資料庫概論學習筆記 第四單元

2021-09-01 10:39:16 字數 3151 閱讀 9085

四組(division)七個等級

d

cc1c2

bb1b2b3

aa1

按系統可靠或可信程度逐漸增高

各安全級別之間具有一種偏序向下相容的關係,即較高安全性級別提供的安全保護要包含較低階別的所有保護要求,同時提供更多或更完善的保護能力

使用者身份鑑別的方法 1.

靜態口令鑑別

靜態口令一般由使用者自己設定,

這些口令是靜態不變的 2.

動態口令鑑別

口令是動態變化的,每次鑑別時均需使用動態產生的新口令登入資料庫管理系統

,即採用一次一密的方法 3.

生物特徵鑑別

通過生物特徵進行認證的技術,

生物特徵如指紋、虹膜和掌紋等 4.

智慧卡鑑別

智慧卡是一種不可複製的硬體,內建積體電路的晶元,具有硬體加密功能

常用訪問控制方法

自主訪問控制

(discretionary access control

,簡稱dac)

c2級使用者對不同的資料物件有不同的訪問許可權

不同的使用者對同一物件也有不同的許可權

使用者還可將其擁有的訪問許可權轉授給其他使用者

強制訪問控制mandatory access control,簡稱mac

b1

每乙個資料物件被標以一定的密級

每乙個使用者也被授予某乙個級別的許可證

對於任意乙個物件,只有具有合法許可證的使用者才可以訪問

把要保密的資料對無權訪問這些資料的使用者隱藏起來,對資料提供一定程度的安全保護

間接地實現支援訪問謂詞的使用者許可權定義

啟用乙個專用的審計日誌(audit log)

將使用者對資料庫的所有操作記錄在上面

審計員利用審計日誌

監控資料庫中的各種行為

,找出非法訪問資料的人、時

間和內容 c2

以上安全級別的

dbms必須具有審計功能

1.審計事件

伺服器事件

審計資料庫伺服器發生的事件

系統許可權

對系統擁有的結構或模式物件進行操作的審計

要求該操作的許可權是通過系統許可權獲得的

語句事件

對sql

語句,如

ddl、

dml、

dql及

dcl語句的審計

模式物件事件

對特定模式物件上進行的select

或dml

操作的審計 2.

審計功能

基本功能

提供多種審計查閱方式

多套審計規則:一般在初始化設定

提供審計分析和報表功能

審計日誌管理功能

防止審計員誤刪審計記錄,審計日誌必須先轉儲後刪除

對轉儲的審計記錄檔案提供完整性和保密性保護

只允許審計員查閱和轉儲審計記錄

,不允許任何使用者新增和修改審計記錄等

提供查詢審計設定及審計記錄資訊的專門檢視

3. audit

語句和noaudit語句

audit

語句:設定審計功能

noaudit

語句:取消審計功能 

資料加密

防止資料庫中資料在儲存和傳輸中失密的有效手段

加密的基本思想

根據一定的演算法將原始資料

—明文(

plain text

)變換為不可直接識別的格式

­—密文(

cipher text

儲存加密

透明儲存加密

核心級加密保護方式,對使用者完全透明 將

資料在寫到磁碟時對資料進行加密

,授權使用者讀取資料時再對其進行解密

資料庫的應用程式不需要做任何修改,只需在建立表語句中說明需加密的字段即可

核心級加密

方法: 效能較好,安全完備性較高

非透明儲存加密

通過多個加密函式實現

傳輸加密

鏈路加密

在鏈路層進行加密

傳輸資訊由報頭和報文兩部分組成

報文和報頭均加密

端到端加密

在傳送端加密,接收端解密

只加密報文不加密報頭

所需密碼裝置數量相對較少

,容易被非法監聽者發現並從中獲取敏感資訊

推理控制

處理強制訪問控制未解決的問題

避免使用者利用能夠訪問的資料推知更高密級的資料

常用方法

基於函式依賴的推理控制

基於敏感關聯的推理控制

隱蔽通道

處理強制訪問控制未解決的問題

資料隱私保護

描述個人控制其不願他人知道或他人不便知道的個人資料的能力

範圍很廣

:資料收集、資料儲存、資料處理和資料發布等各個階段

資料庫學習筆記 1 資料庫設計概論

e r model,more precisely,entity relationship model,這個模型從概念上來說有兩個功能,1,將該庫裡面的實體用各種方式分別出來 identify 這裡的實體據老師來說就是一堆屬性的集合,即通過構成乙個實體的屬性來區別其本身的獨一性 2,將這些實體以一定的...

資料庫系統概論學習攻略(第四期)

資料庫系統概論學習攻略 第四期 sql 結構化查詢語言 structured querylanguage 簡稱sql 發音 es kju el s q l 是一種特殊目的的程式語言,是一種資料庫查詢和 程式語言 用於訪問資料以及查詢 更新和管理 關係資料庫系統 同時也是 資料庫指令碼檔案 的副檔名。...

SQL SERVER學習筆記 1 資料庫概論

第一部分 資料庫概論 單詞記憶 dba 資料庫管理員 dbms 資料庫管理系統 sql 結構化查詢語言 dql 資料查詢語言 dml 資料操作語言 dcl 資料控制語言 ddl 資料定義語言 一 計算機資料庫的優點 1 降低儲存資料的冗餘度,也就是減少重複的資料。2 更高的資料一致性。3 儲存的資料...