数据库应用基础：lecture9B

分类：计算机格式：pdf 日期：2006年02月27日

4.4.2 ? o??? ? ù5￥4 ? ? o￥Bv+? ^ ? V[Z ? ? ? ZA?{ ? ? o￥???ù5 ? ? o"d?￥ ? Z?? ^íHq￥Z è + Y Y áa SE áa ?á? L ? a g?3psa g??g| {ag r9?a Z???a D ??a ?%1 ? ? o??? ? ? ? o? ? ￥Z ^ DBMSdB￥?ì ￥ e?-/￥Z'o ?μ?E P¨? K￥¨?`ù ? ei|￥ ? ? ? o"d￥??1n @ ^?μr ^ ? o"d?1￥??·S-B ? o??? ? ? I 1 ^ ? o￥??? ? ? o￥??? ^·1 ? o]?y¨ ?dE P¨ ? o/? ? ? ]a÷?? êb ? I 1 ^ ? ￥ á ? ? á ^·¨??E1`ù? á ? a ???t ? áb ? YV?èE p?￡5??|E? ?￡b 9 ?"d￥? ????ù5 ? I 1 ^9 ?"d??? ? 19 ?"dy ???|￥ò???1n @[19 ?"d?￥ ?q aèq # ? ]?y}?0i￥ey P"d%? ?ê ? %?÷?? ]?b 9 ?"d￥? ????ù5 ? ? 9 ??? #ù5 ? 9 ?"d' &￥/ ?ù5 ?9 ??? ? ?D| { ?9 ???/ ? ? 5 ?ù5 ???5 ? ????N ???á? 9 ?"d￥? ????ù5 ? ? 9 ??? #ù5 (? ) ? ED ?9 ???E p ? ULD ?9 ?ULD?3 ???S3 ? ? ?D 9 ?"d￥? ????ù5 ? ? ? ?9 ?"d???ù5 ? / ??? ? ? 5 ??? ? ? ?|E p ? 9 ?"d￥? ????ù5 ? ? / ??? ?·9 ?"d??¨ μB? ??? ￥ ?qaèq ? LC 9 ?"d# ?i ? ￥??1 ?9 ?" d s?íi0i￥t Hˉ?￡ "d?è?￡"d=￥ ? ? 9Fa?é >a?? ]b 9 ?"d￥? ????ù5 ? ? 5 ??? ?è?qi?#pa?1￥i? Y#a 5 ????á￥9 ? !!? ? o é￥t ??êaé >???ù5 9 ?"d￥? ????ù5 ? ? ?|E p ? ???? êy ?￥μ19 ?ULa ? ?? á￥E p?￡5??|E ?aE 7 ? o??? e?à ? ? dE P¨ ? o￥f ? ? ¨?IB ?E￥???V DBMS# q ??YV?T"d°¤i|a??! z ? o?￥ ? ? °¤I?¨??3?d q??T ? o??? e?à ? ? ? YVQ?E°? ? oV?w?Bt á ? è ? o?¨"dì?°???|￥y'? ?°?iBF|￥ü (y'b¨?JX 3f? ￥y'? ^ e n5°? ?f?=￥BF|￥ü (y' ?a°¨1-9Df?a?F|￥ü (y' V7w?f?￥y' ? ?ê???￥?1 V? ^íi￥#i￥ 0i￥b 9 ?"d?￥??? ?¨ DBMS OS DB ?ú ??? e?aQ ZE ¨?S M ?k? i| e? ,9 jm ?T"d ??1 á ?i% ? o??? e?à ? ? ? ? o??? e?￥è¨ZE ? ¨?S M?k? ? i| e? ? jm ? ,9 ? á ?i% ¨?S MDkY ? ¨?S MDkY Identification & Authentication ? "d4￥K?a??1n @ ¨?S MDkY 'ZE ? "d4B?￥Z T?¨?S M1-￥3 &z ? "d=?: c" ?μ?E¨?￥S M ? ?Q¨?1pé?"d H?"d?¨?4￥ & zS M ? YVk?a?4 P¨?b ? ¨?S M?k? V[×ˉQ ¨?S M1-￥3 &z ? ¨? / g 7 ? e?^??^$|Q| ? ??¨??5??zB? 9 ?V? ? f ? ? "d4B? ? ? ? ¨?? 1-?5??￥9 ?V??f ? é?9 ? ? "d? ¨?9 ?2T ^???k?¨? & z i| e? ? i| e??￥?? ? i| e??￥F? ? ?li|?K ? _°i|?K ¨??K?l??E?_°?BF? DBMS￥??0"d i| e? ? ? ?li|?K ? ? o"d?1 ￡¨?o?