數(shù)據(jù)庫(kù)安全性 anoth課件

上傳人:陽(yáng)*** 文檔編號(hào):90932658 上傳時(shí)間:2022-05-16 格式:PPT 頁(yè)數(shù):139 大?。?45KB
收藏 版權(quán)申訴 舉報(bào) 下載
數(shù)據(jù)庫(kù)安全性 anoth課件_第1頁(yè)
第1頁(yè) / 共139頁(yè)
數(shù)據(jù)庫(kù)安全性 anoth課件_第2頁(yè)
第2頁(yè) / 共139頁(yè)
數(shù)據(jù)庫(kù)安全性 anoth課件_第3頁(yè)
第3頁(yè) / 共139頁(yè)

下載文檔到電腦,查找使用更方便

30 積分

下載資源

還剩頁(yè)未讀,繼續(xù)閱讀

資源描述:

《數(shù)據(jù)庫(kù)安全性 anoth課件》由會(huì)員分享,可在線閱讀,更多相關(guān)《數(shù)據(jù)庫(kù)安全性 anoth課件(139頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、數(shù)據(jù)庫(kù)系統(tǒng)概論數(shù)據(jù)庫(kù)系統(tǒng)概論An Introduction to Database System第四章第四章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性第四章 數(shù)據(jù)庫(kù)安全性 問(wèn)題的提出數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例:軍事秘密、 國(guó)家機(jī)密、 新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、 市場(chǎng)需求分析、市場(chǎng)營(yíng)銷(xiāo)策略、銷(xiāo)售計(jì)劃、 客戶(hù)檔案、 醫(yī)療檔案、 銀行儲(chǔ)蓄數(shù)據(jù)數(shù)據(jù)庫(kù)安全性(續(xù))數(shù)據(jù)庫(kù)中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)格的控制之下的共享,即只允許有合法使用權(quán)限的用戶(hù)訪問(wèn)允許他存取的數(shù)據(jù)數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一數(shù)據(jù)庫(kù)安全性(續(xù))

2、什么是數(shù)據(jù)庫(kù)的安全性數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù),防止因用戶(hù)非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。 什么是數(shù)據(jù)的保密數(shù)據(jù)保密是指用戶(hù)合法地訪問(wèn)到機(jī)密數(shù)據(jù)后能否對(duì)這些數(shù)據(jù)保密。通過(guò)制訂法律道德準(zhǔn)則和政策法規(guī)來(lái)保證。第四章 數(shù)據(jù)庫(kù)安全性4.1 計(jì)算機(jī)安全性概論4.2 數(shù)據(jù)庫(kù)安全性控制4.3 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.4 Oracle數(shù)據(jù)庫(kù)的安全性措施4.5 小結(jié)第九章 數(shù)據(jù)庫(kù)安全性9.1 計(jì)算機(jī)安全性概論9.2 數(shù)據(jù)庫(kù)安全性控制9.3 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施9.5 小結(jié)9.1 計(jì)算機(jī)安全性概論9.1.1 計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)9.

3、1 計(jì)算機(jī)安全性概論9.1.1 計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)9.1.1 計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題 什么是計(jì)算機(jī)系統(tǒng)安全性為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施,以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù),防止其因偶然或惡意的原因使系統(tǒng)遭到破壞,數(shù)據(jù)遭到更改或泄露等。計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題(續(xù)) 計(jì)算機(jī)安全涉及問(wèn)題計(jì)算機(jī)系統(tǒng)本身的技術(shù)問(wèn)題計(jì)算機(jī)安全理論與策略計(jì)算機(jī)安全技術(shù)管理問(wèn)題安全管理安全評(píng)價(jià)安全產(chǎn)品計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題(續(xù)) 計(jì)算機(jī)安全涉及問(wèn)題(續(xù))法學(xué)計(jì)算機(jī)安全法律犯罪學(xué)計(jì)算機(jī)犯罪與偵察安全監(jiān)察心理學(xué)計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題(續(xù)) 三類(lèi)計(jì)算機(jī)系統(tǒng)

