摘要:
前面讲了用户身份鉴别,存取控制是数据库安全保护的重要技术,但不是全部,为了使数据库管理系统达到一定的安全级别,还需要其他方面提供相应的支持 审计:把用户对数据库所有的操作自动记录下来放入审计日志中,审计员可以查看审计日志,查找非法操作和非法信息。 缺点:浪费时间和空间。主要用于安全性较高的部门。 1 阅读全文
摘要:
强制存取控制( Mandatory Access Control MAC )是指系统为保证更高程度的安全性,按照TDI/TCSEC标准中安全策略的要求所采取的强制存取检查手段。它不是用户直接感知或进行控制的。强制存取控制适用于那些对数据有严格而固定密级分类的部门,例如军事部门或政府部门。 在强制存取 阅读全文
摘要:
JDBC 框架概述 在使用普通的 JDBC 数据库时,就会很麻烦的写不必要的代码来处理异常,打开和关闭数据库连接等。但 Spring JDBC 框架负责所有的低层细节,从开始打开连接,准备和执行 SQL 语句,处理异常,处理事务,到最后关闭连接。 所以当从数据库中获取数据时,你所做的是定义连接参数, 阅读全文
摘要:
数据库角色是被命名的一组与数据库操作相关的权限,角色是权限的集合。因此,可以为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程。例如,老师就是一个角色,拥有管理班级,分配班干部等等权限。是一个权限的集合。 1.角色的创建 CREATE ROLE <角色名> 刚刚创建的角 阅读全文
摘要:
@AspectJ 作为通过 Java 5 注释注释的普通的 Java 类,它指的是声明 aspects 的一种风格。通过在你的基于架构的 XML 配置文件中包含以下元素,@AspectJ 支持是可用的。 1.第一步:倒入jar包,跟上个例子包是一样的 aspectjrt.jar aspectjwea 阅读全文
摘要:
第一次见到《被讨厌的勇气》是在知乎上,我喜欢看书。但我会书名比较有深度的哲学或者外著名言,就这样我与这本书擦肩而过。第二次见到《被讨厌的勇气》也是在知乎上,点开一篇文章见推荐此书,我接着看了看评论。然后就有了这片文章由来,请往下看... 作者简介: 岸见一郎:哲学家,1956年生于日本金都,于198 阅读全文
摘要:
1.GRANT GRANT语句的一般格式为: GRANT <权限> ON <对象类型 > < 对象名> TO <用户> [ WITH GRANT OPTION] 其语义为:将对指定操作对象的指定操作权限授予指定的用户.发出该GRANT语句的可以是数据库管理员,也可以是该数据库对象的创建者。 如果指定 阅读全文
摘要:
Spring 中基于 AOP 的 XML架构,我们来做第一个AOP实例 1.第一步:创建一个新项目,首先导入spring 所需的核心jar和AOP的所需要jar。 我这里已经打包好了 spring 所需的核心jar和AOP的所需要jar: spring 所需的核心jar和AOP的所需要jar Spr 阅读全文
摘要:
数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。系统安全保护措施是否有效是数据库系统的主要技术指标之一 1.安全标准简介 最具有影响的安全标准有: TCSEC(桔皮书):1985年美国国防部发布的《DoD可信计算机系统评估准则》 CC:为满足全球IT互认标准化,将各自独立的 阅读全文
摘要:
数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近,主要通过数据库系统的存取控制机制实现。(通俗的说,就是通过给用户定义权限和检查用户的权限是否合法来保证数据安全问题,例如,老师选举A同学作为班长,那么A同学就会有相应去管理班级的权限(相当于給用户定 阅读全文