`ù eμ?i|￥ ? A??5 ??¨? ?li|?Kb ? _°i|?K ??YVk?¤ ?￥¨? '?E ¨?"d? e￥i|?K?l e ￥ò??Thpé? e?? eo3? ?E?Tb i| e? ? ? è¨i| e?ZE ? 1?i| e? Discretionary Access Control e? DAC ? C2) ? 2 ? <?i| e? Mandatory Access Controle? MAC ? B1) ??ì 1?i| e?ZE ? ]B¨???]￥ ? `μ?]￥ i|?K ? ?]￥¨?]B`9μ?]￥?K ? ¨?? V|?μ￥i|?K qó e¨? <?i| e?ZE ? ?B? ? `$S[B?￥ á) ? ?B?¨?9$ qíB?)Y￥? V￡ ? ??iB?`oμ μ?E? V￡￥¨?? V[i| 1?i| e?ZE ? ?li|?K ?i|?K ? i|?K? ?1 íF? ? ? ` ??T ?? 1?i| e?ZE ? ? 1""d?￥i|?K ? ?? ? ` ?T ?? T T y ?a??a÷"a_ ì ? T y ?a??a÷"a_ ì = T y ?a÷"a_ ì ? V °sa??a??a÷" ?? °sa??a??a÷" 1?i| e?ZE ? ? 1""d?￥i|?K (? ) ??lZE ? GRANT/REVOKE 1?i| e?ZE ? ? 1""d?￥i|?K (? ) ? è : Bf q?V ¨? ? ` ?￥?T ?? |ü 1" Student SELECT f ü) 1" Student UPDATE f ü) 1" Course ALL f ü) SC. Grade UPDATE f ü) SC. Sno SELECT f ü) SC. Cno SELECT 1?i| e?ZE ? ? _°i|?K ? ?¤ ?a?éB??i| ? o ?T￥¨? ? DBMS°s ? 3?? i|?K ?T￥?E?é?_° ??¨?￥?Thp? ?l￥?K" d| '3?N?T 1?i| e?ZE ? ? q? ì ? q? ì ^· V[?l￥ ? `￥S? ? ? ^? q?? ^? 2￥B?×1· Sb ? q??l? ? `￥ ì%' V[ ?l￥ ? `￥S?l q?0"d ü 2b 1?i| e?ZE ? ? 1" ? o? q?￥ ? ` ì ? ? o ? V ? ?? ? ? ? ??4D ? ′μ1￥ q?Q? q?0 "dúF? 1?i| e?ZE ? ? LCD ? ′μ1￥ q? ? ?¨i|ìM ?i|ìM V[?ˉ ? V[?¨"dM ?? !!|"d Hò? LCD HW1?μ1￥i|? K?"¨?o? HW= ?? i|μ1 ? è?? “? =o? ?M 1z? 7z?ùBà? ù? ? 8??/? 5?) ?D 3? ? ”b 1?i| e?ZE ? è ? a￥ q?V ¨? ? ` ?￥?T ?? i|ìM |ü 1" Student SELECT Sdept=′CS′ f ü) 1" Student UPDATE Sname=′f ü) ′ f ü) 1" Course ALL b 1?i| e?ZE ? ? 1?i| e?l2 ? ?li|?K ?¨? ? _°i|?K ? DBMS 1?i| e?ZE ? ? 1?i| e?l2 (? ) ? q? ì ? ? ` ì ? oaVa ?? a? ? ? ′ ìi|ìM ? q? ì% q?0"dü 2?4 ￥???ü??b? 6BZ ?y ? 3 ?MvMˉ"d?lD_°?K￥ 7g9 ?M?19vb 1?i| e?ZE ? ? 1?i| e?l2 (? ) ? a? ??YV q??μr1 e? e¨? ù? ? ￥i| 1?i| e?ZE ? ? 1?i| e?l2 (? ) ? ?? ? V?i ? ￥ “íi? ] ” ?ey?????YV ? ￥i|? K ?é??? e?7 ? ' &ií?? ?S:b ?3 %"d e?/￥ ?μ? Z8 L @< ?i| e?| { <?i| e?ZE ? I 1 ^<?i| e? ? <?i| e? (MAC) ^·"d1￡÷ú? ￥????v TDI/TCSECS???| {￥1p ??|￥<?i|_° m b ? MAC? ^¨??°¤??é? e?￥b ? MAC a¨? ? μ?