freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

授權(quán)訪問動態(tài)時(shí)空數(shù)據(jù)分析-在線瀏覽

2024-07-28 05:09本頁面
  

【正文】 訪問控制策略中的靈活保護(hù)粒度和動態(tài)變化。導(dǎo)致這些缺點(diǎn)的主要原因與所提出的解決方案的體系結(jié)構(gòu)相關(guān)。甚至 Open Geospatial Consortium 當(dāng)前建議的新標(biāo)準(zhǔn) GeoXACML 體系結(jié)構(gòu)也存在問題。為此,它攔截了傳輸至 WMS 的消息,對目標(biāo) WMS 執(zhí)行檢索任務(wù),將檢索結(jié)果發(fā)送至決策點(diǎn),然后基于得到的授權(quán)決定創(chuàng)建結(jié)果集。因此無法使用原始數(shù)據(jù)庫中的空間索引,而且必須在其他組件中實(shí)施空間比較函數(shù)。即使是簡單查詢最近鄰居也會出問題:您最后可能會發(fā)現(xiàn)一開始所選擇的最近對象是無法到達(dá)的。然而,當(dāng)前的 SQL 授權(quán)機(jī)制卻限制在表、視圖和列級別上。由于上述問題,當(dāng)前的信息系統(tǒng)通常繞過數(shù)據(jù)庫訪問控制工具,將訪問控制嵌入到用于訪問數(shù)據(jù)庫的應(yīng)用程序中。將訪問控制嵌入到最終用戶應(yīng)用程序中的情況下,如果用戶無法控制應(yīng)用程序的來源或者使用了多個(gè)應(yīng)用程序,那么就會出問題。此外,還存在著用戶或黑客提交隨意性查詢的風(fēng)險(xiǎn)。然后,該應(yīng)用程序應(yīng)編輯由最終用戶應(yīng)用程序執(zhí)行的查詢,以加入授權(quán)策略。另外一個(gè)選擇是提供幾個(gè)默認(rèn)的檢索任務(wù)作為最終用戶應(yīng)用程序的函數(shù)。數(shù)據(jù)庫級授權(quán)執(zhí)行出于上述原因,理想情況下應(yīng)該在數(shù)據(jù)庫級指定并實(shí)施細(xì)粒度的訪問控制。盡管其他人曾討論過這一概念,但 Truman 模型使用參數(shù)化的視圖框架對這一在數(shù)據(jù)庫級修改查詢的方法進(jìn)行了統(tǒng)一。為實(shí)現(xiàn)此目的,需要對用戶的查詢進(jìn)行修改以確保用戶不能查看允許之外的內(nèi)容。下面是該模型的示意圖。Truman 模型:用戶提供的 query 將重寫至 query180。因?yàn)椴樵兊男薷倪^程對用戶是透明的,用戶幾乎不會察覺到訪問控制機(jī)制的存在。Truman 模型視圖示意圖:圖 3由于這一原因,也可以這樣認(rèn)為,在該模型中,用戶查詢中的每個(gè)關(guān)系由用戶有權(quán)查看的視圖所代替。(FGAC) 或行級安全(該模型名稱的靈感源自于 1998 年的電影中 Truman Burbank 角色所處的人工世界)。Oracle 虛擬專用數(shù)據(jù)庫Oracle 虛擬專用數(shù)據(jù)庫 (VPD) 在 Oracle 文檔中有其他幾個(gè)名稱,包括 FGAC 或 RLS。它基于這樣的思路:將定義的安全策略函數(shù)附加到數(shù)據(jù)庫表或視圖,每次查詢或更改表或視圖中的數(shù)據(jù)時(shí)都執(zhí)行該安全策略函數(shù)。從而與 Truman 模型的概念相匹配。執(zhí)行 SQL 時(shí),實(shí)際上是代表用戶執(zhí)行修改過的 SQL??梢詫⒃撨^程看作一個(gè)系統(tǒng)觸發(fā)器,當(dāng)訪問定義了策略的表時(shí),將執(zhí)行該觸發(fā)器。