4、安全性問(wèn)題技術(shù)安全類(lèi)管理安全類(lèi)政策法律類(lèi)計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題(續(xù)) 技術(shù)安全指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的硬件、軟件來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù),當(dāng)計(jì)算機(jī)系統(tǒng)受到無(wú)意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行,保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題(續(xù)) 管理安全軟硬件意外故障、場(chǎng)地的意外事故、管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問(wèn)題計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題(續(xù)) 政策法律類(lèi)政府部門(mén)建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令9.1 計(jì)算機(jī)安全性概論9.1.1 計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題 9.1.2 可信計(jì)算機(jī)

5、系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn) 為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊,各國(guó)引用或制定了一系列安全標(biāo)準(zhǔn)TCSEC (桔皮書(shū))TDI (紫皮書(shū))可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) 1985年美國(guó)國(guó)防部(DoD)正式頒布 DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(簡(jiǎn)稱(chēng)TCSEC或DoD85)TCSEC又稱(chēng)桔皮書(shū)TCSEC標(biāo)準(zhǔn)的目的提供一種標(biāo)準(zhǔn),使用戶(hù)可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的可信程度做評(píng)估。給計(jì)算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則,使其產(chǎn)品能夠更好地滿(mǎn)足敏感應(yīng)用的安全需求??尚庞?jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) 1991年4月美國(guó)NCSC(國(guó)家計(jì)算機(jī)安全中心)頒布了可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系

6、統(tǒng)的解釋?zhuān)?Trusted Database Interpretation 簡(jiǎn)稱(chēng)TDI)TDI又稱(chēng)紫皮書(shū)。它將TCSEC擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng)。TDI中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿(mǎn)足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)??尚庞?jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容TDI與TCSEC一樣,從四個(gè)方面來(lái)描述安全性級(jí)別劃分的指標(biāo)安全策略責(zé)任保證文檔可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) R1 安全策略(Security Policy) R1.1 自主存取控制 (Discretionary Access Control,簡(jiǎn)記為DAC) R1.2 客體重用(Object Reuse) R1.3

7、 標(biāo)記(Labels) R1.4 強(qiáng)制存取控制(Mandatory Access Control,簡(jiǎn)記為MAC)可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) R2 責(zé)任(Accountability) R2.1 標(biāo)識(shí)與鑒別(Identification & Authentication) R2.2 審計(jì)(Audit) R3 保證(Assurance) R3.1 操作保證(Operational Assurance) R3.2 生命周期保證(Life Cycle Assurance)可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) R4 文檔(Documentation) R4.1 安全特性用戶(hù)指南(Security Featur

8、es Users Guide) R4.2 可信設(shè)施手冊(cè)(Trusted Facility Manual) R4.3 測(cè)試文檔(Test Documentation) R4.4 設(shè)計(jì)文檔(Design Documentation)可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) TCSEC/TDI安全級(jí)別劃分安安 全全 級(jí)級(jí) 別別 定定 義義A1驗(yàn)證設(shè)計(jì)(驗(yàn)證設(shè)計(jì)(Verified Design) B3安全域(安全域(Security Domains) B2結(jié)構(gòu)化保護(hù)(結(jié)構(gòu)化保護(hù)(Structural Protection) B1標(biāo)記安全保護(hù)(標(biāo)記安全保護(hù)(Labeled Security Protection)

9、C2受控的存取保護(hù)受控的存取保護(hù)(Controlled Access Protection) C1自主安全保護(hù)自主安全保護(hù)(Discretionary Security Protection) D最小保護(hù)(最小保護(hù)(Minimal Protection)可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù))四組(division)七個(gè)等級(jí) D C(C1,C2) B(B1,B2,B3) A(A1)按系統(tǒng)可靠或可信程度逐漸增高各安全級(jí)別之間具有一種偏序向下兼容的關(guān)系,即較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)要求,同時(shí)提供更多或更完善的保護(hù)能力??尚庞?jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) D級(jí)將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于

