技术标签: 安全 servlet 服务器 数据库 #数据库系统概论 sql
目录
■ 把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护
■ 授予用户查询整个表的权限
■ 授予用户查询某些列的权限
■ 授予用户查询某些行的权限
• 需要用存取谓词来定义用户权限
• 无法直接用GRANT语句实现
• 可以用视图机制间接地实现
【例4.14】授权王平老师能查询计算机系学生的情况,授权系主任张明能对计算机系学生的信息 进行所有操作
(1)先建计算机系学生的视图CS_Student
(2)在视图上进一步定义存取权限
数据库安全性控制措施
① 什么是审计
■ 启用一个专门的审计日志(Audit Log)将用户对数据库的所有操作记录在上面 ■
■ 审计员利用审计日志
监控数据库中的各种行为
发现非法存取,发现潜在威胁
■ C2以上安全级别的DBMMS必须具有审计功能
② 可以被审计的事件
■ 服务器事件
• 审计数据库服务器发生的事件
■ 系统权限
• 对系统拥有的结构或者
• 要求该操作的权限时通过系统权限获得的
■ 语句事件
• 对SQL语句,如DDL、DML、DQL及DCL语句的审计
■ 模式对象事件
• 对特定模式对象上进行的SELECT或DML操作的审计
③ 审计日志管理
■ 基本功能:提供多种审计查阅方式
■ 多套审计规则:一般在初始化设定
■ 提供审计分析和报表功能
■ 审计日志管理功能
• 防止审计员删审计记录,审计日志必须先转储后删除
• 对转储的审计记录文件提供完整性和保密性保护
• 只允许审计员查阅和转储审计记录,不允许任何用户新增和修改审计记录等
■ 题供查询审计设置及审计记录信息的专门视图
④ 审计功能的可选性
■ 审计很费时间和空间
■ DBA可以根据应用对安全性的药品求,灵活地打开或关闭审计功能
■ 审计功能主要用于安全性要求较高的部门
⑤ 审计功能设置
■ AUDIT语句:设置审计功能
■ NOAUDIT语句:取消审计功能
① 用户级审计
• 任何用户可设置的审计
• 主要是用户针对自己创建的数据库表和视图进行审计
② 系统级审计
• 只能由数据库管理员设置
• 检测成功或失败登录要求、检测授权和收回操作以及其他数据库权限下操作
【例4.15】对修改SC表结构或修改SC表数据的操作进行审计
【例4.16】取消对SC表的一切审计
■ 防止数据库中数据在存储和传输中失密的有效手段
■ 加密的基本思想
• 根据一定的算法将原始数据 — 明文(Plain text)变法为不可直接识别的格式 — 密文(Cipher text)
■ 加密方法
● 存储加密
① 透明存储加密
❶ 内核级加密保护方式,对用户完全透明
❷ 将数据在写到磁盘时对数据进行加密,授权用户读取数据再对其进行解密
❸ 数据库的应用程序不需要做任何修改,只需要在创建表语句中说明需要加密的字段即可
内核级加密方法:性能较好,安全完备性较高
② 非透明存储加密
❶ 透过多个加密函数实现
● 传输加密
① 链路加密
❶ 传输信息由报头和报文两部分组成
❷ 报文和报头均加密
② 端到端加密
❶ 在发送端加密,接受端解密
❷ 只加密报文不加密报头
❸ 所需密码设备数量相对较少,容易被非法监听者发现并从中获取敏感信息
■ 推理控制
• 处理强制存取控制未解决的问题,避免用户利用能够访问的数据推知更高密级的数据
• 常用方法
❶ 基于函数依赖的推理控制
❷ 基于敏感关联的推理控制
■ 隐蔽信道
• 处理强制存取控制未解决的问题
• 高安全登记用户按事先约定方法式主动向低安全等级用户传输信息,从而导致高安全等级敏感信 息泄露
文章浏览阅读1.9k次。pdf转word4.0前言PDF转换WORD是用java语言编写,只需把PDF文件放置指定的目录下,然后运行java程序,即可实现了PDF文件转换word文件,轻松快捷。1、视频演示链接:https://pan.baidu.com/s/1snqOO1J 密码:n7rv2、源码下载 注意:需要本文源代码可加QQ490647751 回复关键字‘开通vip-pdf转w_java超大pdf转world
文章浏览阅读1.3k次。1、wkwebview支持横屏单页面支持旋转参考1、参考2、参考3# pragma mark 支持横竖屏幕转换- (void)willRotateToInterfaceOrientation:(UIInterfaceOrientation)toInterfaceOrientation duration:(NSTimeInterval)duration{ NSLog(@"UIViewController will rotate to Orientation: %ld", toInterface_wkwebview怎么实现强制横屏
