freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

石油管理局數(shù)據(jù)庫系統(tǒng)安全開發(fā)和改造規(guī)范-閱讀頁

2024-09-19 14:02本頁面
  

【正文】 理員、系統(tǒng)安全員和審計員的安全屬性應(yīng)通過相互標記形成制約關(guān)系。這些特點主要是: 1) 數(shù)據(jù)以特定結(jié)構(gòu)格式存放,客體的粒度可以是:關(guān)系數(shù)據(jù)庫的表、視圖、元組(記錄)、列(字段)、元素(每個元組的字段)、日志、片段、分區(qū)、快照、約束和規(guī)則、 DBMS 核心代碼、用戶應(yīng)用程序、存儲過程、觸發(fā)器、各種訪問接口等; 2) 數(shù)據(jù)庫系統(tǒng)有完整定義的訪問操作; 3) 數(shù)據(jù)庫是數(shù)據(jù)與邏輯的統(tǒng)一,數(shù)據(jù)庫中不僅存放了數(shù)據(jù),還存放了大量的用于管理和使用這些數(shù)據(jù)的程序,這些程序和數(shù)據(jù)同樣需要進行保護,以防止未授權(quán)的使用、篡改、增加或破壞; 4) 數(shù)據(jù)量大、客體豐 富是數(shù)據(jù)庫的又一特點,考慮到性能和代價,應(yīng)對于不同客體給予不同程度的保護,如對敏感字段加密,對敏感表建立視圖等。對任何 SQL 對象進行操作應(yīng)有明確的權(quán)限許可,并且權(quán)限隨著操作和對象的變化而變化, 安全系統(tǒng)應(yīng)有能力判斷這種權(quán)限許可。 2) 訪問規(guī)則 應(yīng)以訪問控制表或訪問矩陣的形式表示,并通過執(zhí)行相應(yīng)的訪問控制程序?qū)崿F(xiàn)。 3) 授權(quán)傳播限制 應(yīng)限制具有某一權(quán)限的用戶將該權(quán)限傳給其他用戶。為了增強數(shù)據(jù)庫系統(tǒng)的安全性,需要對授權(quán)傳播進行某些限制。當前常用的安全策略模型是多級安全模型。該模型并按由簡單保密性原則確定的規(guī)則 —— 從下讀、向上寫,根據(jù)訪問者主體和被訪問者客體的安全屬性,實現(xiàn)主、客體之間每次訪問的強制性控制。其所采用的訪問規(guī)則應(yīng)是一致的。關(guān)系之間的參照完整性規(guī)則是“連接”關(guān)系運算正確執(zhí)行的前提。當數(shù)據(jù)錄入、更新、刪除時,由數(shù)據(jù)庫管理系統(tǒng)應(yīng)根據(jù)說明自動維護實體完整 性和參照完整性。系統(tǒng)應(yīng)提供定義 和檢查用戶定義完整性規(guī)則的機制,其目的是用統(tǒng)一的方式由系統(tǒng)處理,而不是由應(yīng)用程序完成,從而不僅可以簡化應(yīng)用程序,還提高了完整性保證的可靠性。 數(shù)據(jù)操作的完整性 數(shù)據(jù)操作的完整性約束為: 1) 用戶定義基本表時應(yīng)定義主鍵和外鍵; 2) 對于候選鍵,應(yīng)由用戶指明其唯一性; 3) 對于外鍵,用戶應(yīng)指明被引用關(guān)系和引用行為; 4) 應(yīng)由數(shù)據(jù)庫管理系統(tǒng)檢查對主鍵、外鍵、候選鍵數(shù)據(jù)操作是否符合完整性要求,不允許提交任何違反完整性的事務(wù);刪除或更新某元組時,數(shù)據(jù)庫管理系統(tǒng)應(yīng)檢查該元組是否含有外鍵,若有,應(yīng)根據(jù)用戶預(yù)定義的引用行為進行刪除。 客體重用 數(shù)據(jù)庫系統(tǒng)大量使用的動態(tài)資源,多由操作系統(tǒng)分配。 10 數(shù)據(jù)庫可信恢復 數(shù)據(jù)庫系統(tǒng)中的可信恢復具有特定含義,主要應(yīng)包括: 1) 確保能在確定不減弱保護的情況下啟動安全數(shù)據(jù)庫系統(tǒng)的 DBMS; 2) 運行中發(fā)生故障或異常情況時,能夠在盡量短的時間內(nèi)恢復到正確、一致、有效的狀態(tài),這個狀態(tài)對于系統(tǒng)運行是正常、安全的狀態(tài),并且對于應(yīng)用來說是一個真實、有意義的狀態(tài); 3) 數(shù)據(jù)庫系統(tǒng)可信恢復應(yīng)由操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)共同支持; 4) 與可信恢復相關(guān)的數(shù)據(jù)庫技術(shù)有:事務(wù)管理,日志,檢查點,備份,分布式數(shù)據(jù)庫特殊處理 。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管; 4) 數(shù)據(jù)保管員必須對備份數(shù)據(jù)進行規(guī)范的登記管理 。 隱蔽信道分析 數(shù)據(jù)庫管理系統(tǒng)的隱蔽信道分析與數(shù)據(jù)庫管理系統(tǒng)的設(shè)計密切相關(guān),應(yīng)在系統(tǒng)開發(fā)過程中進行。隱蔽信道分析是建立在 TCB 的實現(xiàn)、管理員指南、用戶指南以及完整定義的外部接口等基礎(chǔ)上的。 推理控制 應(yīng)采用推理控制的方法防止 數(shù)據(jù)庫 中的數(shù)據(jù)信息被非授權(quán)地獲取。在 XX 油田中具有較高安全級別要求的數(shù)據(jù)庫系統(tǒng)中,應(yīng)考慮對這種攻擊的防御。 GB/T28872020 《電子計算機站場地通用規(guī)范》 GB/T93611988 《計算機站場地安全要求》 GB501731993 《電子計算機機房設(shè)計規(guī)范》 《中華人民共和國計算機信息系統(tǒng)安全保護條例》 中華人民共和國國務(wù)院令第 147 號- 《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》 中華人民共和國國務(wù)院令第 147 號- 《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理規(guī)定》 中華人民共和國信息產(chǎn)業(yè)部第 3 號令- 11 生效期
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1