精华内容
下载资源
问答
  • ③ 数据的完整性和安全性是两个不同概念,数据库的完整性是指数据的正确性和相容性。数据库的安全性是指保护数据库,以防止不合法的使用造成的数据泄密、更玫或破坏。其相同点是两者都是对数据库中的数据进行控制,...

    ① 数据库的完整性是为了在数据的添加、删除、修改等操作中不出现数据的破坏或多个表数据不一致,是指存储在数据库中的数据正确无误并且相关数据具有一致性,数据在逻辑上的一致性、正确性、有效性和相容性。

    ② 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。

    ③ 数据的完整性和安全性是两个不同概念,数据库的完整性是指数据的正确性和相容性。数据库的安全性是指保护数据库,以防止不合法的使用造成的数据泄密、更玫或破坏。其相同点是两者都是对数据库中的数据进行控制,各自所实现的功能目标不同。

    展开全文
  • 数据库安全性:DBMS应该保证的数据库的一种特性,通过一定的机制和手段免受非法、非授权用户的使用、泄露、更改或破坏数据的安全级别:绝密(Top Secret),机密(Secret),可信(confidential),无分类(unclassifed)...


    数据库安全性:

    DBMS应该保证的数据库的一种特性,通过一定的机制和手段免受非法、非授权用户的使用、泄露、更改或破坏

    数据的安全级别:绝密(Top Secret),机密(Secret),可信(confidential),无分类(unclassifed)

    数据库系统DBS的安全级别:物理控制、网络控制、操作系统控制、DBMS控制


    DBMS的安全机制:

    自主安全性机制:存取控制(Access Control)

    →通过权限在用户之间的传递,使用户自己管理数据库安全性

    强制安全性机制

    →通过对数据和用户强制分类,使得不同类别用户能够访问不同类别的数据

    推断控制机制

    →防止通过历史信息,推断出不该被知道的信息

    →防止通过公开信息推断出私密信息,通常在一些由个体数据构成的公共数据库中此问题尤为重要

    数据加密存储机制

    →通过加密、解密保护数据


    数据库自主安全性机制:

    通常情况下,自主安全性是通过授权(授予用户访问的权利)机制来实现的

    用户在使用数据库前必须由DBA处获得一个账户,并由DBA授予该账户一定的权限,该账户的用户依据其所拥有的权限对数据库进行操作;同时,该帐户用户也可将其所拥有的权利转授给其他的用户,由此实现权限在用户之间的传播和控制


    DBMS实现自主安全性的方法:

    ①DBMS允许用户定义一些安全性控制规则(用SQL-DCL来定义),当有DB访问操作时,DBMS自动按照安全性控制规则进行检查,检查通过则允许访问,不通过则不允许访问

    ②DBMS将权利和用户结合在一起,形成一个访问规则表,依据该规则表可以实现对数据库的安全性控制

    • AccessRule = (S, O, t, P)
    • S:请求主体;O:访问对象;t:访问权利;D:谓词(拥有权力需满足的条件)


    自主安全控制例子:

    对于表Employee(P#, name, age, sex, salary, D#, HEAD)

    有如下访问安全要求:

    • 员工管理人员:能访问该数据库的所有内容,便于维护员工信息
    • 收发人员:访问该数据库以确认某员工是哪一个部门的,便于收发工作,只能访问基本信息,其他信息不允许其访问
    • 每个员工:允许其访问关于自己的记录,以便查询自己的工资情况,但不能修改
    • 部门领导:能够查询其所领导部门人员的所有情况
    • 高层领导:能访问该数据库的所有内容,但只能读

    对应AccessRule(S, O, t, P):


    方案1:视图

    • 高级领导:Create EmpV1 as select * from Employee
    • 收发员:Create EmpV2 as select Pname, D# from Employee
    • 员工:Create EmpV3 as select * from Employee where p# = UserId

    用户定义视图后,视图便成为一新的数据对象,参与到存储矩阵与能力表中进行描述

    方案2:存储矩阵


    需要设计算法在当某用户提交SQL语句(Select-From-Where)时,判断是否允许该用户检索到相应的结果



    展开全文
  • 数据的完整性和安全性是两个不同概念 数据库的完整性是指数据的正确性和相容性。 数据库的安全性是指保护数据库,以防止不合法的使用造成的数据泄密、更玫或破坏。 其相同点是两者都是对数据库中的数据进行控制,...

    数据的完整性和安全性是两个不同概念
    数据库的完整性是指数据的正确性和相容性。
    数据库的安全性是指保护数据库,以防止不合法的使用造成的数据泄密、更玫或破坏。
    其相同点是两者都是对数据库中的数据进行控制,各自所实现的功能目标不同。

    展开全文
  • 安全性基本概念

    千次阅读 2007-04-28 18:48:00
    计算机安全性所谓计算机系统安全性,是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。计算机安全不仅涉及到...
  • 安全测试概念

