美女穿性感黑丝袜视频,巨乳性感美女福利视频,杨幂啪啪啪视频

6.5.1 安全性問題

1.數(shù)據(jù)庫(kù)安全性的定義
(1)定義

數(shù)據(jù)庫(kù)的安全性（Security）：	是指保護(hù)數(shù)據(jù)庫(kù)，防止不合法的使用，以免數(shù)據(jù)的泄密、更改或破壞。

(2)安全性和完整性的區(qū)別

區(qū)別	安全性	完整性
	是保護(hù)數(shù)據(jù)以防止非法用戶故意造成的破壞	是保護(hù)數(shù)據(jù)以防止合法用戶無意中造成的破壞
	確保用戶被限制在做其想做的事情	確保用戶所做的事情是正確的

2.安全性級(jí)別

安全性級(jí)別
名稱	說明
環(huán)境級(jí)	計(jì)算機(jī)系統(tǒng)的機(jī)房和設(shè)備應(yīng)加以保護(hù)，防止有人進(jìn)行物理破壞。屬于社會(huì)倫理道德問題，不是本教材的內(nèi)容。
職員級(jí)	工作人員應(yīng)清正廉潔，正確授予用戶訪問數(shù)據(jù)庫(kù)的權(quán)限。屬于社會(huì)倫理道德問題，不是本教材的內(nèi)容。
OS級(jí)	應(yīng)防止未經(jīng)授權(quán)的用戶從OS處著手訪問數(shù)據(jù)庫(kù)。屬于OS的內(nèi)容。
網(wǎng)絡(luò)級(jí)	由于大多數(shù)DBS都允許用戶通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問，因此網(wǎng)絡(luò)軟件內(nèi)部的安全性是很重要的。屬于網(wǎng)絡(luò)教材中的內(nèi)容。
DBS級(jí)	DBS的職責(zé)是檢查用戶的身份是否合法及使用數(shù)據(jù)庫(kù)的權(quán)限是否正確。最高級(jí)別。本課程討論的訪問。

3.權(quán)限問題
(1)定義

“權(quán)限”（Authorization）：	用戶（或應(yīng)用程序）使用數(shù)據(jù)庫(kù)的方式稱為“權(quán)限”（Authorization）。

(2)訪問數(shù)據(jù)的四個(gè)權(quán)限
　　 ①讀（Read）權(quán)限：允許用戶讀數(shù)據(jù)，但不能修改數(shù)據(jù)。
　　 ②插入（Insert）權(quán)限：允許用戶插入新的數(shù)據(jù)，但不能修改數(shù)據(jù)。
　　 ③修改（Update）權(quán)限：允許用戶修改數(shù)據(jù)，但不能刪除數(shù)據(jù)。
　　 ④刪除（Delete）權(quán)限：允許用戶刪除數(shù)據(jù)。
(3)修改數(shù)據(jù)庫(kù)模式的四個(gè)權(quán)限
　　 ①索引（Index）權(quán)限：允許用戶創(chuàng)建和刪除索引。
　　 ②資源（Resourse）權(quán)限：允許用戶創(chuàng)建新的關(guān)系。
　　 ③修改（Alteration）權(quán)限：允許用戶在關(guān)系結(jié)構(gòu)中加入或刪除屬性。
　　 ④撤銷（Drop）權(quán)限：允許用戶撤銷關(guān)系。

6.5.2 SQL中的安全性機(jī)制

1.視圖

視圖（View）：	是從一個(gè)或多個(gè)基本表導(dǎo)出的表。但視圖僅是一個(gè)定義，視圖本身沒有數(shù)據(jù)，不占磁盤空間。視圖一經(jīng)定義就可以和基本表一樣被查詢，也可以用來定義新的視圖，但更新（插、刪、改）操作將有一定限制。

　　視圖機(jī)制使系統(tǒng)具有三個(gè)優(yōu)點(diǎn)：數(shù)據(jù)安全性、邏輯數(shù)據(jù)獨(dú)立性和操作簡(jiǎn)便性。
　　視圖被用來對(duì)無權(quán)用戶屏蔽數(shù)據(jù)。用戶只能使用視圖定義中的數(shù)據(jù)，而不能使用視圖定義外的其他數(shù)據(jù)，從而保證了數(shù)據(jù)安全性。

