文件名称:其他安全性保护-ubuntu 18.04 安装opencv3.4.5的教程(图解)
文件大小:4.99MB
文件格式:PDF
更新时间:2024-07-15 01:58:32
数据库系统概 王珊 课后习题
(2)系统权限 对系统拥有的结构或模式对象进行操作的审计,要求该操作的权限是通过系统权限获得的。 (3)语句事件 对 SQL 语句,如 DDL、DML、DQL(Data Query Language,数据查询语言)及 DCL 语句的审计。 (4)模式对象事件 对特定模式对象上进行的 SELECT 或 DML 操作的审计。 3.审计功能 (1)基本功能。 (2)提供多套审计规则。 (3)提供审计分析和报表功能。 (4)审计日志管理功能。 (5)系统提供查询审计设置及审计记录信息的专门视图。 4.AUDlT 语句和 NOAUDIT 语句 AUDIT 语句用来设置审计功能,NOAUDIT 语句则取消审计功能。 5.分类 (1)用户级审计 用户级审计是任何用户可设置的审计,主要是用户针对自己创建的数据库表或视图进行审计,记录所有用户 对这些表或视图的一切成功和(或)不成功的访问要求以及各种类型的 SQL 操作。 (2)系统级审计 系统级审计只能由数据库管理员设置,用以监测成功或失败的登录要求、监测授权和收回操作以及其他数据 库级权限下的操作。 五、数据加密 1.定义 数据加密是防止数据库数据在存储和传输中失密的有效手段。加密的基本思想是根据一定的算法将原始数据 -明文(plain text)变换为不可直接识别的格式-密文(cipher text),从而使得不知道解密算法的人无法获知数据 的内容。 2.分类 (1)存储加密 对于存储加密,一般提供透明和非透明两种存储加密方式。透明存储加密是内核级加密保护方式,对用户完 全透明;非透明存储加密则是通过多个加密函数实现的。 (2)传输加密 ①链路加密 链路加密对传输数据在链路层进行加密,它的传输信息由报头和报文两部分组成,前者是路由选择信息,而 后者是传送的数据信息。这种方式对报文和报头均加密。 ②端到端加密 端到端加密对传输数据在发送端加密,接收端解密。它只加密报文,不加密报头。 (3)通信加密步骤 ①确认通信双方端点的可靠性 ②协商加密算法和密钥 ③可信数据传输 六、其他安全性保护 1.隐蔽信道 隐蔽信道(covert channal)处理内容是强制存取控制未解决的问题。 2.数据隐私保护 数据隐私是控制不愿被他人知道或他人不便知道的个人数据的能力。数据隐私范围很广,涉及数据管理中的 数据收集、数据存储、数据处理和数据发布等各个阶段。 46