freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第9章-數(shù)據(jù)庫安全性-展示頁

2024-10-28 23:02本頁面
  

【正文】 ccess Control ,簡稱DAC) C2級 靈活 強制存取控制(Mandatory Access Control,簡稱 MAC) B1級 嚴格,自主存取控制方法,同一用戶對于不同的數(shù)據(jù)對象有不同的存取權(quán)限 不同的用戶對同一對象也有不同的權(quán)限 用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶,強制存取控制方法,每一個數(shù)據(jù)對象被標以一定的密級 每一個用戶也被授予某一個級別的許可證 對于任意一個對象,只有具有合法許可證的用戶才可以存取,9.2 數(shù)據(jù)庫安全性控制,9.2.1 數(shù)據(jù)庫安全性控制概述 9.2.2 用戶標識與鑒別 9.2.3 存取控制 9.2.4 自主存取控制方法 9.2.5 強制存取控制方法 9.2.6 視圖機制 9.2.7 審計 9.2.8 數(shù)據(jù)加密,9.2.4 自主存取控制方法,定義存取權(quán)限 存取權(quán)限 存取權(quán)限由兩個要素組成 數(shù)據(jù)對象 操作類型,自主存取控制方法(續(xù)),關(guān)系系統(tǒng)中的存取權(quán)限 類型 數(shù)據(jù)對象 操作類型 模 式 模 式 建立、修改、刪除、檢索 外模式 建立、修改、刪除、檢索 內(nèi)模式 建立、刪除、檢索 數(shù) 據(jù) 表 查找、插入、修改、刪除 屬性列 查找、插入、修改、刪除,自主存取控制方法(續(xù)),關(guān)系系統(tǒng)中的存取權(quán)限(續(xù)) 定義方法 GRANT/REVOKE,自主存取控制方法(續(xù)),關(guān)系系統(tǒng)中的存取權(quán)限(續(xù)) 例: 一張授權(quán)表 用戶名 數(shù)據(jù)對象名 允許的操作類型 王 平 關(guān)系Student SELECT 張明霞 關(guān)系Student UPDATE 張明霞 關(guān)系Course ALL 張明霞 SC. Grade UPDATE 張明霞 SC. Sno SELECT 張明霞 SC. Cno SELECT,自主存取控制方法(續(xù)),檢查存取權(quán)限 對于獲得上機權(quán)后又進一步發(fā)出存取數(shù)據(jù)庫操作的用戶 DBMS查找數(shù)據(jù)字典,根據(jù)其存取權(quán)限對操作的合法性進行檢查 若用戶的操作請求超出了定義的權(quán)限,系統(tǒng)將拒絕執(zhí)行此操作,自主存取控制方法(續(xù)),授權(quán)粒度 授權(quán)粒度是指可以定義的數(shù)據(jù)對象的范圍 它是衡量授權(quán)機制是否靈活的一個重要指標。 用戶標識和鑒定可以重復(fù)多次,用戶標識自己的名字或身份,用戶名/口令 簡單易行,容易被人竊取 每個用戶預(yù)先約定好一個計算過程或者函數(shù) 系統(tǒng)提供一個隨機數(shù) 用戶根據(jù)自己預(yù)先約定的計算過程或者函數(shù)進行計算 系統(tǒng)根據(jù)用戶計算結(jié)果是否正確鑒定用戶身份,9.2 數(shù)據(jù)庫安全性控制,9.2.1 數(shù)據(jù)庫安全性控制概述 9.2.2 用戶標識與鑒別 9.2.3 存取控制 9.2.4 自主存取控制方法 9.2.5 強制存取控制方法 9.2.6 視圖機制 9.2.7 審計 9.2.8 數(shù)據(jù)加密,9.2.3 存取控制,存取控制機制的功能 存取控制機制的組成 定義存取權(quán)限 檢查存取權(quán)限 用戶權(quán)限定義和合法權(quán)檢查機制一起組成了DBMS的安全子系統(tǒng),存取控制(續(xù)),定義存取權(quán)限 在數(shù)據(jù)庫系統(tǒng)中,為了保證用戶只能訪問他有權(quán)存取的數(shù)據(jù),必須預(yù)先對每個用戶定義存取權(quán)限。,計算機系統(tǒng)中的安全模型,方法:,用戶標識 和鑒定,存取控制 審計 視圖,操作系統(tǒng) 安全保護,密碼存儲,數(shù)據(jù)庫安全性控制概述(續(xù)),數(shù)據(jù)庫安全性控制的常用方法 用戶標識和鑒定 存取控制 視圖 審計 密碼存儲,9.2 數(shù)據(jù)庫安全性控制,9.2.1 數(shù)據(jù)庫安全性控制概述 9.2.2 用戶標識與鑒別 9.2.3 存取控制 9.2.4 自主存取控制方法 9.2.5 強制存取控制方法 9.2.6 視圖機制 9.2.7 審計 9.2.8 數(shù)據(jù)加密,9.2.2 用戶標識與鑒別,用戶標識與鑒別(Identification amp。