freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫(kù)安全性概述-在線瀏覽

2025-02-24 16:37本頁(yè)面
  

【正文】 有 Cryptek Secure Communications公司的 LLC VSLAN一種產(chǎn)品,而數(shù)據(jù)庫(kù)方面則沒(méi)有符合 B2標(biāo)準(zhǔn)的產(chǎn)品。該級(jí)的 TCB必須滿足訪問(wèn)監(jiān)控器的要求,審計(jì)跟蹤能力更強(qiáng),并提供系統(tǒng)恢復(fù)過(guò)程。 第 7章 數(shù)據(jù)庫(kù)保護(hù) B2以上的系統(tǒng)標(biāo)準(zhǔn)更多地還處于理論研究階段,產(chǎn)品化以至商品化的程度都不高,其應(yīng)用也多限于一些特殊的部門如軍隊(duì)等。 可以看出,支持自主存取控制的 DBMS大致屬于 C級(jí),而支持強(qiáng)制存取控制的 DBMS則可以達(dá)到 B1級(jí)。為了使 DBMS達(dá)到一定的安全級(jí)別,還需要在其它三個(gè)方面提供相應(yīng)的支持。 第 7章 數(shù)據(jù)庫(kù)保護(hù) 數(shù)據(jù)庫(kù)安全性控制 對(duì)于數(shù)據(jù)庫(kù)的安全保密方式可以有系統(tǒng)處理的和物理的兩個(gè)方面。這些都不在我們討論之列,目前我們只討論在計(jì)算機(jī)系統(tǒng)中采取的措施。對(duì)已進(jìn)入系統(tǒng)的用戶, DBMS還要進(jìn)行存取控制,只允許用戶執(zhí)行合法操作。 用一個(gè)用戶名或者用戶標(biāo)識(shí)號(hào)來(lái)標(biāo)明用戶身份。 口令,為了進(jìn)一步核實(shí)用戶,系統(tǒng)常常要求用戶輸入口令。 系統(tǒng)提供一個(gè)隨機(jī)數(shù),用戶根據(jù)預(yù)先約定好的某一過(guò)程或者函數(shù)進(jìn)行計(jì)算,系統(tǒng)根據(jù)用戶計(jì)算結(jié)果是否正確進(jìn)一步鑒定用戶身份。 第 7章 數(shù)據(jù)庫(kù)保護(hù) 存取控制 對(duì)于通過(guò)鑒定的用戶還要根據(jù)預(yù)先定義好的用戶權(quán)限進(jìn)行存取控制,保證用戶只能存取他有權(quán)存取的數(shù)據(jù)。 它由兩部分組成,一是 數(shù)據(jù)對(duì)象 ,二是 操作類型 。 ( 2) 合法權(quán)限檢查 ,每當(dāng)用戶發(fā)出存取數(shù)據(jù)庫(kù)的操作請(qǐng)求后DBMS查找數(shù)據(jù)字典,根據(jù)安全規(guī)則進(jìn)行合法權(quán)限檢查,若用戶的操作請(qǐng)求超出了定義的權(quán)限,系統(tǒng)將拒絕執(zhí)行此操作。當(dāng)前大型的 DBMS一般都支持 C2級(jí)中的 自主存取控制 ( DAC)有些 DBMS同時(shí)還支持 B1級(jí)中的 強(qiáng)制存取控制 ( MAC)。因此自主存取控制非常靈活。對(duì)于任意一個(gè)對(duì)象,只有具有合法許可證的用戶才可以存取。 第 7章 數(shù)據(jù)庫(kù)保護(hù) 大型數(shù)據(jù)庫(kù)管理系統(tǒng)幾乎都支持自主存取控制,目前的SQL標(biāo)準(zhǔn)也對(duì)自主存取控制提供支持,這主要通過(guò) SQL 的GRANT語(yǔ)句 和 REVOKE語(yǔ)句 來(lái)實(shí)現(xiàn)。定義一個(gè)用戶的存取權(quán)限就是要 定義這個(gè)用戶可以在哪些數(shù)據(jù)對(duì)象上進(jìn)行哪些類型的操作 。 第 7章 數(shù)據(jù)庫(kù)保護(hù) 關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中的存取權(quán)限 對(duì)象類型 對(duì)象 操 作 類 型 數(shù)據(jù)庫(kù) 模式 CREATE SCHEMA 基本表 CREATE TABLE, ALTER TABLE 模式 視圖 CREATE VIEW 索引 CREATE INDEX 數(shù)據(jù) 基本表和視圖 SELECT, INSERT, UPDATE, DELETE,REFERENCES, ALL PRIVILEGES 數(shù)據(jù) 屬性列 SELECT, INSERT, UPDATE, REFERENCES ALL PRIVILEGES 用戶權(quán)限定義中數(shù)據(jù)對(duì)象范圍越小授權(quán)子系統(tǒng)就越靈活。