ì7%? á)s ?￥ ? ê ? + Y? ê ? ??? ê <?i| e?ZE ? ? ?8D Z8 ? MAC? DBMS ?5 ?￥?? L8$s1 ?8? Z8 v ? ? ?8 ^"d?￥? L8 ? DBMS ?5 ?￥ L=¨? ? }V¨?￥òé? ? Z8 ^"d?￥$? L8 ^ s?8?:￥ ? óq ? V ? ì? ? jm <?i| e?ZE ? ? ù?S: ? ??8? Z8 DBMS1 ? ì ?? L è ′·?B? ù?S: Label ? ù?S:s???)Y ? ' á Top Secret ? á Secret ? V? Confidential ? 7 Public <?i| e?ZE ? ? ?8￥ ù?S:?1? V￡)Y Clearance Level ? Z8￥ ù?S:?1 á) Classification Level ? MAC?ü ^YV1?8￥ Label? Z8 ￥ LabelK????8 ^??i| Z8 <?i| e?ZE ? ? <?i| e??5 ? ?B¨? B?8[S: label?¨ ?"d H"d1p e?? Z8￥i|A ?N?/ ? H?5 1???8￥? V￡)Y v??? Z8 ￥ á) H??8?? |M?￥ Z8 2???8￥? V￡)Y ?? Z8￥ á) H??8?? M?￥ Z8b <?i| e?ZE ? ? ???5 ??8￥? V￡)Y <= Z8￥ á) ?8? Z8 ?¨? V1?￥ ? `?íú?1 -￥? V￡)Y￥ á) ?B? ? $??¨?1-9?? ? ? ` b <?i| e?ZE ? ? ?5￥]? ì? ?μú? V￡)Y￥?8 ÷?? á)￥ ? ` <?i| e?ZE ? ? <?i| e?￥+? ? MAC ^ ? ' &é? á)S: ? í ? ? ??ˉ?S:D ? ^B?? Vs ￥?8 ? oμ?? á)S:1p￥¨?? V[?: ? ? V74 ÷ú)Y￥??? MACD DAC ? DACD MAC]? DBMS￥??? ?ey?ú???)Y4￥?? 11c??)Y￥ ?μ1 ? 5é? DAC_°YV DAC_°￥ ? `?"dé? MAC_°oμYV MAC_°￥ ? `Z Vi|b <?i| e?ZE ? DAC + MAC??_° Uim SQL?Es & ?l_° DAC _° ??_° MAC _° ?? jm? ? jm?ü1 á￥ ? í?i|?t ? ￥¨??? ? ? jm?÷?1￥???4 ? ? ?? ??1?? t?ú%aaù??r?? ¨"d￥1pb jm? ? ? jm?D q??￥? P¨ : ? n5¨ jm?à7?B?s á ? ? jm ?éB??li|?K ? W¤ LC |?i|ìM￥¨??K? l jm? ? è|üo?_ ì9 ?"D 3￥? 5y ?9 ?"D 3￥ jm CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept='CS' jm? ? jm éB??li|?K GRANT SELECT ON CS_Student TO |ü ,9 ? I 1 ^ ,9 ? ¨B?¨￥ ,9°? Audit Log |¨? ? o￥ ?μ?T: c ? ? DBA V[ ?¨ ,9°??￥6? sdEi| ? ￥| ? C2[ ??)Y￥ DBMSA? μ ,9?? ,9 ? ? ,9??￥ Vê? ? ,9?n HW? bW ? DBA V[? ?¨???￥1p 21u 71> ,9??b ,9 ? ? <??? : ¨? MY?k?ai| e?a jm ? ?]S? m : ,9/ ? ? F á ? ? F á ? ]? ? o? ? i%?. {? > á￥μ r m ? F á￥' ±X ? ? B?￥ ?E|e S ? ??1 üó Plain textMD1? V°¤ MY￥ì T ? ?1 áó Cipher text ? ???3 á ?E￥|íE? ? ￥=? ? F á ? ? F áZE ? 9DZE ? P¨ á Encryption Key| üó?￥ ?B?3 ?D1 áó?￥B?3? ? ?DZE ? | üó￥3???]￥ ¨?×?? ? ?ZE ?S 1977M??￥2ZF áS ? F áS Data Encryption Standarde? DES ? F á ? ? DBMS?