2.權(quán)限
(1)用戶權(quán)限
　　 SELECT
　　 INSERT
　　 DELETE
　　 UPDATE
　　 REFERENCES：允許用戶定義新關(guān)系時(shí)，引用其他關(guān)系的主鍵作為外鍵。
　　 USAGE：允許用戶使用已定義的域。
(2)授權(quán)語(yǔ)句
　　 ①語(yǔ)句格式
　　 GRANT <權(quán)限表> ON <數(shù)據(jù)庫(kù)元素> TO <用戶名表> [WITH GRANT OPTION]
　　 ②說明
　　這里權(quán)限表中的權(quán)限可以是前面提到的六種權(quán)限。
　　如果權(quán)限表中包括全部六種權(quán)限，那么可用關(guān)鍵字“ALL PRIVILEGES”代替。
　　數(shù)據(jù)庫(kù)元素可以是關(guān)系、視圖或域，但是在域名前要加關(guān)鍵字DOMAIN。
　　短語(yǔ)WITH GRANT OPTION表示獲得權(quán)限的用戶還能獲得傳遞權(quán)限，把獲得的權(quán)限轉(zhuǎn)授給其他用戶。
　　在授權(quán)語(yǔ)句中，關(guān)鍵字PUBLIC表示系統(tǒng)中所有目前的和將來可能出現(xiàn)的所有用戶。
(3)實(shí)例
　　 GRANT SELECT, UPDATE ON S TO WANG WITH GRANT OPTION
　　 /* 把對(duì)關(guān)系S的查詢、修改權(quán)限授給用戶WANG，并且WANG還可以把這些權(quán)限轉(zhuǎn)授給其他用戶。*/
　　 GRANT INSERT (S#, C#) ON SC TO LOU WITH GRANT OPTION
　　 /* 把對(duì)關(guān)系SC的插入（只能插入S#，C#值）權(quán)限授給用戶LOU，同時(shí)LOU還獲得了轉(zhuǎn)授權(quán)。*/
　　 GRANT UPDATE (GRADE) ON SC TO WEN
　　 /* 把對(duì)關(guān)系SC的成績(jī)修改權(quán)限授給用戶WEN。*/
　　 GRANT REFERENCES (CNO) ON C TO BAO WITH GRANT OPTION
　　 /* 允許用戶BAO建立新關(guān)系時(shí)，可以引用關(guān)系C的主鍵CNO作為新關(guān)系的外鍵，并有轉(zhuǎn)讓權(quán)限。*/
　　 GRANT USAGE ON DOMAIN AGE TO CHEN
　　 /* 允許用戶CHEN使用已定義過的域AGE。*/
(4)回收語(yǔ)句
　　 ①語(yǔ)句格式
　　 REVOKE <權(quán)限表> ON <數(shù)據(jù)庫(kù)元素> FROM <用戶名表> [RESTRICT | CASCADE]
　　 ②說明
　　該語(yǔ)句中帶CASCADE，表示回收權(quán)限時(shí)要引起連鎖回收。即用戶Ui從用戶Uj回收權(quán)限時(shí)，要把用戶Uj轉(zhuǎn)授出去的同樣的權(quán)限同時(shí)回收。如果語(yǔ)句中帶RESTRICT，則當(dāng)不存在連鎖回收現(xiàn)象時(shí)，才能回收權(quán)限，否則系統(tǒng)拒絕回收。
　　回收語(yǔ)句中“REVOKE”可用“REVOKE GRANT OPTION FOR”代替，其意思是回收轉(zhuǎn)授出去的轉(zhuǎn)讓權(quán)限，而不是回收轉(zhuǎn)授出去的權(quán)限。
　　 ③權(quán)限回收的實(shí)例
　　 REVOKE SELECT, UPDATE ON S FROM WANG CASCADE
　　 /* 該語(yǔ)句表示從用戶WANG回收對(duì)關(guān)系S的查詢、修改權(quán)限，并且是連鎖回收。*/
　　 REVOKE INSERT (S#, C#) ON SC FROM ZHANG RESTRICT
　　 /* 如果ZHANG已把獲得的插入權(quán)限轉(zhuǎn)授給其他用戶，那么上述回收語(yǔ)句執(zhí)行失敗，否則回收成功。*/
　　 REVOKE GRANT OPTION FOR REFERENCES (C#) ON C FROM BAO
　　 /* 該語(yǔ)句從用戶BAO回收對(duì)關(guān)系C中主鍵CNO引用的轉(zhuǎn)授權(quán)。*/

