freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)庫的安全性-在線瀏覽

2025-02-24 16:37本頁面
  

【正文】 原理 ? 第 2部分提出了技術(shù)要求 ? 第 3部分提出了非技術(shù)要求和對開發(fā)過程、工程過程的要求。 ? CC 作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的世界性通用準則,是信息技術(shù)安全性評估結(jié)果國際互認的基礎(chǔ)。 P135 用戶標識與鑒別 用戶標識和鑒別是系統(tǒng)提供的最外層安全保護措施 。 常用的方法 ( 1) 用戶名 +口令 ( 2)更復(fù)雜的方法 例:每個用戶都預(yù)先約定好一個函數(shù),鑒別用戶身份時,系統(tǒng)提供一個隨機數(shù),用戶根據(jù)自己預(yù)先約定的函數(shù)進行計算,系統(tǒng)根據(jù)計算結(jié)果是否正確進一步鑒定用戶身份。 存取控制機制主要包括兩部分: 1. 定義用戶權(quán)限 , 系統(tǒng)必須提供適當(dāng)?shù)恼Z言定義用戶權(quán)限 ,這些定義經(jīng)過編譯后存放在數(shù)據(jù)字典中 , 被稱為 安全規(guī)則或授權(quán)規(guī)則 。 2. 合法權(quán)限檢查,用戶發(fā)出存取數(shù)據(jù)庫的操作請求后, DBMS查找數(shù)據(jù)字典,根據(jù)安全規(guī)則進行合法權(quán)限檢查,若用戶的操作請求超出了定義的權(quán)限,系統(tǒng)拒絕執(zhí)行此操作。 自主存取控制 (DAC)方法 自主存取控制方法: ( Discretionary Access Control) ( 1)用戶對于不同的數(shù)據(jù)對象有不同的存取權(quán)限; ( 2)不同的用戶對同一對象也有不同的權(quán)限,而且用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。 通過 SQL的 GRANT語句和 REVOKE語句實現(xiàn) 。 ( 2) 用戶對數(shù)據(jù)庫表的操作權(quán)限及執(zhí)行存儲過程的權(quán)限 主要有: SELECT:對表或視圖執(zhí)行 SELECT 語句的權(quán)限; INSERT:對表或視圖執(zhí)行 INSERT 語句的權(quán)限; UPDATE:對表或視圖執(zhí)行 UPDATE 語句的權(quán)限; DELETE:對表或視圖只 DELETE 語句的權(quán)限; REFERENCES:用戶對表的主鍵和唯一索引字段生成外碼引用的權(quán)限; EXECUTE:執(zhí)行存儲過程的權(quán)限 。 收回權(quán)限 P139 書上的語句形式: REVOKE 權(quán)限 ,… [ON 對象類型 對象名 ] FROM 用戶 [角色 ]1, … ,用戶 [角色 ] n Server的身份認證模式 身份認證模式 指系統(tǒng)確認用戶的方式。 ( 2) SQL Server認證模式 在 SQL Server認證模式下, SQL Server服務(wù)器要對登錄的用戶進行身份認證。 例: ( 1)創(chuàng)建登錄帳號 //利用系統(tǒng)存儲過程 sp_addlogin創(chuàng)建登錄帳號, ID: wang,密碼: ‘ dongdong‘,缺省數(shù)據(jù)庫 student。wang39。dongdong39。student39。 sp_grantlogin用于建立 SQL Server與windows帳號的信任關(guān)系。 windows帳號格式:“域 \用戶名” ( 2)創(chuàng)建數(shù)據(jù)庫用戶 //為登錄帳號 ‘ wang’創(chuàng)建數(shù)據(jù)庫用戶,其名為‘ wan’。wang39。wan39。 use student grant select on student to wan 問題: 如果要創(chuàng)建數(shù)據(jù)庫用戶,并對該用戶賦予權(quán)限,必須以何種身份登錄 ? 角色是被賦予一定權(quán)限的組。 SQL Server給用戶提供兩類預(yù)定義的角色: ( 1)服務(wù)器角色 固定服務(wù)器角色) ( 2)數(shù)據(jù)庫角色 固定數(shù)據(jù)庫角色) 一個角色可有一個或若干個成員,同一角色的成員有相同的權(quán)限。 用戶也可根據(jù)需要,創(chuàng)建自己的數(shù)據(jù)庫角色,以便對具有同樣操作權(quán)限的用戶進行統(tǒng)一管理。 securityadmin:安全管理員 , 可以管理登錄和 CREATE DATABASE 權(quán)限 , 還可以讀取錯誤日志和更改密碼 。 setupadmin:設(shè)置管理員 , 添加和刪除鏈接服務(wù)器 , 并執(zhí)行某些系統(tǒng)存儲過程 ( 如 sp_serveroption) 。 dbcreator:數(shù)據(jù)庫創(chuàng)建者 , 可以創(chuàng)建 、 更改和刪除數(shù)據(jù)庫 。 BULK INSERT語句的功能是以用戶指定的格式復(fù)制一個數(shù)據(jù)文件至數(shù)據(jù)庫表或視圖 。wang39。sysadmin39。 SQL Server 數(shù)據(jù)庫中的每個對象都有所有者 , 通常創(chuàng)建該對象的用戶即為其所有者 。 用戶發(fā)出的所有 SQL語句均受限于該用戶具有的權(quán)限 。 sysadmin 固定服務(wù)器角色的成員 、 固定數(shù)據(jù)庫角色的成員以及數(shù)據(jù)庫對象的所有者 db_owner都可授予 、 或收回某個用戶或某個角色的權(quán)限 。 db_securityadmin: 數(shù)據(jù)庫安全管理員 , 可管理數(shù)據(jù)庫中的權(quán)限 , 如設(shè)置數(shù)據(jù)庫表的增 、 刪 、 改和查詢等存取權(quán)限 。 db_backupoperator: 數(shù)據(jù)庫備份操作員 ,具有執(zhí)行數(shù)據(jù)庫備份的權(quán)限 。 db_datawriter: 數(shù)據(jù)庫數(shù)據(jù)寫入者 , 具有對表進行增 、 刪 、 改的權(quán)限 。 public: 是一個特殊的數(shù)據(jù)庫角色,每個數(shù)據(jù)庫用戶都是 public
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1