freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫(kù)的安全性ppt課件-在線瀏覽

2025-02-26 20:54本頁(yè)面
  

【正文】 礎(chǔ)上,將安全要求進(jìn)一步具體化,解決安全要求的具體實(shí)現(xiàn)。 計(jì)算機(jī)安全性概述 除了 PP和 ST之外,還有一個(gè)重要的結(jié)構(gòu)是包。評(píng)估保證級(jí) (EAL)是在 CC第三部分中預(yù)先定義的由保證組件組成的保證包,每一保證包描述了一組特定的保證要求,對(duì)應(yīng)著一種評(píng)估保證級(jí)別。 計(jì)算機(jī)安全性概述 目前有許多信息產(chǎn)品,操作系統(tǒng)如 Windows202Sun Solaris 8等,數(shù)據(jù)庫(kù)管理系統(tǒng)如 Oracle9i、DB2 、 Sybase Adaptive Sever Enterprise ,都已通過(guò)了 CC的 EAL4。例如可以有如下的模型: 用戶 DBMS OS DB 用戶標(biāo)識(shí)和鑒別 存取控制 操作系統(tǒng)安全保護(hù) 數(shù)據(jù)密碼存儲(chǔ) 計(jì)算機(jī)系統(tǒng)的安全模型 系統(tǒng)首先根據(jù)輸入的用戶標(biāo)識(shí)進(jìn)行用戶身份鑒定,只有合法的用戶才準(zhǔn)許進(jìn)入計(jì)算機(jī)系統(tǒng)。操作系統(tǒng)一級(jí)也會(huì)有自己的保護(hù)措施。 數(shù)據(jù)庫(kù)安全性控制 一、用戶標(biāo)識(shí)與鑒定( Identification & Authentication) 用戶標(biāo)識(shí)和鑒訂是系統(tǒng)提供的最外層安全措施。每次用戶要求進(jìn)入系統(tǒng)時(shí),由系統(tǒng)進(jìn)行核對(duì),通過(guò)鑒定后才提供機(jī)器使用權(quán)。 數(shù)據(jù)庫(kù)安全性控制 存取控制機(jī)制主要包括兩部分: 1. 定義用戶權(quán)限,并將用戶權(quán)限登記到數(shù)據(jù)字典中。系統(tǒng)必須提供適當(dāng)?shù)恼Z(yǔ)言定義用戶權(quán)限,這些定義經(jīng)過(guò)編譯后存放在數(shù)據(jù)字典中,被稱作安全規(guī)則或授權(quán)規(guī)則。 用戶權(quán)限定義和合法權(quán)限檢查機(jī)制一起組成了 DBMS的安全子系統(tǒng)。因此自主存取控制非常靈活。 用戶權(quán)限是有兩個(gè)要素組成的:數(shù)據(jù)對(duì)象和操作類型。在數(shù)據(jù)庫(kù)系統(tǒng)中,定義存取權(quán)限稱為 授權(quán) ( Authorization)。 在關(guān)系系統(tǒng)中, DBA可以把建立、修改基本表的權(quán)限授予用戶,用戶獲得此權(quán)限后可以建立和修改基本表、索引、視圖。 四 授權(quán) ( Authorization) 與回收語(yǔ)句 SQL語(yǔ)言用 GRANT語(yǔ)句向用戶授予操作權(quán)限,REVOKE語(yǔ)句收回授予的權(quán)限 (一)、 授權(quán)語(yǔ)句 GRANT語(yǔ)句的一般格式為: GRANT 權(quán)限 [,權(quán)限 ]... [ON 對(duì)象類型 對(duì)象名 ] TO 用戶 [,用戶 ]... [WITH GRANT OPTION]。 數(shù)據(jù)庫(kù)安全性控制 數(shù)據(jù)庫(kù)安全性控制 接受權(quán)限的用戶可以是一個(gè)或多個(gè)具體用戶,也可以是 PUBLIC即全體用戶。如果沒(méi)有指定 WITH GRANT OPTION子句,則獲得某種權(quán)限的用戶只能使用該權(quán)限,但不能傳播該權(quán)限。授予關(guān)于屬性列的權(quán)限時(shí)必須明確指出相應(yīng)屬性列名。 執(zhí)行此 SQL語(yǔ)句后, U5不僅擁有了對(duì)表 SC的 INSERT權(quán)限,還可以傳播此權(quán)限,即由 U5用戶發(fā)上述 GRANT命令給其他用戶。 