實(shí)施為了解 Truman 模型是否適用于預(yù)定情況,我們在啟用了 Spatial 選件的 Oracle 數(shù)據(jù)庫 10g只有 Oracle 數(shù)據(jù)庫企業(yè)版才包含的 VPD 組件用于修改查詢。將 image_id 指定為主鍵。recording_location 是 SDO_GEOMETRY 類型。接下來,向數(shù)據(jù)庫中導(dǎo)入原始數(shù)據(jù)。該集合最終包含大約 10 年期間在荷蘭所記錄的近 1 千萬張圖像。創(chuàng)建一個(gè)名為 condition_sets 的公共視圖,其中集中了來自那些表的數(shù)據(jù),從而提供所有“可訪問”的空間和時(shí)間范圍組合。要將用戶限制為僅訪問其自己的數(shù)據(jù),我們?yōu)?condition_sets 定義了以下謂詞:(WHERE) client_id = SYS_CONTEXT(39。,39。)除了 client_id 是在會話上下文(the_ctx)中的 the_client_id 值內(nèi)設(shè)置的行外,該謂詞將移除其他所有行,從而阻止用戶訪問其無權(quán)訪問的數(shù)據(jù)。因?yàn)?VPD 還提供了一個(gè)使用函數(shù)來設(shè)定上下文的函數(shù),這將使得應(yīng)用服務(wù)器和數(shù)據(jù)庫之間的會話是持久的,且能夠移除登錄觸發(fā)器。Oracle 為此提供了 函數(shù)。該函數(shù)稱為策略函數(shù)。END exp_security。 BEGIN predicate := 39。39。39。39。39。 RETURN predicate。END。該函數(shù)會將策略函數(shù)添加到定義的表或視圖。這個(gè)謂詞用于在執(zhí)行查詢前對其進(jìn)行修改。第三個(gè)參數(shù)賦予該新策略一個(gè)名稱,稍后可能使用它來移除或更改策略。最后一個(gè)參數(shù)定義只有當(dāng)選擇數(shù)據(jù)時(shí)才使用該策略。BART39。condition_sets39。condition_sets_policy39。BART39。39。SELECT39。現(xiàn)在每次查詢 時(shí),都會從策略函數(shù) 返回一個(gè)謂詞,該謂詞將行限制到當(dāng)前用戶范圍。在以下段落中,該視圖將用于實(shí)際數(shù)據(jù)的授權(quán)。Images_authorized 和 images_unauthorized 表應(yīng)當(dāng)以兩種方式、按兩種不同的策略完成 images 表的授權(quán)。第二個(gè)策略應(yīng)當(dāng)排除所有授權(quán)的圖像行,并隱藏其余行的 imageid。稍后我們將看到這可用作營銷工具。但由于 Oracle 文檔中說明了列級策略(隱藏 ImageId 所必需的)不能應(yīng)用于同義詞,所以只能選擇為 images 表創(chuàng)建兩個(gè)視圖??臻g計(jì)算應(yīng)當(dāng)檢查 recording_location 是否位于特定區(qū)域(geo 列)內(nèi)。第一個(gè)參數(shù)指定表中的幾何列,第二個(gè)參數(shù)指定來自表中的幾何信息或臨時(shí)幾何實(shí)例。TRUE39。TRUE39。用戶可以構(gòu)建一個(gè)替代函數(shù),用來檢查所有空間區(qū)域上的各個(gè)圖像,但這需要額外的工作,且可能導(dǎo)致性能下降。所以我必須選擇另外一個(gè)選項(xiàng):不是將 images_authorized 和 images_unauthorized 視圖定義為原始 images 表的副本,而是將二者都定義為 images 表和 conditions_sets 視圖的交叉聯(lián)接。images_authorized
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1