精华内容
下载资源
问答
  • 用户的账号一方面可以帮助系统...另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
  • 数据库强制存取控制详解

    千次阅读 2021-04-01 19:59:00
    所谓的存取控制通俗地讲就是对数据进行分类,确保只有有权限的人才能访问敏感数据,存取控制分为自主存取控制(DAC)和强制存取控制(MAC) 自主存取控制(DAC) 不同的数据库对象设定不同的权限,授予不同的人,...

    所谓的存取控制通俗地讲就是对数据进行分类,确保只有有权限的人才能访问敏感数据,存取控制分为自主存取控制(DAC)和强制存取控制(MAC)

    自主存取控制(DAC)

    不同的数据库对象设定不同的权限,授予不同的人,执行访问操作时,进行权限合法检查,无权拒绝访问
    验证是单向的,仅验证主体(用户)是否有权访问
    实现方法:使用grant完成权限赋予,使用remove收回权限
    自主存取控制属于计算机安全性国际标准中的C2级别

    强制存取控制(MAC)

    与自主存取控制不同,不仅需要验证主体(用户)是否有权访问,而且非法用户即使拿到了数据,也无法读取数据的内容,数据(客体)还要验证拿到数据的用户是否能够读写
    实现机制: 给主体一个标签,给客体一个标签,只有主客体相匹配才能执行操作。主体指数据库操作人员,客体指数据。
    标签级别: TS>=S>=C>=P (绝密、机密、可信、公开)
    读取规则:主体级别>=客体级别 可读;主体级别<=客体级别 可写
    示例: 老板TS、S财务、C分公司财务、P普通员工
    在这里插入图片描述
    普通员工可以给老板写建议书、举报信,但不能读老板信箱内容(上写,禁止上读)。老板可以读取所有文件,绝对不允许把自己客户资源等核心机密写到普通员工都能看到公告板上(下读,禁止下写)
    分公司可以给公司财务写自己的财务数据,但不能读公司财务报表;公司财务可以查看分公司财务报表,但不允许将公司的财务数据,写给分公司的财务文件而泄密。
    强制存取控制(MAC)属于计算机安全性国际标准中的B1级别

    展开全文
  • 存取控制 1.自主存取控制 同一用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 可能存在数据的“无意泄露” 原因:这种机制仅仅通过对...

    数据库安全性

    数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。

    数据库的不安全因素

    1.非授权用户对数据库的恶意存取和破坏

    2.数据库中重要或敏感的数据被泄露

    3.安全环境的脆弱性

    数据库安全性控制

    存取控制

    1.自主存取控制

    • 同一用户对不同的数据对象有不同的存取权限
    • 不同的用户对同一对象也有不同的权限
    • 用户还可将其拥有的存取权限转授给其他用户

    可能存在数据的“无意泄露”

        原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记

        解决:对系统控制下的所有主客体实施强制存取控制策略

    1.1通过GRANT (授予)语句和REVOKE(收回) 语句实现

    GRANT语句的一般格式:    (不允许循环授权)    

    GRANT <权限>[,<权限>]...        

    ON <对象类型> <对象名>[,<对象类型> <对象名>]…        

    TO <用户>[,<用户>]...        

    [WITH GRANT OPTION];     ###指定:可以再授予 没有指定:不能传播

    eg:

    GRANT  ALL PRIVILIGES      ON TABLE Student,Course    TO U2,U3; #把对Student表和Course表的全部权限授予用户U2和U3

    GRANT SELECT      ON TABLE SC       TO PUBLIC; #把对表SC的查询权限授予所有用户

    对属性列的授权时必须明确指出相应属性列名:

    GRANT   UPDATE(Sno), SELECT         ON TABLE Student         TO U4;

    REVOKE语句一般格式 :(由数据库管理员或其他授权者用REVOKE语句收回)

    REVOKE <权限>[,<权限>]...    