數(shù)據(jù)庫(kù)安全性控制 由上面的例子可以看到 , GRANT語(yǔ)句可以一次向一個(gè)用戶授權(quán) , 如例 1所示 , 這是最簡(jiǎn)單的一種授權(quán)操作; 也可以一次向多個(gè)用戶授權(quán) , 如例 例 3等所示; 還可以一次傳播多個(gè)同類對(duì)象的權(quán)限 , 如例 2所示; 甚至一次可以完成對(duì)基本表 、 視圖和屬性列這些不同對(duì)象的授權(quán) , 如例 4所示; 數(shù)據(jù)庫(kù)安全性控制 ( 二 ) 、 收權(quán)語(yǔ)句 授予的權(quán)限可以由 DBA或其他授權(quán)者用 REVOKE語(yǔ)句收回, REVOKE語(yǔ)句的一般格式為: REVOKE 權(quán)限 [,權(quán)限 ]... [ON 對(duì)象類型 對(duì)象名 ] FROM 用戶 [,用戶 ]...。 例 8收回所有用戶對(duì)表 SC的查詢權(quán)限 REVOKE SELECT ON TABLE SC FROM PUBLIC。 在例 5中, U5又將對(duì) SC表的 INSERT權(quán)限授予了 U6,而 U6又將其授予了 U7,執(zhí)行此 REVOKE語(yǔ)句后,DBMS在收回 U5對(duì) SC表的 INSERT權(quán)限的同時(shí),還會(huì)自動(dòng)收回 U6和 U7對(duì) SC表的 INSERT權(quán)限,即收回權(quán)限的操作會(huì)級(jí)聯(lián)下去的。 數(shù)據(jù)庫(kù)安全性控制 ( 三 ) 、 創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限 GRANT和 REVOKE語(yǔ)句向用戶授予或收回對(duì)數(shù)據(jù)的操作權(quán)限 。 CREATE USER語(yǔ)句一般格式如下 : CREATE USER username [WITH][DBA|RESOURCE|CONNECT] 數(shù)據(jù)庫(kù)安全性控制 對(duì) CREATE USER語(yǔ)句說(shuō)明如下 : ? 只有系統(tǒng)的超級(jí)用戶才有權(quán)創(chuàng)建一個(gè)新的數(shù)據(jù)庫(kù)用戶 。 ? CREATE USER命令中如果沒(méi)有指定創(chuàng)建的新用戶的權(quán)限 ,默認(rèn)該用戶擁有 CONNECT權(quán)限 。只能登錄數(shù)據(jù)庫(kù) 。 數(shù)據(jù)庫(kù)安全性控制 對(duì) CREATE USER語(yǔ)句說(shuō)明如下 : ? 擁有 RESOURCE權(quán)限的用戶能創(chuàng)建基本表和視圖 , 成為所創(chuàng)建對(duì)象的屬主 。 數(shù)據(jù)庫(kù)對(duì)象的屬主可以使用 GRANT語(yǔ)句把該對(duì)象上的存取權(quán)限授予其他用戶 。DBA擁有對(duì)所有數(shù)據(jù)庫(kù)對(duì)象的存取權(quán)限 , 還可以把這些權(quán)限授予一般用戶 。 有關(guān) CREATE SCHEMA和 CREATE TABLE的語(yǔ)句在第 3章中已經(jīng)講解了 。因此,可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色,使用角色來(lái)管理數(shù)據(jù)庫(kù)權(quán)限可以簡(jiǎn)化授權(quán)的過(guò)程。 數(shù)據(jù)庫(kù)安全性控制 (一 )、角色的創(chuàng)建 創(chuàng)建角色的 SQL語(yǔ)句格式是 CREATE ROLE角色名 剛剛創(chuàng)建的角色是空的,沒(méi)有任何內(nèi)容。 (二 )、給角色授權(quán) GRANT 權(quán)限 [, 權(quán)限 ]… ON 對(duì)象類型 對(duì)象名 TO 角色 [, 角色 ]… DBA和用戶可以利用 GRANT語(yǔ)句將權(quán)限授予某一個(gè)或幾個(gè)角色。這樣,一個(gè)角色(例如角色 3)所擁有的權(quán)限就是授予它的全部角色 (例如角色 1和角色 2)所包含的權(quán)限的總和。 如果指定了 WITH ADMIN OPTION子句,則獲得某種權(quán)限的角色或用戶還可以把這種權(quán)限再授予其他的角色。 數(shù)據(jù)庫(kù)安全性控制 (四 )、角色權(quán)限的收回 REVOKE 權(quán)限 [, 權(quán)限 ]… ON 對(duì)象類型
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1