)施手冊(cè)( Trusted Facility Manual) 測(cè)試文檔( Test Documentation) 設(shè)計(jì)文檔( Design Documentation) 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ? TCSEC/TDI安全級(jí)別劃分 安 全 級(jí) 別 定 義 A1 驗(yàn)證設(shè)計(jì) ( Verified Design) B3 安全域 ( Security Domains) B2 結(jié)構(gòu)化保護(hù) ( Structural Protection) B1 標(biāo)記安全保護(hù) ( Labeled Security Protection) C2 受控的存取保護(hù) ( Controlled Access Protection) C1 自主安全保護(hù) ( Discretionary Security Protection) D 最小保護(hù) ( Minimal Protection) 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ? 四組 (division)七個(gè)等級(jí) ? D ? C( C1, C2) ? B( B1, B2, B3) ? A( A1) ? 按系統(tǒng)可靠或可信程度逐漸增高 ? 各安全級(jí)別之間具有一種偏序向下兼容的關(guān)系,即較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)要求,同時(shí)提供更多或更完善的保護(hù)能力。 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ? C2級(jí) ? 安全產(chǎn)品的最低檔次 ? 提供受控的存取保護(hù),將 C1級(jí)的 DAC進(jìn)一步細(xì)化,以個(gè)人身份注冊(cè)負(fù)責(zé),并實(shí)施審計(jì)和資源隔離 ? 達(dá)到 C2級(jí)的產(chǎn)品在其名稱中往往不突出“安全” (Security)這一特色 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ? 典型例子 ? 操作系統(tǒng) ? Microsoft的 Windows NT , ? 數(shù)字設(shè)備公司的 Open VMS VAX ? 數(shù)據(jù)庫(kù) ? Oracle公司的 Oracle 7 ? Sybase公司的 SQL Server 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ? B1級(jí) ? 標(biāo)記安全保護(hù)。 ? 對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記,對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制( MAC)、審計(jì)等安全機(jī)制 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ? 典型例子 ? 操作系統(tǒng) ? 數(shù)字設(shè)備公司的 SEVMS VAX Version ? 惠普公司的 HPUX BLS release + ? 數(shù)據(jù)庫(kù) ? Oracle公司的 Trusted Oracle 7 ? Sybase公司的 Secure SQL Server version ? Informix公司的 Incorporated INFORMIXOnLine / Secure 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ? B2級(jí) ? 結(jié)構(gòu)化保護(hù) ? 建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施 DAC和 MAC。 ? 該級(jí)的 TCB必須滿足訪問(wèn)監(jiān)控器的要求,審計(jì)跟蹤能力更強(qiáng),并提供系統(tǒng)恢復(fù)過(guò)程。 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) ? B2以上的系統(tǒng) ? 還處于理論研究階段 ? 應(yīng)用多限于一些特殊的部門如軍隊(duì)等 ? 美國(guó)正在大力發(fā)展安全產(chǎn)品,試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的 B2安全級(jí)別下放到商業(yè)應(yīng)用中來(lái),并逐步成為新的商業(yè)標(biāo)準(zhǔn)。 第九章 數(shù)據(jù)庫(kù)安全性 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫(kù)安全性控制 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 Oracle數(shù)據(jù)庫(kù)的安全性措施
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1