freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫安全性講義-在線瀏覽

2025-02-24 16:37本頁面
  

【正文】 全的前提。 ? 數(shù)據(jù)最后可以通過 密碼 的形式存儲到數(shù)據(jù)庫中。 ? 用戶標(biāo)識和鑒定 是系統(tǒng)提供的最外層的安全保護(hù)措施 ,其方法是由系統(tǒng)提供一定的方式讓用戶標(biāo)識自己的名字或身份 , 系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識 , 每次用戶要求進(jìn)入系統(tǒng)時(shí) , 由系統(tǒng)進(jìn)行核實(shí) , 通過鑒定后才提供機(jī)器的使用權(quán) 。 2. 為了進(jìn)一步核實(shí)用戶身份 , 常采用 用戶名與口令( Password) 相結(jié)合的方法 ,系統(tǒng)通過核對口令判別用戶身份的真?zhèn)?。 ?例如 , 每個(gè)用戶都預(yù)先約定好一個(gè)過程或者函數(shù) ,鑒別用戶身份時(shí) , 系統(tǒng)提供一個(gè)隨機(jī)數(shù) , 用戶根據(jù)自己預(yù)先約定的計(jì)算過程或者函數(shù)進(jìn)行計(jì)算 ,系統(tǒng)根據(jù)計(jì)算結(jié)果辨別用戶身份的合法性 。 ? 還可設(shè)計(jì) 復(fù)雜的表達(dá)式 , 以使安全性更好 。 存取控制 ?存取控制機(jī)制的功能 ? 存取控制機(jī)制的組成 ? 定義存取權(quán)限 ? 檢查存取權(quán)限 用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了DBMS的安全子系統(tǒng) 存取控制(續(xù)) ? 定義存取權(quán)限 ?在數(shù)據(jù)庫系統(tǒng)中,為了保證用戶只能訪問他有權(quán)存取的數(shù)據(jù),必須預(yù)先對每個(gè)用戶定義存取權(quán)限。 存取控制(續(xù)) ?常用存取控制方法 ? 自主存取控制 ( Discretionary Access Control ,簡稱 DAC) ? 靈活 ? 強(qiáng)制存取控制 ( Mandatory Access Control,簡稱 MAC) ?嚴(yán)格 自主存取控制方法 ?同一用戶對于不同的數(shù)據(jù)對象有不同的存取權(quán)限 ?不同的用戶對同一對象也有不同的權(quán)限 ?用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶 強(qiáng)制存取控制方法 ?每一個(gè)數(shù)據(jù)對象被標(biāo)以一定的密級 ?每一個(gè)用戶也被授予某一個(gè)級別的許可證 ?對于任意一個(gè)對象,只有具有合法許可證的用戶才可以存取 數(shù)據(jù)庫存取控制方法 用戶權(quán)限 ?用戶權(quán)限由兩個(gè)要素組成 ?數(shù)據(jù)對象 ?操作類型 ?關(guān)系數(shù)據(jù)庫系統(tǒng)中存取控制的對象不僅有數(shù)據(jù)本身,還有數(shù)據(jù)庫模式。 ? 誰定義 ? DBA和表的建立者 ( 即表的屬主 ) ? GRANT功能: 將對指定操作對象的指定操作權(quán)限授予指定的用戶 。 ?沒有指定 WITH GRANT OPTION子句 : 獲得某種權(quán)限的用戶只能使用該權(quán)限,不能傳播 該權(quán)限 例題 例 1 把查詢 Student表權(quán)限授給用戶 U1 GRANT SELECT ON [TABLE] Student TO U1。,39。,39。,39。,39。r_test39。U1‘ ? //添加 U1 為角色 r_test 的成員 ? grant select,update on course to u1 with grant option ? EXEC sp_revokedbaccess 39。 從數(shù)據(jù)庫 pubs 中刪除安全賬戶 ? EXEC sp_droplogin 39。 刪除登錄 l_test ? EXEC sp_droprole 39。 刪除角色 r_test 例題(續(xù)) 例 2 把對 Student表的全部權(quán)限授予用戶 U2和 U3 GRANT ALL PRIVILEGES ON [TABLE] Student TO U2, U3。 例題(續(xù)) 例 4 把查詢 Student表和修改學(xué)生學(xué)號的權(quán)限授給用戶 U4 GRANT UPDATE(Sno), SELECT ON [TABLE] Student TO U4。 傳播權(quán)限 執(zhí)行例 5后 , U5不僅擁有了對表 SC的 INSERT權(quán)限 ,還可以傳播此權(quán)限 : GRANT INSERT ON [TABLE] SC TO U6 WITH GRANT OPTION。 但 U7不能再傳播此權(quán)限 。 ?功能:從指定 用戶 那里收回對指定 對象 的指定 權(quán)限 例題 例 7 把用戶 U4修改學(xué)生學(xué)號的權(quán)限收回 REVOKE UPDATE(Sno) ON [TABLE] Student FROM U4。 例題(續(xù)) 例 9 把用戶 U5對 SC表的 INSERT權(quán)限收回 REVOKE INSERT ON [TABLE] SC FROM U5。 ? 使用角色來管理數(shù)據(jù)庫權(quán)限可以簡化授權(quán)的過程。 1 .角色的
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1