    ON <对象类型> <对象名>[,<对象类型><对象名>]…    

    FROM <用户>[,<用户>]...[CASCADE | RESTRICT];

    eg:

    REVOKE SELECT         ON TABLE SC         FROM PUBLIC; #收回所有用户对表SC的查询权限

     

    1.2创建新用户时授权:只有系统的超级用户才有权创建一个新的数据库用户

    CREATE  USER  <username>              

    [WITH][DBA|RESOURCE|CONNECT];

    语句说明

    • 新创建的数据库用户有三种权限:CONNECT、RESOURCE和DBA 如没有指定创建的新用户的权限,默认该用户拥有CONNECT权限。
    • 拥有CONNECT权限的用户不能创建新用户,不能创建模式,也不能创建基本表,只能登录数据库
    • 拥有RESOURCE权限的用户能创建基本表和视图,成为所创建对象的属主。但不能创建模式,不能创建新的用户
    • 拥有DBA权限的用户是系统中的超级用户,可以创建新的用户、创建模式、创建基本表和视图等;DBA拥有对所有数据库对象的存取权限,还可以把这些权限授予一般用户

    拥有的权限

    可否执行的操作

    CREATE USER

    CREATE SCHEMA

    CREATE TABLE

    登录数据库 ,执行数据查询和操纵

    DBA

    可以

    可以

    可以

    可以

    RESOURCE

    不可以

    不可以

    不可以

    不可以

    CONNECT

    不可以

    不可以

    不可以

    可以,但必须拥有相应权限

    1.3数据库角色

    • 角色是权限的集合
    • 可以为一组具有相同权限的用户创建一个角色
    • 简化授权的过程

    1.角色的创建

    CREATE  ROLE  <角色名> 、

    2.给角色授权  

    GRANT  <权限>[,<权限>]…  

    ON <对象类型>对象名    

    TO <角色>[,<角色>]…

    3.将一个角色授予其他的角色或用户

    GRANT  <角色1>[,<角色2>]…

    TO  <角色3>[,<用户1>]…

    [WITH ADMIN OPTION]

    4.角色权限的收回

    REVOKE <权限>[,<权限>]…

    ON <对象类型> <对象名>

    FROM <角色>[,<角色>]…

    2.强制存取控制        (不仅对用户,还对数据)

    • 每一个数据对象被标以一定的密级
    • 每一个用户也被授予某一个级别的许可证
    • 对于任意一个对象,只有具有合法许可证的用户才可以存取

     

    在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类

    1.  主体是系统中的活动实体  

                         数据库管理系统所管理的实际用户  

                         代表用户的各进程

      2.  客体是系统中的被动实体,受主体操纵  

                        文件、基本表、索引、视图

    对于主体和客体,DBMS为它们每个实例(值)指派一个敏感度标记(Label)  

    敏感度标记分成若干级别

    • 绝密(Top Secret,TS)
    • 机密(Secret,S)
    • 可信(Confidential,C)
    • 公开(Public,P)
    • TS>=S>=C>=P

    主体的敏感度标记称为许可证级别(Clearance Level)

    客体的敏感度标记称为密级(Classification Level)

     强制存取控制规则  

    (1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体  

    (2)仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体

     

    视图机制

    把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护

    间接地实现支持存取谓词的用户权限定义

     

     

     

    展开全文
  • 强制存取控制( Mandatory Access Control MAC )是指系统为保证更高程度的安全性,按照TDI/TCSEC标准中安全策略的要求所采取的强制存取检查手段。它不是用户直接感知或进行控制的。强制存取控制适用于那些对数据有...

      强制存取控制(   Mandatory Access Control    MAC )是指系统为保证更高程度的安全性,按照TDI/TCSEC标准中安全策略的要求所采取的强制存取检查手段。它不是用户直接感知或进行控制的。强制存取控制适用于那些对数据有严格而固定密级分类的部门,例如军事部门或政府部门。

      

     在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类。

     

        主体:包括数据库管理系统所管理的实际用户,也包括代表用户的各个进程。

        客体:是系统中的被动实体,是受主体操纵的,包括文件,基本表,索引,视图。

     

     

      对于主体和客体数据库管理系统为它们每个实例指派一个敏感度标记  分为若干个等级:TS(绝密)   > =   S(机密)  >=   C(可信)   >=  P(公开)。主体的敏感度标记称为许可证级别,客体的敏感度标记称为密级。

        

     

      强制存取控制是对数据本身进行密级标记,无论数据如何复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才可以操作数据,从而提供了更高级别的安全性。

     

    展开全文
  • 操作系统7——文件存储 目录 操作系统7——文件存储 1、文件的概念 (1)数据项、记录与文件 (2)文件的分类 (3)文件的逻辑结构 1、文件的概念 (1)数据项、记录与文件 数据项 ...