3.角色
(1)角色的概念
　　在SQL中，用戶（User）是實(shí)際的人或是訪問數(shù)據(jù)庫(kù)的應(yīng)用程序。而角色（Role）是一組具有相同權(quán)限的用戶，實(shí)際上角色是屬于目錄一級(jí)的概念。
(2)用戶與角色的關(guān)系
　　 ①SQL標(biāo)準(zhǔn)并不包含CREATE USER和DROP USER語(yǔ)句，由具體的系統(tǒng)確定如何創(chuàng)建和撤銷用戶、如何組成一個(gè)合理的用戶標(biāo)識(shí)和口令系統(tǒng)。
　　 ②用戶和角色之間存在著多對(duì)多聯(lián)系，即一個(gè)用戶可以參與多個(gè)角色，一個(gè)角色也可授予多個(gè)用戶。
　　 ③可以把使用數(shù)據(jù)庫(kù)的權(quán)限用GRANT語(yǔ)句授予角色，再把角色授予用戶，這樣用戶也就擁有了使用數(shù)據(jù)庫(kù)的權(quán)限。
　　 ④角色之間可能存在一個(gè)角色鏈。即可以把一個(gè)角色授予另一角色，則后一個(gè)角色也就擁有了前一個(gè)角色的權(quán)限。
(3)角色的定義語(yǔ)句
　　 GRANT <權(quán)限列表> ON <基本表名或視圖名> TO <角色名>
　　 GRANT <角色名> TO <用戶名>
　　 GRANT <角色名> TO <角色名>
　　用REVOKE語(yǔ)句把權(quán)限或角色收回。

4.審計(jì)

審計(jì)追蹤（Audit Trail）：	用于安全性目的的數(shù)據(jù)庫(kù)日志，稱為審計(jì)追蹤（Audit Trail）。

　　審計(jì)追蹤是一個(gè)對(duì)數(shù)據(jù)庫(kù)作更改（插、刪、修）的日志，還包括一些其他信息，如哪個(gè)用戶執(zhí)行了更新和什么時(shí)候執(zhí)行的更新等。
　　如果懷疑數(shù)據(jù)庫(kù)被篡改了，那么就開始執(zhí)行DBMS的審計(jì)軟件。該軟件將掃描審計(jì)追蹤中某一時(shí)間段內(nèi)的日志，以檢查所有作用于數(shù)據(jù)庫(kù)的存取動(dòng)作和操作。當(dāng)發(fā)現(xiàn)一個(gè)非法的或未授權(quán)的操作時(shí)，DBA就可以確定執(zhí)行這個(gè)操作的賬號(hào)。

6.5.3 常用的安全性措施

　　在DBMS中還有許多措施可用于實(shí)現(xiàn)系統(tǒng)的安全性，下面將介紹強(qiáng)制存取控制、統(tǒng)計(jì)數(shù)據(jù)庫(kù)的安全性等方法，最后指出自然環(huán)境的安全性也是系統(tǒng)應(yīng)注意的問題。

1.強(qiáng)制存取控制（Mandatory Access Control）
　　有些DBS的數(shù)據(jù)具有很高的保密性，通常具有靜態(tài)的嚴(yán)格的分層結(jié)構(gòu)，強(qiáng)制存取控制對(duì)于存放這樣的數(shù)據(jù)的數(shù)據(jù)庫(kù)非常適用。
(1)強(qiáng)制存取控制的基本思想
　　這個(gè)方法的基本思想在于每個(gè)數(shù)據(jù)對(duì)象（文件、記錄或字段等）賦予一定的密級(jí)。
　　

　　級(jí)別從高到低有：絕密級(jí)（Top Secret）、機(jī)密級(jí)（Secret）、秘密級(jí)（Confidential）和公用級(jí)（Unclassified）。
　　每個(gè)用戶也具有相應(yīng)的級(jí)別，稱為許可證級(jí)別（clearance level）。
　　密級(jí)和許可證級(jí)別都是嚴(yán)格有序的，如：絕密 > 機(jī)密 > 秘密 > 公用。
(2)密級(jí)訪問的兩條簡(jiǎn)單規(guī)則
　　 ①用戶i只能查看比它級(jí)別低或同級(jí)的數(shù)據(jù)；
　　 ②用戶i只能修改和它同級(jí)的數(shù)據(jù)。
　　在第②種，用戶i顯然不能修改比它級(jí)別高的數(shù)據(jù)，但規(guī)定也不能修改比它級(jí)別低的數(shù)據(jù)，主要是為了防止具有較高級(jí)別的用戶將該級(jí)別的數(shù)據(jù)復(fù)制到較低級(jí)別的文件中。
(3)強(qiáng)制存取控制的優(yōu)點(diǎn)
　　強(qiáng)制存取控制是一種獨(dú)立于值的一種簡(jiǎn)單的控制方法。
　　它的優(yōu)點(diǎn)是系統(tǒng)能執(zhí)行“信息流控制”。
　　在前面介紹授權(quán)方法中，允許凡有權(quán)查看保密數(shù)據(jù)的用戶就可以把這種數(shù)據(jù)拷貝到非保密的文件中，造成無權(quán)用戶也可接觸保密數(shù)據(jù)。
　　而強(qiáng)制存取控制可以避免這種非法的信息流動(dòng)。