￥ ? F á ? μt ? oá?4 ? F á è??? ? μt ? oá?' &?4F á???4 ¤ g ? F á ? ? ? F á??Yè9T1 Vê+? ?¨?1?ê4 ? ? F áD3 á ^1?n H￥?T ? ? F áD3 á???]¨v "d'÷ ? ??oú á￥ ? F á d9 ? o??? ? d9 ? o￥+? ? ?¨?°? " ??￥? è??9a ü (′? ? ? ?°? ?? : c? è ?°? “???￥ü (y' ^ $ ” ? ?°? “???f§￥y'$ ” d9 ? o??? ? ? d9 ? o?+ y￥???ù5 ? ?7￥?Y? ? V?E￥°??w???E￥? d9 ? o??? ? è 1/ ? ?°?? ^?E￥ 1' 3μ oú)???$ 2' 3oú)???￥y'9- ^ $ ?T?B?°?￥2T ^ “1” * 1?=?°?￥2TA?ü ^?????￥y ' ?b ?5 1??°?à 1 # N(N@v )?[ ￥: c d9 ? o??? ? è 2¨? A?/ ? ??E°? 1¨? A? e N????￥y'9- ^ $ 2¨? B? e N????￥y'9- ^ $ ??B?°?￥2T ^ X?=?°?￥2T ^ Y ??¨? A??1-￥y' ^ Z * 1 e V[9 ?¨? B￥y' =Y-(X-Z)b ey ?°?-Wμ?×ˉ￥ ? [ ?5 2?i ?°?￥M? ? [???V M? d9 ? o??? ? V[￡ ü ? H??/?TX?¨? B ￥y'- Aà 31é? 1+(N-2)/MQ°? ?5 3?B¨?￥°?Q ????V 1+(N-2)/M ?T ?¨??T°?ü V[ P?B?? >r d9 ? o??? ? ? o???￥ !9"S km?ê??￥| ??n￥}N >> ¤?￥ ?m V?9 ?"d??S ? 1??é7h""d￥??tòS?¨ ?? B" ??S ? TCSEC (?? ? ) ? TDI (,? ? ) V?9 ?"d??S ? ? 1985M ?SS]? DoD? T??u DoD V ?9 ?"d?Sv e? TCSEC DoD85 ? TCSEC???? ? ? TCSECS￥"￥ ? 4B?S P ¨? V[9 ?"d= ù? ????T￥ V?? S ? b ? ó9 ??<￥ ?/ 4 B? V?￥ ·??5 Pá??÷z1 ?@ ù??¨￥??3pb V?9 ?"d??S ? ? 1991M 4 ?S NCSC SE9 ????? ?? u V?9 ?"d?S1? V? ? o"d￥3 dv Trusted Database Interpretation e? TDI ? TDI??,? ?b ?| TCSEC ?Z? ? o 5 ?"db ? TDI??l ? o5 ?"d￥ !9D LC ?3 ?@?¨[é????)Y?￥S b V?9 ?"d??S ? ? TDI/TCSECS￥'=? ? TDID TCSECB"V 1?Z ? ? í ??? ?)Y?s￥·S ???| { ?3? ?￡ ?ó? V?9 ?"d??S ? ? R1 ??| { Security Policy R1.1 1?i| e? Discretionary Access Controle:1 DAC R1.2 Z8×¨ Object Reuse R1.3 S: Labels R1.4 <?i| e? Mandatory Access Controle:1 MAC V?9 ?"d??S ? ? R2 3? Accountability R2.1 S MDkY Identification & Authentication R2.2 ,9 Audit ? R3 ￡ Assurance R3.1 ?T￡ Operational Assurance R3.2 3?ù￡ Life Cycle Assurance V?9 ?"d??S ? ? R4 ó? Documentation R4.1 ??+?¨?·2 Security Features User's Guide R4.2 V? ! @ m¨ Trusted Facility Manual R4.3 ? kó? Test Documentation R4.4 !9ó? Design Documentation V?9 ?"d??S ? ? TCSEC/TDI??)Y?s ??)Y ?l A1 ￡ !9 Verified Design B3 ??