    操作系统7——文件存储

    目录

    操作系统7——文件存储

    1、文件的概念

    (1)数据项、记录与文件

    (2)文件的分类

    (3)文件的逻辑结构


     

    1、文件的概念

    (1)数据项、记录与文件

     

    数据项

    基本数据项

    例如,用于描述一个学生的基本数据项有:学号、姓名、年龄、所在班级等。

    组合数据项

    例如,工资是个组项,它可由基本工资、工龄工资和奖励工资等基本项所组成。

    记录

    记录是一组相关数据项的集合,用于描述一个对象在某方面的属性。

    文件的三个基本要求

    能够存储大量的信息;

    长期保存信息;

    可以共享信息。

    文件是一个抽象机制,它提供了一种把信息保存在存储介质上,而且便于以后存取的方法,用户不必关心实现细节。文件与记录和数据项的关系可以用下图表示:

    文件的基本操作包括:

    文件基本操作

    对于文件属性操作

    改名、变拥有者、修改权限、查询状态

    对于文件操作

    创建、删除、读、写

    设置读写位置、设置权限

    对于目录操作

    创建目录、删除目录、改变当前目录

    文件系统在操作系统中的位置:

    (2)文件的分类

    文件

    按存取的物理结构分类

    顺序文件

    顺序地存储到连续的物理盘块中

    链接文件

    通过物理块中的链接指针组成一个链表管理,形成一个完整的文件

    索引文件

     

    按文件用途分类

    系统文件

    由系统软件构成的文件

    用户文件

    又用户源代码,目标文件和exe文件和数据组成

    库文件

    由标准子例程和常用例程组成

    按文件中的数据形式分类

     

    源文件

    由源程序和数据构成的文件

    目标文件

    由源程序经过相应的计算机语言编译程序编译,但尚未经过链接程序链接的目标代码所形成的文件,后缀名为“.OBJ”或“.o”

    可执行文件

     

    文件的属性

    文件类型;文件长度;文件的物理位置;文件的建立时间

    按照索引的方式组织PCB可以标识如下:

    (3)文件的逻辑结构

    文件的逻辑结构

    有结构文件

    由若干个记录所构成的文件,故又称为记录式文件

    顺序文件

    一系列记录按顺序排列形成文件,变长/定长

    增加删除记录困难

    分为串结构(检索费时)

    顺序结构(检索高效)

    索引文件

    可变长记录建立索引表

    索引顺序文件

    顺序文件与索引文件的结合,为一组记录的第一个记录建立索引表

    无结构文件

    这是直接由字符序列所构成的文件,故又称为流式文件

    2、文件的内外存分配

    (1)连续分配

    连续分配的优点:

    • 结构简单,容易实现
    • 所需的磁盘寻道次数和寻道时间最少
    • 顺序存取速度快
    • 支持顺序存取和随机存取

    连续分配的缺点:

    • 要求有连续的存储空间,不利于动态扩充
    • 必须事先知道文件的长度,用户不方便
    • 容易形成碎片,空间利用不充分

    (2)链接分配

    第一种是隐式链接:每个物理块的最末一个字(或第一个字)作为链接字,它指出后继块的物理地址。链首指针存放在该文件目录中。文件的结尾块的指针为“∧”。

    隐式链接的优点:离散存储,空间利用率高;顺序存取效率高。

    隐式链接的缺点:随机存取效率太低,若要访问第i个物理块,必须读出前i-1个。

     

    第二种是显式链接

    隐式链接的优点:

    • 消除了外部碎片,提高外存利用率;
    • 文件动态增长时,可动态地为它分配盘块;
    • 文件的增删改方便,不需事先知道文件长;

    隐式链接的缺点:

    • 存取速度慢;
    • 只适于顺序存取,不适于随机存取;
    • 可靠性差,若某一块指针出错,则链断开;
    • 更多的寻道次数和寻道时间;
    • 链接指针占用一定的空间;

    (3)索引分配

    一个文件的信息存放在若干不连续物理块中,另一种形式的非连续文件,文件数据存放的存储介质上的物理块号与文件的逻辑块号一一对应,系统为这样对应关系建立一个专用数据结构,索引表。