2.統(tǒng)計(jì)數(shù)據(jù)庫(kù)的安全性
(1)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的概念
　　有一類數(shù)據(jù)庫(kù)稱為“統(tǒng)計(jì)數(shù)據(jù)庫(kù)”，例如人口調(diào)查數(shù)據(jù)庫(kù)，它包含大量的記錄，但其目的只是向公眾提供統(tǒng)計(jì)、匯總信息，而不是提供單個(gè)記錄的內(nèi)容。也就是查詢僅僅是某些記錄的統(tǒng)計(jì)值，例如求記錄數(shù)、和、平均值等。
(2)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的安全威脅
　　在統(tǒng)計(jì)數(shù)據(jù)庫(kù)中，雖然不允許用戶查詢單個(gè)記錄的信息，但是用戶可以通過處理足夠多的匯總信息來分析出單個(gè)記錄的信息，這就給統(tǒng)計(jì)數(shù)據(jù)庫(kù)的安全性帶來嚴(yán)重的威脅。
(3)實(shí)例
　　有一個(gè)職工關(guān)系，包含工資信息。一般的用戶只能查詢統(tǒng)計(jì)數(shù)據(jù)，而不能查看個(gè)別的記錄。有一個(gè)用戶LIU欲竊取ZHANG的工資數(shù)目。LIU可通過下面兩步實(shí)現(xiàn)：
　　 ①用SELECT命令查找LIU自己和其它n-1個(gè)人（譬如30歲的女職工）的工資總額x；
　　 ②用SELECT命令查找ZHANG和上述的n-1個(gè)人的工資總額y。
　　隨后，LIU可以很方便地通過下列式子得到ZHANG的工資數(shù)是：
　　 y–x +“LIU自己的工資數(shù)”
　　這樣，LIU就竊取到了ZHANG的工資數(shù)目。
　　統(tǒng)計(jì)數(shù)據(jù)庫(kù)應(yīng)防止上述問題發(fā)生。上述問題產(chǎn)生的原因是兩個(gè)查詢包含了許多相同的信息（即兩個(gè)查詢的“交”）。系統(tǒng)應(yīng)對(duì)用戶查詢得到的記錄數(shù)加以控制。
(4)統(tǒng)計(jì)數(shù)據(jù)庫(kù)對(duì)查詢的限制
　　 ①一個(gè)查詢查到的記錄個(gè)數(shù)至少是n；
　　 ②兩個(gè)查詢查到的記錄的“交”數(shù)目至多是m。
　　系統(tǒng)可以調(diào)整n和m的值，使得用戶很難在統(tǒng)計(jì)數(shù)據(jù)庫(kù)中獲取其它個(gè)別記錄的信息，但要做到完全杜絕是不可能的。我們應(yīng)限制用戶計(jì)算和、個(gè)數(shù)、平均值的能力。如果一個(gè)破壞者只知道他自己的數(shù)據(jù)，那么已經(jīng)證明，他至少要花1+(n-2)/m次查詢才有可能獲取其它個(gè)別記錄的信息。因而，系統(tǒng)應(yīng)限制用戶查詢的次數(shù)在1+(n-2)/m次以內(nèi)。但是這個(gè)方法還不能防止兩個(gè)破壞者聯(lián)手查詢導(dǎo)致數(shù)據(jù)的泄露。
(5)保證數(shù)據(jù)庫(kù)安全性的另一個(gè)方法
　　保證數(shù)據(jù)庫(kù)安全性的另一個(gè)方法是“數(shù)據(jù)污染”，也就是在回答查詢時(shí)，提供一些偏離正確值的數(shù)據(jù)，以免數(shù)據(jù)泄露。
　　當(dāng)然，這個(gè)偏離要在不破壞統(tǒng)計(jì)數(shù)據(jù)的前提下進(jìn)行。
　　此時(shí)，系統(tǒng)應(yīng)該在準(zhǔn)確性和安全性之間作出權(quán)衡。當(dāng)安全性遭到威脅時(shí)，只能降低準(zhǔn)確性的標(biāo)準(zhǔn)。

3.自然環(huán)境的安全性
　　這里是指DBS的設(shè)備和硬件的安全性。
　　影響DBS的禍害來源

　　為防止計(jì)算機(jī)系統(tǒng)癱瘓，在國(guó)外已開展“數(shù)據(jù)銀行”服務(wù)，可以把本地?cái)?shù)據(jù)庫(kù)的數(shù)據(jù)通過網(wǎng)絡(luò)通信傳輸?shù)竭h(yuǎn)地的數(shù)據(jù)庫(kù)中儲(chǔ)存起來。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看