10、D組典型例子:DOS是安全標(biāo)準(zhǔn)為D的操作系統(tǒng) DOS在安全性方面幾乎沒(méi)有什么專(zhuān)門(mén)的機(jī)制來(lái)保障可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) C1級(jí)非常初級(jí)的自主安全保護(hù)能夠?qū)崿F(xiàn)對(duì)用戶(hù)和數(shù)據(jù)的分離,進(jìn)行自主存取控制(DAC),保護(hù)或限制用戶(hù)權(quán)限的傳播??尚庞?jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) C2級(jí)安全產(chǎn)品的最低檔次提供受控的存取保護(hù),將C1級(jí)的DAC進(jìn)一步細(xì)化,以個(gè)人身份注冊(cè)負(fù)責(zé),并實(shí)施審計(jì)和資源隔離達(dá)到C2級(jí)的產(chǎn)品在其名稱(chēng)中往往不突出“安全”(Security)這一特色可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù))典型例子 操作系統(tǒng)Microsoft的Windows NT 3.5,數(shù)字設(shè)備公司的Open VMS VAX 6.0和6.1 數(shù)

11、據(jù)庫(kù)Oracle公司的Oracle 7Sybase公司的 SQL Server 11.0.6可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) B1級(jí)標(biāo)記安全保護(hù)?!鞍踩?Security)或“可信的”(Trusted)產(chǎn)品。對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記,對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制(MAC)、審計(jì)等安全機(jī)制可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù))典型例子 操作系統(tǒng)數(shù)字設(shè)備公司的SEVMS VAX Version 6.0惠普公司的HP-UX BLS release 9.0.9+ 數(shù)據(jù)庫(kù)Oracle公司的Trusted Oracle 7Sybase公司的Secure SQL Server version 11.0.6Inform

12、ix公司的Incorporated INFORMIX-OnLine / Secure 5.0可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) B2級(jí)結(jié)構(gòu)化保護(hù)建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施DAC和MAC。經(jīng)過(guò)認(rèn)證的B2級(jí)以上的安全系統(tǒng)非常稀少可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù))典型例子 操作系統(tǒng)只有Trusted Information Systems公司的Trusted XENIX一種產(chǎn)品 標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品只有Cryptek Secure Communications公司的LLC VSLAN一種產(chǎn)品 數(shù)據(jù)庫(kù)沒(méi)有符合B2標(biāo)準(zhǔn)的產(chǎn)品可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) B3級(jí)安全域。該級(jí)的TCB必須滿(mǎn)足訪問(wèn)監(jiān)

13、控器的要求,審計(jì)跟蹤能力更強(qiáng),并提供系統(tǒng)恢復(fù)過(guò)程??尚庞?jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) A1級(jí)驗(yàn)證設(shè)計(jì),即提供B3級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說(shuō)明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)??尚庞?jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) B2以上的系統(tǒng)還處于理論研究階段應(yīng)用多限于一些特殊的部門(mén)如軍隊(duì)等美國(guó)正在大力發(fā)展安全產(chǎn)品,試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2安全級(jí)別下放到商業(yè)應(yīng)用中來(lái),并逐步成為新的商業(yè)標(biāo)準(zhǔn)??尚庞?jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù))可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)(續(xù)) 表示該級(jí)不提供對(duì)該指標(biāo)的支持; 表示該級(jí)新增的對(duì)該指標(biāo)的支持; 表示該級(jí)對(duì)該指標(biāo)的支持與相鄰低一級(jí)的 等級(jí)一樣; 表示該級(jí)對(duì)該指標(biāo)的支持較下一級(jí)有所增 加或改動(dòng)。