授權(quán)粒度越細(xì),授權(quán)子系統(tǒng)就越靈活,但系統(tǒng)定義與檢查權(quán)限的開(kāi)銷也會(huì)相應(yīng)地增大。 語(yǔ)義:將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶 當(dāng)選用 WITH GRANT OPTION時(shí) ,被授予的用戶有權(quán)將獲得的權(quán)限再授予其他用戶 。 第 7章 數(shù)據(jù)庫(kù)保護(hù) [例 1] 把查詢 S表權(quán)限授給用戶 U1 GRANT SELECT ON TABLE S TO U1。 [例 3] 把對(duì)表 SC的查詢權(quán)限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC。 [例 5] 把對(duì)表 SC的 INSERT權(quán)限授予 U5用戶 , 并允許他再將此權(quán)限授予其他用戶 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION。 語(yǔ)義:將對(duì)指定操作對(duì)象的指定操作權(quán)限從指定的用戶回收 [例 6] 把用戶 U4修改學(xué)生學(xué)號(hào)的權(quán)限收回 REVOKE UPDATE(S# ) ON TABLE S FROM U4。 [例 8] 把用戶 U5對(duì) SC表的 INSERT權(quán)限收回 REVOKE INSERT ON TABLE SC FROM U5 CASCADE 。上面的授權(quán)定義是獨(dú)立于數(shù)據(jù)值的,即用戶能否對(duì)某類數(shù)據(jù)對(duì)象執(zhí)行的操作與數(shù)據(jù)值無(wú)關(guān),完全由數(shù)據(jù)名決定。 有的系統(tǒng)還允許存取謂詞中引用系統(tǒng)變量,如一天中的某個(gè)時(shí)刻,某臺(tái)終端設(shè)備號(hào)。另外,我們還可以在存取謂詞中引用系統(tǒng)變量。 第 7章 數(shù)據(jù)庫(kù)保護(hù) 自主存取控制能夠通過(guò)授權(quán)機(jī)制有效地控制其他用戶對(duì)敏感數(shù)據(jù)的存取。在這種授權(quán)機(jī)制下,仍可能存在數(shù)據(jù)的“無(wú)意泄露”。 所有授予出去的權(quán)力必要時(shí)又都可用 REVOKE語(yǔ)句收回。 角色權(quán)限的收回 REVOKE 權(quán)限 [, 權(quán)限 ] … ON 對(duì)象類型 對(duì)象名 FROM 角色 [, 角色 ] … 第 7章 數(shù)據(jù)庫(kù)保護(hù) [例 9] 通過(guò)角色來(lái)實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶。使他們具有角色 R1所包含的全部權(quán)限 GRANT R1 TO 王平,張明,趙玲; 4. 可以一次性通過(guò) R1來(lái)回收王平的這 3個(gè)權(quán)限 REVOKE R1 FROM 王平; 第 7章 數(shù)據(jù)庫(kù)保護(hù) [例 10] 角色的權(quán)限修改 GRANT DELETE ON TABLE S TO R1; [例 11] REVOKE SELECT ON TABLE S FROM R1; 第 7章 數(shù)據(jù)庫(kù)保護(hù) 強(qiáng)制存取控制方法 所謂 MAC是指系統(tǒng)為保證更高程度的安全性,按照TDI/TCSEC標(biāo)準(zhǔn)中安全策略的要求,所采取的強(qiáng)制存取檢查手段。 主體 是系統(tǒng)中的活動(dòng)實(shí)體,既包括 DBMS所管理的實(shí)際用戶,也包括代表用戶的各進(jìn)程。對(duì)于主體和客體, DBMS為它們每個(gè)實(shí)例(值)指派一個(gè) 敏感度標(biāo)記 ( Label)。 主體的敏感度標(biāo)記稱為 許可證級(jí)別 (Clearance Level), 客體的敏感度標(biāo)記稱為 密級(jí) ( Classification Level)。 第 7章 數(shù)據(jù)庫(kù)保護(hù) 當(dāng)某一用戶(或一主體)以標(biāo)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1