    索引表:一个文件所有记录的关键字和其它地址的对照表。

    一个索引表就是磁盘块地址数组,其中第i个条目指向文件的第i块。

    索引结构的优点:保持了链接结构的优点,又解决了其缺点:即能顺序存取,又能随机存取,满足了文件动态增长、插入删除的要求,也能充分利用外存空间。

    索引结构的缺点:

    • 较多的寻道次数和寻道时间,索引表本身带来了系统开销,如:内外存空间,存取时间。
    • 需要较多外存空间来建立索引块。
    • 对于小文件,空间浪费严重。

    3、文件控制块FCB

    • 是用于描述和控制文件的数据结构。
    • 文件管理程序可借助FCB中的信息对文件施以各种操作。
    • 文件控制块的有序集合称为文件目录,即一个文件控制块就是一个文件目录项。
    • 通常,一个文件目录本身也被看作是一个文件,称为目录文件。

    文件控制块中的信息

    1. 基本信息类:文件名,文件的物理位置,文件的逻辑结构 ,文件的物理结构。
    2. 文件控制信息类:文件拥有者权限,核准用户权限,一般用户权限。
    3. 使用信息类:文件建立日期,文件修改日期。

    展开全文
  • 文件的结构及存取方法

    千次阅读 2017-10-08 21:00:53
    文件的组织形式是文件的结构,从不同的角度分析文件有不同的结构形式:逻辑结构和物理结构。从用户角度出发,研究文件的抽象组织方式而定义的文件组织形式为文件的逻辑结构;从系统的角度出发,研究文件的物理组织...
  • 操作系统——文件链接组织方式存在的问题及解决方法一、文件的三种外存组织方式1.2 连续组织方式1.3 链接组织方式1.3.1 隐式链接1.3.2 显式链接...、文件存储空间的管理方法2.1 并发控制2.2 重复数据的数据一致性问题...
  • C++文件存取操作

    千次阅读 2014-03-27 13:09:45
    文件存取(File Access) 1. stream 可用来存取文件,C++标准库提供了四个template classes,并预先定义了四个标准特化版本: 1). basic_ifstream 2). basic_ofstream 3). basic_fstream 4). basic_filbuf 2....
  • 操作系统学习笔记:文件管理

    千次阅读 2020-12-13 21:50:17
    对于文件文件系统的概念、存放文件的介质、文件存放形式、文件操作形式、文件系统的安全性、磁盘调度算法的知识进行了相关的介绍!
  • 数据库安全性控制 (1)用户标识与鉴别(Identification & Authentication) ① 静态口令鉴别 ② 动态口令鉴别 ③ 生物特征鉴别 ④ 智能卡鉴别 (2)存取控制存取控制机制组成: (3)自动存取控制方法---DAC: ...
  • 目录实现之文件的按名存取

    千次阅读 2016-10-19 15:06:37
    为了实现用户对文件的按名存取: -------->系统必须首先利用用户提供的文件名 ----------->对文件目录进行查询 ------------->找出该文件文件控制块FCB --------------->(对UNIX系统即要找出该文件的索引节点,...
  • 存取控制中断(Broken Access Control) 在网站安全中,访问控制意味着根据访问者的需求限制访问者可以访问的部分或页面。 例如,如果您拥有一家电子商务商店,则可能需要访问管理面板才能添加新产品或为即将到来的...
  • 实现目的,主要是将ntko ...令人奇怪的是不管怎么弄,ntko总是会跳出文件存取错误的窗口,数据流postman看过了没问题,路径后台显示已经访问成功了。 解决方案: response.addHeader("Content-Disposition",...
  • 远程访问及控制 以及实验

    千次阅读 2020-08-02 16:18:24
    1.2.2:Xshell 1.3:密钥对验证的SSH体系 1.3.1:构建密钥对验证的SSH体系 二:TCP Wrappers控制 2.1:TCP Wrappers概述 2.1.1:保护原理 2.1.2:保护机制的实现方式 2.1.3:访问控制策略的配置文件 2.2:TCP ...
  • 文件控制

    千次阅读 2021-05-12 10:18:08
    存取控制信息 (文件权限相关) 使用信息 (文件建立、修改信息) FCB的有序集合叫做文件目录,一个FCB就是一个文件目录项。 创建一个新文件,实际上是系统分配一个FCB,存放在文件目录中的一个目录项。 ...
  • 10. 存取控制