14、第九章 數(shù)據(jù)庫(kù)安全性9.1 計(jì)算機(jī)安全性概論9.2 數(shù)據(jù)庫(kù)安全性控制9.3 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施9.5 小結(jié)9.2 數(shù)據(jù)庫(kù)安全性控制9.2.1 數(shù)據(jù)庫(kù)安全性控制概述9.2.2 用戶(hù)標(biāo)識(shí)與鑒別9.2.3 存取控制9.2.4 自主存取控制方法9.2.5 強(qiáng)制存取控制方法9.2.6 視圖機(jī)制9.2.7 審計(jì)9.2.8 數(shù)據(jù)加密9.2.1 數(shù)據(jù)庫(kù)安全性控制概述 非法使用數(shù)據(jù)庫(kù)的情況用戶(hù)編寫(xiě)一段合法的程序繞過(guò)DBMS及其授權(quán)機(jī)制,通過(guò)操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫(kù)中的數(shù)據(jù);直接或編寫(xiě)應(yīng)用程序執(zhí)行非授權(quán)操作;數(shù)據(jù)庫(kù)安全性控制概述(續(xù))通過(guò)多次合法查詢(xún)數(shù)據(jù)庫(kù)從中推導(dǎo)出一

15、些保密數(shù)據(jù) 例:某數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)禁止查詢(xún)單個(gè)人的工資,但允許查任意一組人的平均工資。用戶(hù)甲想了解張三的工資,于是他: 首先查詢(xún)包括張三在內(nèi)的一組人的平均工資 然后查用自己替換張三后這組人的平均工資 從而推導(dǎo)出張三的工資破壞安全性的行為可能是無(wú)意的,故意的,惡意的。計(jì)算機(jī)系統(tǒng)中的安全模型 應(yīng)用應(yīng)用DBMSOS DB 低低 高高安全性控制層次安全性控制層次 方法:方法: 用戶(hù)標(biāo)識(shí)用戶(hù)標(biāo)識(shí)和鑒定和鑒定 存取控制存取控制審計(jì)審計(jì)視圖視圖 操作系統(tǒng)操作系統(tǒng) 安全保護(hù)安全保護(hù) 密碼存儲(chǔ)密碼存儲(chǔ) 數(shù)據(jù)庫(kù)安全性控制概述(續(xù)) 數(shù)據(jù)庫(kù)安全性控制的常用方法用戶(hù)標(biāo)識(shí)和鑒定存取控制視圖審計(jì)密碼存儲(chǔ)9.2 數(shù)據(jù)庫(kù)安全性

16、控制9.2.1 數(shù)據(jù)庫(kù)安全性控制概述9.2.2 用戶(hù)標(biāo)識(shí)與鑒別9.2.3 存取控制9.2.4 自主存取控制方法9.2.5 強(qiáng)制存取控制方法9.2.6 視圖機(jī)制9.2.7 審計(jì)9.2.8 數(shù)據(jù)加密9.2.2 用戶(hù)標(biāo)識(shí)與鑒別 用戶(hù)標(biāo)識(shí)與鑒別(Identification & Authentication)系統(tǒng)提供的最外層安全保護(hù)措施9.2.2 用戶(hù)標(biāo)識(shí)與鑒別基本方法 系統(tǒng)提供一定的方式讓用戶(hù)標(biāo)識(shí)自己的名字或身份; 系統(tǒng)內(nèi)部記錄著所有合法用戶(hù)的標(biāo)識(shí); 每次用戶(hù)要求進(jìn)入系統(tǒng)時(shí),由系統(tǒng)核對(duì)用戶(hù)提供的身份標(biāo)識(shí); 通過(guò)鑒定后才提供機(jī)器使用權(quán)。 用戶(hù)標(biāo)識(shí)和鑒定可以重復(fù)多次用戶(hù)標(biāo)識(shí)自己的名字或身份 用戶(hù)名/口令

17、簡(jiǎn)單易行,容易被人竊取 每個(gè)用戶(hù)預(yù)先約定好一個(gè)計(jì)算過(guò)程或者函數(shù)系統(tǒng)提供一個(gè)隨機(jī)數(shù)用戶(hù)根據(jù)自己預(yù)先約定的計(jì)算過(guò)程或者函數(shù)進(jìn)行計(jì)算系統(tǒng)根據(jù)用戶(hù)計(jì)算結(jié)果是否正確鑒定用戶(hù)身份9.2 數(shù)據(jù)庫(kù)安全性控制9.2.1 數(shù)據(jù)庫(kù)安全性控制概述9.2.2 用戶(hù)標(biāo)識(shí)與鑒別9.2.3 存取控制9.2.4 自主存取控制方法9.2.5 強(qiáng)制存取控制方法9.2.6 視圖機(jī)制9.2.7 審計(jì)9.2.8 數(shù)據(jù)加密9.2.3 存取控制 存取控制機(jī)制的功能存取控制機(jī)制的組成 定義存取權(quán)限 檢查存取權(quán)限用戶(hù)權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了DBMS的安全子系統(tǒng)存取控制(續(xù))定義存取權(quán)限在數(shù)據(jù)庫(kù)系統(tǒng)中,為了保證用戶(hù)只能訪問(wèn)他有權(quán)存取的數(shù)