文章浏览阅读136次。 现在互联网的普及让无线WIFI成了必备品,修改WIFI无疑是防止被蹭网的终极利器,然则很多家庭现在都没有电脑,能不能用手机直接修改WIFI密码呢?答案是当然可以 。 第一步:找到路由器的管理员IP地址 打开手机设置,点击WLAN 如图所示红线标注部分就我进要修改密码的WIFI 点击你要修改密码的WIFI名称 如上图所示 可以看到手机的IP地址为:192.168.0.100 那么我..._xshell修改路由器密码
文章浏览阅读974次。近日,由中华工商时报社发起的2021年度“最具成长力、最具创新力、最具品牌影响力、最具社会责任”获奖企业名单日前隆重出炉!经过层层选拔、激烈角逐,华云数据凭借在践行企业社会责任及可持续发展战略方面的突出表现荣获“最具社会责任企业”奖。本次评选,经过各地工商联、商会组织推荐和企业自荐。评选的发起旨在深入贯彻落实党的十九大和十九届历次全会精神,引导广大民营企业立足新发展阶段、贯彻新发展理念、助力构建新发展格局,把广大民营经济人士紧紧团结在党的周围,更好推动“两个健康”,在高质量发展中扎实推动共同富裕。能够_2022年度“最具品牌影响力、最具创新力、最具成长力、最具社会责任”企业榜单
文章浏览阅读4.1k次。“表空间”支持把不同的数据库、数据表,放在不同的存储介质或不同的文件系统下。比如我们可以将频繁更新、查询的表放在高速存储介质中(固态硬盘)以提高数据查询的速度,将查询、更新操作不频繁的表放置在机械硬盘中。语法中,大写字符是关键字,小写字符是自定义的名称和路径参数说明:创建表空间时可能会报错,报错如下提示没有权限因为数据库的安全策略,这个文件夹不属于postgres用户,所以表空间不能被建立在这个文件夹中。..._pg创建表空间
文章浏览阅读604次。基于springboot网上点餐系统共分为二个角色:系统管理员、用户管理员角色包含以下功能:登录、商品管理、用户管理、订单管理、留言公告管理等功能用户角色包含以下功能:登录注册、修改个人信息、修改收货地址、查看商品、加购商品、结算商品,对订单进行评价、用户留言等功能;_基于spring的餐厅点餐系统
文章浏览阅读746次。上周CV君盘点了去年CVPR中引用量最高的 20 篇论文:时隔一年,盘点CVPR 2019影响力最大的20篇论文不少朋友催更ECCV 2018的。同样是计算机视觉领域顶级会议,ECCV ..._eccv 2018 image inpainting for irregular holes using partial convolutions
文章浏览阅读9.1k次。谷歌接口测试插件类Talend API Tester - Free Edition似于PostMan前言今天分享的内容使用的前提首先你要会科学上网,从谷歌商店获取插件下载并安装。界面如下怎么样是不是和postman很类似,也是一个API测试工具。很香的!Talend API Tester - Free Edition是一款能够帮助编程人员进行网页调试的工具大前提:安装后该插件后..._talend api tester - free edition
文章浏览阅读316次。江苏省职业学校计算机应用基础(马成荣主编)课程两课评比教案:单元教学设计说明江苏省职业学校计算机应用基础课程“两课”评比教案教材名称及版本:马成荣主编:计算机应用基础 江苏科学技术出版社中等职业教育课程改革国家规划新教材,全国中等职业教育教材审定委员会审定单元序号:学习领域三 项目3-1、3-2、3-3目 录一、单元教学设计说明(1)二、项目3-1 撰写自我介绍教案第一课时 走进心扉,认识自我 (..._计算机应用基础第三版 马成荣 教案
文章浏览阅读6.7w次,点赞173次,收藏1.2k次。一、题目:多种波形发生器设计一个能产生方波、三角波、正弦波的波形发生器二、技术指标1. 输出的各种波形工作频率范围:0.02-20KH连续可调2. 正弦波幅值±10V,失真度小于1.5%;3. 方波幅值±5V;4. 三角波峰-峰值±10V;三、设计思路 波形发生电路通常可采用多种不同电路形式和元器件获得所要求的波形信号输出。波形发生电路的关键部分是振荡器,而设计振荡器的关键是选择有源器件,确定振荡器电路的形式以及确定元件参数值等。四、要求(1)收集资料、消化资料..._多种波形发生器课程设计
文章浏览阅读1k次。普元EOS7.5生成对象数组入参的接口无法使用DataObject[]的替代方案_current state not start_element, end_element or entity_reference
文章浏览阅读977次。① Programmer② Start_quartus 工程怎么改板子