,第九章 數(shù)據(jù)庫安全性,9.1 計算機安全性概論 9.2 數(shù)據(jù)庫安全性控制 9.3 統(tǒng)計數(shù)據(jù)庫安全性 9.4 Oracle數(shù)據(jù)庫的安全性措施 9.5 小結(jié),9.2 數(shù)據(jù)庫安全性控制,9.2.1 數(shù)據(jù)庫安全性控制概述 9.2.2 用戶標識與鑒別 9.2.3 存取控制 9.2.4 自主存取控制方法 9.2.5 強制存取控制方法 9.2.6 視圖機制 9.2.7 審計 9.2.8 數(shù)據(jù)加密,9.2.1 數(shù)據(jù)庫安全性控制概述,非法使用數(shù)據(jù)庫的情況 用戶編寫一段合法的程序繞過DBMS及其授權(quán)機制,通過操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫中的數(shù)據(jù); 直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作;,數(shù)據(jù)庫安全性控制概述(續(xù)),通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù) 例:某數(shù)據(jù)庫應(yīng)用系統(tǒng)禁止查詢單個人的工資,但允許查任意一組人的平均工資。,可信計算機系統(tǒng)評測標準(續(xù)),B2以上的系統(tǒng) 還處于理論研究階段 應(yīng)用多限于一些特殊的部門如軍隊等 美國正在大力發(fā)展安全產(chǎn)品,試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2安全級別下放到商業(yè)應(yīng)用中來,并逐步成為新的商業(yè)標準。 該級的TCB必須滿足訪問監(jiān)控器的要求,審計跟蹤能力更強,并提供系統(tǒng)恢復(fù)過程。 對系統(tǒng)的數(shù)據(jù)加以標記,對標記的主體和客體實施強制存取控制(MAC)、審計等安全機制,可信計算機系統(tǒng)評測標準(續(xù)),典型例子 操作系統(tǒng) 數(shù)字設(shè)備公司的SEVMS VAX Version 6.0 惠普公司的HPUX BLS release 9.0.9+ 數(shù)據(jù)庫 Oracle公司的Trusted Oracle 7 Sybase公司的Secure SQL Server version 11.0.6 Informix公司的Incorporated INFORMIXOnLine / Secure 5.0,可信計算機系統(tǒng)評測標準(續(xù)),B2級 結(jié)構(gòu)化保護 建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實施DAC和MAC。,可信計算機系統(tǒng)評測標準(續(xù)),C2級 安全產(chǎn)品的最低檔次 提供受控的存取保護,將C1級的DAC進一步細化,以個人身份注冊負責(zé),并實施審計和資源隔離 達到C2級的產(chǎn)品在其名稱中往往不突出“安全”(Security)這一特色,可信計算機系統(tǒng)評測標準(續(xù)),典型例子 操作系統(tǒng) Microsoft的Windows NT 3.5, 數(shù)字設(shè)備公司的Open VMS VAX 6.0和6.1 數(shù)據(jù)庫 Oracle公司的Oracle 7 Sybase公司的 SQL Server 11.0.6,可信計算機系統(tǒng)評測標準(續(xù)),B1級 標記安全保護。s Guide) R4.2 可信設(shè)施手冊(Trusted Facility Manual) R4.3 測試文檔(Test Documentation) R4.4 設(shè)計文檔(Design Documentation),可信計算機系統(tǒng)評測標準(續(xù)),TCSEC/TDI安全級別劃分,可信計算機系統(tǒng)評測標準(續(xù)),四組(division)七個等級 D C(C1,C2) B(B1,B2,B3) A(A1) 按系統(tǒng)可靠或可信程度逐漸增高 各安全級別之間具有一種偏序向下兼容的關(guān)系,即較高安全性級別提供的安全保護要包含較低級別的所有保護要求,同時提供更多或更完善的保護能力。,可信計算機系統(tǒng)評測標準
點擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1