返回
中指关节疼痛屈伸不利匿名

中指关节疼痛屈伸不利匿名

ID:45849344

大小:722.00 KB

页数:101页

时间:2019-11-18

中指关节疼痛屈伸不利匿名_第1页
中指关节疼痛屈伸不利匿名_第2页
中指关节疼痛屈伸不利匿名_第3页
中指关节疼痛屈伸不利匿名_第4页
中指关节疼痛屈伸不利匿名_第5页
资源描述:

《中指关节疼痛屈伸不利匿名》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章 数据库的安全性与完整性保护2007年度-教育部-IBM精品课程-南京大学计算机科学与技术系2为什么要提供数据库的安全性保护和完整性保护功能?常用的保护措施计算机系统外部的环境的保护社会的保护设备的保护计算机系统内部的计算机操作系统数据库网络应用系统2007年度-教育部-IBM精品课程-南京大学计算机科学与技术系3在上述这些保护措施中,数据库系统中的数据保护是至关重要的。在本章中我们主要讨论在数据库管理系统内部设置一些必要的软件以达到数据保护的目的,这就是数据库的保护数据库管理系统提供的保护措施主要有两类:数据库的安全性(security)保护数据

2、库的完整性(integrity)保护2007年度-教育部-IBM精品课程-南京大学计算机科学与技术系44.1数据库的安全性4.1.1数据库的安全与安全数据库4.1.2数据库安全的基本概念与内容4.1.3数据库的安全标准4.1.4SQL对数据库安全的支持2007年度-教育部-IBM精品课程-南京大学计算机科学与技术系54.1.1数据库的安全与安全数据库数据库的安全(databasesecurity)防止非法使用数据库。即要求数据库的用户:通过规定的访问途径按照规定的访问规则(规范)来访问数据库中的数据,并接受来自DBMS的各种检查访问数据库的规范有多种,但是

3、:不同的规范适用于不同的应用可以根据应用的不同需求来选择不同的数据库访问规范,即选择具有不同安全级别的数据库那些能适应网络环境下安全要求级别的数据库称为安全数据库(securedatabase),或称为可信数据库(trusteddatabase)2007年度-教育部-IBM精品课程-南京大学计算机科学与技术系64.1数据库的安全性4.1.1数据库的安全与安全数据库4.1.2数据库安全的基本概念与内容4.1.3数据库的安全标准4.1.4SQL对数据库安全的支持2007年度-教育部-IBM精品课程-南京大学计算机科学与技术系74.1.2数据库安全的基本概念与内

4、容数据库安全的基本概念与内容可信计算基TCB(trustedcomputingbase)主体(subject)、客体(object)与主客体分离身份标识与鉴别(identificationandauthentication)自主访问控制(discretionaryaccesscontrol)强制访问控制(mandatoryaccesscontrol)数据完整性(dataintegrity)隐蔽通道(hidingcannel)数据库安全的形式化模型(formulizationofdatabasesecurity)审计(audit)访问监控器(accessmo

5、nitor)2007年度-教育部-IBM精品课程-南京大学计算机科学与技术系8数据库安全的基本概念与内容(续)可信计算基TCB它是为实现数据库安全所采用的所有实施策略与机制的集合它是实施、检查、监督数据库安全的机构2007年度-教育部-IBM精品课程-南京大学计算机科学与技术系9数据库安全的基本概念与内容(续)主体、客体与主客体分离客体数据库中的数据及其载体如:表、视图、快照、存储过程、数据文件等主体数据库中数据的访问者2007年度-教育部-IBM精品课程-南京大学计算机科学与技术系10数据库安全的基本概念与内容(续)与数据库安全有关的所有实体都可以被抽象

6、为主体或客体。由所有主体构成的主体集合与由所有客体构成的客体集合之间存在着一种单向访问关系(如图所示)数据库安全就是研究有关实体的主/客体划分以及主/客体之间的访问关系的控制2007年度-教育部-IBM精品课程-南京大学计算机科学与技术系11数据库安全的基本概念与内容(续)身份标识与鉴别在数据库安全中,主体访问客体时需进行一定的安全控制与检查,目前存在三种控制方式:身份标识与鉴别自主访问控制强制访问控制其中身份标识与鉴别是系统提供的最外层安全保护措施每个主体必须有一个标志自己身份的标识符(以区别不同的主体)以及一个用以验证其身份的访问口令。当主体访问客体时

7、,TCB将对主体所提交的身份标识符和口令进行鉴别,以阻止非法访问2007年度-教育部-IBM精品课程-南京大学计算机科学与技术系12数据库安全的基本概念与内容(续)常用的控制措施登录控制对用户标识符和口令的鉴别限制重复性登录失败次数保证登录的可信路径(本地或远程)限制在一天当中允许访问的时间口令字选取控制用户口令字选取如:最小长度,组合,历史等某些口令可由系统生成再分配给用户强制实施口令字有效期机制2007年度-教育部-IBM精品课程-南京大学计算机科学与技术系13数据库安全的基本概念与内容(续)对鉴别数据的保护输入口令字时不许回显避免未授权的访问与修改防

8、止重播攻击防止伪造或拷贝防止重用如:只允许单次使用的口令字提供口令

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。