    2021-03-23 15:17:16
    安全测试概念 软件测试 一、什么是安全性测试 安全性测试(securitytesting)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。 注意:安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略...
  • 幂等性:是一个数学上的概念,在这里表示发送一次和多次请求引起的边界效应应是一致的。...安全性:GET HEAD和OPTIONS均被认为是安全的方法,因为它们旨在实现对数据的获取,并不具有“边界效应(Side Effect)” ...
  • 煤矿安全管理制度有效性概念及影响因素分析,唐秋明,邢宝君,违法生产、违章操作是煤矿安全事故的重要致因之一,研究煤矿安全管理制度有效性迫在眉睫。通过文献法和访谈法,回顾并重新界定了
  • shiro安全框架的说明文档,看了这个文档,保证你对shiro的概念都了解了。
  • openhab-poc OpenHAB安全性研究的概念验证漏洞
  • 航空领域中安全性相关概念的分析 作者:二丫 撰写日期:2011-09-28 ~ 2011-09-30 随着国家在航空航天领域各种项目中越来越大的投入,航空软件的安全性也备受关注。然而目前是行工作中安全性与周边概念的关系尚界...
  • • 操作系统面临的安全威胁 • 操作系统的地位 • 计算机资源的管理者 • 计算机软件的基础和核心 • 所有应用软件运行的载体 • 操作系统安全是整个网络空间安全的基石 • 操作系统面临安全威胁 • 机密威胁 • ...
  • 安全的云存储命中分布式字符串均等性检查:更高效,概念上更简单且可证明的安全性
  • Spring安全
  • 关于系统安全性的几个概念

    千次阅读 2017-09-09 14:48:43
    民用飞机设计是一项复杂的系统工程,自顶向下...飞机的系统包括通信、电源、内饰、防火、飞控、燃油、液压、防冰除雨、导航、氧气、气源、水废水、APU、舱门以及动力装置,系统安全性在设计过程中具有十分重要的地位。
  • 计算机安全概念

    2020-01-23 16:33:49
    一、计算机安全概念 1.计算机安全:为自动化信息系统提供保护,以达到信息系统资源(包括硬件,软件,固件,数据,通信)的完整,可用和机密。 2.计算机安全的三个指标: 1)机密:保持对信息访问和披露的...
  • 1.1 计算机安全概念 对某个自动化信息系统的保护措施,其目的在于实现信息系统资源的完整、可用、以及机密(包括硬件、软件、固件、信息/数据、电信)。 核心内容:CIA 三元组 (1)机密 :维持数据访问和...
  • 信息安全基础概念

    千次阅读 2019-10-19 21:54:01
    概念 如何保证安全 ...信息安全是通过采用计算机技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在其神秘周期内的产生、传输、交换、处理和存储的各个环节中,信息的机密、完整和...
  • 1、信息安全的基本概念 信息安全 保护可用信息或信息来源不会受到未授权访问,攻击,盗取或数据损坏。 a、负责的个人和机构必须保护他们的机密信息。 b、所有形式的数据都必须加以保护。 c、将商业风险和丢失关键...
  • 网络安全基本概念

    2021-05-25 09:45:36
    凡是涉及到网络上信息保密、完整、可用、可认证、可控和可审查的相关理论和技术都是网络安全研究的范畴。那么这“6个特性”是什么意思呢? //保密:确保信息不被泄露或呈现给非授权的人。 //完整...
  • 反向代理的概念及提高WEB服务器的安全性 2007-09-08 09:43:52 分类: 反向代理的概念及提高WEB服务器的安全性 公司上了几台服务器用suid做了反向代理,开始还有点闹不明白,不过后来清楚了,问能不能...
  • 数据库 8---数据库的完整性与安全性

    千次阅读 2018-03-23 16:06:09
    导读1.数据库完整性的概念及规则 2.数据库完整性分类 3.用SQL语言实现数据库完整性 4.断言 5.触发器 6.数据库的安全性概念 7.自主安全性机制 8.强制安全性机制
  • .net基于角色安全性验证的几个概念

    千次阅读 2013-03-15 16:42:49
    .NET 基于角色安全性验证的核心是主体(Principal)和标识(Identity)对象,票据(Ticket)是一个扩展,三个概念如下: 1)主体(Principal):负责角色或者组的验证; 2)标识(Identity):封装用户或实体信息; 3)票据...
  • 1.1信息安全基础概念

    2020-07-07 22:12:34
    信息安全——指通过采用计算机硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在神秘周期内的产生、传输、交换、处理和存储的各个环节中、信息的机密、完整和可用不被破坏。...
  • 信息系统安全概念

    千次阅读 2015-01-16 15:36:55
    信息系统安全概念分为三个层次: 基于通信保密的信息系统安全-信息保密的基本技术是家里,目的是控制信息共享的范围,保障信息传递过程中的机密. 基于信息系统防护的信息系统安全-信息安全是在机密的基础...
  • 线程安全概念比较直观。一般说来,一个函数被称为线程安全的,当且仅当被多个并发线程反复调用时,它 会一直产生正确的结果。 可重入:概念基本没有比较正式的完整解释,但是它比线程安全要求更严格。根据经验,...
  • 1、数据库的恶意访问形式未经授权读取数据、未经授权修改数据、未经授权破坏数据。2、数据库安全性概念数据库安全性(Data Base Security)主要是指尽可能保护数据库不受恶意访...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 12,924
精华内容 5,169
关键字:

安全性概念