× Security Domains B2 2?1 Structural Protection B1 S:??1 Labeled Security Protection C2 s e￥i|1 Controlled Access Protection C1 1???1 Discretionary Security Protection D Kl1 Minimal Protection V?9 ?"d??S ? ? 1F (division)t??) ? D ? C C1 C2 ? B B1 B2 B3 ? A A1 ? ?"d V L V???v9ú ? ò??)Y-W μB?ê?_/Y?￥1 "'?ú???)Y4￥??11c ??)Y￥ ?μ11p] H4÷÷ ??￥1? ?b V?9 ?"d??S ? ? D) ? |BM???÷úS￥"d (B? DF ? ?? è0 DOS ^??S1 D￥?T"d ? DOS???Z ?+? àμ I 1 ê￥ ? ?p V?9 ?"d??S ? ? C1) ? dè)￥1???1 ? ? LC¨?? ? ￥s ?é?1?i | e? DAC1K?¨??K￥. lb V?9 ?"d??S ? ? C2) ? ??á?￥K??Q ? 4 s e￥i|1| C1)￥ DACéB? %?[?| &z?¨μ3i L @ ,9? '÷? ? ? r? C2)￥á???aa?l “? ? ”(Security)?B+? V?9 ?"d??S ? ? ?? è0 ? ?T"d ? Microsoft￥ Windows NT 3.5 ? ?3 !! 3￥ Open VMS VAX 6.0? 6.1 ? ? o ? Oracle 3￥ Oracle 7 ? Sybase 3￥ SQL Server 11.0.6 V?9 ?"d??S ? ? B1) ? S:??1b “?? ”(Security) “ V? ￥ ”(Trusted)á?b ? "d￥ ? F[S:S:￥?8? Z 8 L @<?i| e? MACa ,9??? ? V?9 ?"d??S ? ? ?? è0 ? ?T"d ? ?3 !! 3￥ SEVMS VAX Version 6.0 ? ò? 3￥ HP-UX BLS release 9.0.9+ ? ? o ? Oracle 3￥ Trusted Oracle 7 ? Sybase 3￥ Secure SQL Server version 11.0.6 ? Informix 3￥ Incorporated INFORMIX- OnLine / Secure 5.0 V?9 ?"d??S ? ? B2) ? 2?1 ? y ?? T?￥??| {?i"d=￥ ? μ?8? Z8 L @ DAC? MACb ? üVa￡￥ B2)[ ￥??"ddè V?9 ?"d??S ? ? ?? è0 ? ?T"d ? oμ Trusted Information Systems 3￥ Trusted XENIXB?á? ? S￥? ?á? ? oμ Cryptek Secure Communications 3￥ LLC VSLANB?á? ? ? o ? àμ?? B2S￥á? V?9 ?"d??S ? ? B3) ? ??×b ? ?)￥ TCBA? ?@`ùS e￥1p , 9?6? ?÷<i4"d?ˉV?b V?9 ?"d??S ? ? A1) ? ￡ !9'4 B3)1￥] Hó"d ￥? T? !9 a ü?￡[??ò??1 ?? LCb V?9 ?"d??S ? ? B2[ ￥"d ? ?)? ? ?ù?¨ ? ?¨K?Bt+ y￥? ê? +? ? ?S?v ??Z??á? km|"-? K? ? 5×?¨￥ B2??)Y/b? < ?¨? ?i???1?￥ <Sb V?9 ?"d??S ? V?9 ?"d??S ? V U?)?4?·S￥|? V U?)?9￥?·S￥|? V U?)?·S￥|?DM #?B)￥ ?)B" V U?)?·S￥|??/B)μ ?9 F??b

课件简介

课件名称：	数据库应用基础
课件分类：	计算机
课件类型：	电子教案
文件大小：	1.95MB
下载次数：	2
评论次数：	1
用户评分：	7

用户列表