freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

17-數(shù)據(jù)庫安全性-閱讀頁

2024-08-23 07:24本頁面
  

【正文】 t[(column1[,column2])]...} TO {role_1[,role_2]...}。 REVOKE {priv_1[,priv_2]...} FROM {role_1[,role_2]...}。將一個角色授予其他角色或用戶 GRANT role_1[,role_2]... TO {user_1[,user_2]...|role_1[,role_2]...} [WITH ADMIN OPTION]。 164。 164。敏感度標記分成若干級別 ? 絕密( Top Secret) ? 機密( Secret) ? 可信( Confidential) ? 公開( Public) Ssm 數(shù)據(jù)庫安全性控制 ? 強制存取控制方法 164??腕w的敏感度標記稱為 密級 ( Classification Level) 164。 當某一用戶(或某一主體)以標記 label注冊入系統(tǒng)時,系統(tǒng)要求他對任何客體的存取必須遵循下面兩條規(guī)則: 1. 僅當主體的許可證級別 大于或等于 客體的密級時,該主體才能 讀 取相應的客體; 2. 僅當主體的許可證級別 等于 客體的密級時,該主體才能 寫 相應的客體。主體的許可證級別 小于或等于 客體的密級,主體能寫 客體。一旦數(shù)據(jù)被寫入,該用戶自己也不能再讀該數(shù)據(jù)對象了。只有符合密級標記要求的用戶才可以操縱數(shù)據(jù),從而提供了更高級別的安全性。即 DAC與 MAC共同構成 DBMS的安全機制 ? 系統(tǒng)首先進行 DAC檢查, 通過 DAC檢查的數(shù)據(jù)對象 再由系統(tǒng)進行 MAC檢查, 只有通過 MAC檢查的數(shù)據(jù) 對象方可存取。 語義檢查 安全檢查 DAC檢查 MAC檢查 繼續(xù)語義檢查 Ssm 視圖機制 ? 視圖機制把要保密的數(shù)據(jù)對無權存取這些數(shù)據(jù)的用戶隱藏起來, ? 視圖機制更主要的功能在于提供數(shù)據(jù)獨立性,其安全保護功能太不精細,往往遠不能達到應用系統(tǒng)的要求。首先用視圖機制屏蔽掉一部分保密數(shù)據(jù) 164。先建立計算機系學生的視圖 CS_Student 164。CS39。 DBA可以利用審計日志中的追蹤信息找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。 DBA可以根據(jù)應用對安全性的要求,靈活地打開或關閉審計功能。用戶級審計 164。根據(jù)一定的算法將原始數(shù)據(jù)(術語為明文, Plain text)變換為不可直接識別的格式(術語為密文,Cipher text) 164。替換方法 使用密鑰( Encryption Key)將明文中的每一個字符轉(zhuǎn)換為密文中的一個字符 164?;旌戏椒? 美國 1977年制定的官方加密標準:數(shù)據(jù)加密標準( Data Encryption Standard,簡稱 DES) Ssm 數(shù)據(jù)加密 ? DBMS中的數(shù)據(jù)加密 164。有些數(shù)據(jù)庫產(chǎn)品本身未提供加密程序,但提供了接口 ? 數(shù)據(jù)加密功能通常也作為可選特征,允許用戶自由選擇 164。數(shù)據(jù)加密與解密程序會占用大量系統(tǒng)資源 164。允許用戶查詢聚集類型的信息(例如合計、平均值等) 164。例: 允許查詢“程序員的平均工資是多少?”,但是不允許查詢“程序員張勇的工資?” Ssm 統(tǒng)計數(shù)據(jù)庫的安全性 ? 統(tǒng)計數(shù)據(jù)庫中特殊的安全性問題 可能存在隱蔽的信息通道,使得可以從合法的查詢中推導出不合法的信息。本公司共有多少女高級程序員? 164。 Ssm 統(tǒng)計數(shù)據(jù)庫的安全性 ? 規(guī)則 1:任何查詢至少要涉及 N(N足夠大 )個以上的記錄 ? 反例: 用戶 A發(fā)出下面兩個合法查詢: 164。 用戶 B和其他 N個程序員的工資總額是多少? 若第一個查詢的結果是 X,第二個查詢的結果是 Y,由于用戶 A知道自己的工資是 Z,那么他可以計算出用戶 B的工資 =Y(XZ)。 Ssm 統(tǒng)計數(shù)據(jù)庫安全性 ? 數(shù)據(jù)庫安全機制的設計目標: 試圖破壞安全的人所花費的代價 得到的利益 Ssm 小結 ? 計算機安全性 164。 安全標準簡介 ? 數(shù)據(jù)庫安全性控制 164。 用戶標識與鑒別 164。 授權與回收 164。目前, CC已經(jīng)基本取代了 TCSEC,成為評估信息產(chǎn)品安全性的主要標準。 ? 一般的大型 DBMS都支持 C2級中的 DAC,有些DBMS還同時支持 B1級中的 MAC 164。 B1級的 DBMS必須具有強制存取控制和增強的審計功能 ? 自主存取控制功能一般是通過 SQL 的 GRANT語句和REVOKE語句來實現(xiàn)的 Ssm
點擊復制文檔內(nèi)容
黨政相關相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1