    千次阅读 2007-03-28 04:45:00
    Microsoft Windows 2000提供了广泛且具高度...存取控制简介 一般来说,当人们提到「Windows安全性」,即是指实作Windows的 存取控制 部份。存取控制可以被解释为指派及强制可以或不可以在安全对象上执行某些动作。Wi
  • 功能: ---分配与管理外存,实现按名存取 ---提供合适的存储方法 ---文件共享、保护,解决命名冲突,控制存取权限 文件的组织结构:文件文件元素、文件系统,其中文件系统包含文件管理...
  • PCADRM以适用于P2P应用环境的智能节点重叠网络为架构,将权限证书与媒体资源文件分开存储,通过PKI的双向身份认证提供混合模式的权限代理实现对媒体资源文件的访问控制,通过基于视频水印提取和验证的行为监测进行...
  • 【Linux】Linux文件文件的存储

    万次阅读 2018-07-31 18:39:51
    文件的基本概念 文件就是一组按照某种格式组织的具有完整逻辑意义的信息。 从使用和创建文件的用户角度来看,文件是磁盘的最小存储单元,用户数据除非在文件中,否则不能保存到磁盘;从进程的角度来看,文件是一种...
  • Linux 基础命令(四)—— 文件的权限和访问控制列表(ACL) Published On July 24, 2017 前言   文件的权限以及访问控制列表贯穿在整个的Linux使用过程中。我们知道,在Linux 中一切皆文件,因而文件的...
  • 入门学习Linux常用必会60个命令实例详解doc/txt

    千次下载 热门讨论 2011-06-09 00:08:45
    Linux提供了大量的命令,利用它可以有效地完成大量的工作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不开使用系统提供的命令。要想真正理解Linux系统,就必须从Linux...
  • 为了能对一个文件进行正确的存取,必须为文件设置用于描述和控制文件的数据结构,称之为...为了能对系统中的大量文件施以有效的管理,在文件控制块中,通常应含有三类信息,即基本信息、存取控制信息及使用信息。 ...
  • Linux 命令面试题

    万次阅读 多人点赞 2019-07-24 09:40:04
    Linux面试题: 1.Linux常用系统安全命令 sudo // 超级用户 ...setfacl // 设置文件访问控制列表 2.Linux常用进程管理命令 w // 用于显示已经登陆系统的用户列表,并显示用户正在执行的指令。 top ...
  • 文件保护的概念

    千次阅读 多人点赞 2016-10-17 14:02:02
    为了防止文件共享可能会导致文件被破坏或者未经核准的用户修改文件文件系统必须控制用户对文件存取,即:解决对文件的读、写、执行的许可问题。因此必须建立相应的文件保护机制:口令保护、加密保护、访问控制...
  • Domino数据库存取控制列表(ACL)基本知识 内容提要 在Domino中,数据库的存取控制列表是Domino安全性的重要组成部分,也是决定每个用户能否访问数据库的主要设置。本文详述了存取控制列表的各项设置,以帮助用户更...
  • 数据库管理系统

    千次阅读 2018-10-24 00:14:00
    数据库管理系统主要是实现对共享数据有效的组织、存储、管理和存取。围绕数据,数据库管理系统的功能为: 1、数据库定义和创建 创建数据库主要是用数据定义语言定义和创建数据库模式、外模式、内模式等数据库对象。...
  • 为了防止文件共享可能会导致文件被破坏或未经核准的用户修改文件文件系统必须控制用户对文件存取,即解决对文件的读、写、执行的许可问题。为此,必须在文件系统中建立相应的文件保护机制。 文件保护通过口令...
  • Linux 刚面世时并没有图形界面,所有的操作全靠命令完成,如 磁盘操作、文件存取、目录操作、进程管理、文件权限 设定等 在职场中,大量的 服务器维护工作 都是在 远程 通过 SSH 客户端 来完成的,并没有图形界面...
  • Domino数据库存取控制列表(ACL)

    千次阅读 2011-03-02 13:51:00
    打开一个数据库,选择菜单“文件”-“数据库”-“存取控制”,就可以看到该数据库的ACL。ACL分为四个页面:基本、角色、日志和高级。以下分别说明这四个页面中的内容。并说明了ACL中可以接受的名称格式。ACL的“基本...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 163,224
精华内容 65,289
关键字:

文件的存取控制