18、據(jù),必須預(yù)先對(duì)每個(gè)用戶(hù)定義存取權(quán)限。檢查存取權(quán)限對(duì)于通過(guò)鑒定獲得上機(jī)權(quán)的用戶(hù)(即合法用戶(hù)),系統(tǒng)根據(jù)他的存取權(quán)限定義對(duì)他的各種操作請(qǐng)求進(jìn)行控制,確保他只執(zhí)行合法操作。存取控制(續(xù)) 常用存取控制方法自主存取控制(Discretionary Access Control ,簡(jiǎn)稱(chēng)DAC) C2級(jí) 靈活強(qiáng)制存取控制(Mandatory Access Control,簡(jiǎn)稱(chēng) MAC) B1級(jí)嚴(yán)格自主存取控制方法 同一用戶(hù)對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限 不同的用戶(hù)對(duì)同一對(duì)象也有不同的權(quán)限 用戶(hù)還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶(hù)強(qiáng)制存取控制方法 每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí) 每一個(gè)用戶(hù)也被授予某一個(gè)

19、級(jí)別的許可證 對(duì)于任意一個(gè)對(duì)象,只有具有合法許可證的用戶(hù)才可以存取9.2 數(shù)據(jù)庫(kù)安全性控制9.2.1 數(shù)據(jù)庫(kù)安全性控制概述9.2.2 用戶(hù)標(biāo)識(shí)與鑒別9.2.3 存取控制9.2.4 自主存取控制方法9.2.5 強(qiáng)制存取控制方法9.2.6 視圖機(jī)制9.2.7 審計(jì)9.2.8 數(shù)據(jù)加密9.2.4 自主存取控制方法 定義存取權(quán)限存取權(quán)限 存取權(quán)限由兩個(gè)要素組成數(shù)據(jù)對(duì)象操作類(lèi)型自主存取控制方法(續(xù))關(guān)系系統(tǒng)中的存取權(quán)限類(lèi)型 數(shù)據(jù)對(duì)象操作類(lèi)型模 式 模 式建立、修改、刪除、檢索外模式 建立、修改、刪除、檢索 內(nèi)模式建立、刪除、檢索數(shù) 據(jù) 表查找、插入、修改、刪除屬性列查找、插入、修改、刪除自主存取控制方法

20、(續(xù))關(guān)系系統(tǒng)中的存取權(quán)限(續(xù))定義方法GRANT/REVOKE自主存取控制方法(續(xù))關(guān)系系統(tǒng)中的存取權(quán)限(續(xù))例: 一張授權(quán)表 用戶(hù)名 數(shù)據(jù)對(duì)象名 允許的操作類(lèi)型 王 平 關(guān)系Student SELECT 張明霞 關(guān)系Student UPDATE 張明霞 關(guān)系Course ALL 張明霞 SC. Grade UPDATE 張明霞 SC. Sno SELECT 張明霞 SC. Cno SELECT自主存取控制方法(續(xù)) 檢查存取權(quán)限對(duì)于獲得上機(jī)權(quán)后又進(jìn)一步發(fā)出存取數(shù)據(jù)庫(kù)操作的用戶(hù)DBMS查找數(shù)據(jù)字典,根據(jù)其存取權(quán)限對(duì)操作的合法性進(jìn)行檢查若用戶(hù)的操作請(qǐng)求超出了定義的權(quán)限,系統(tǒng)將拒絕執(zhí)行此操作自主

21、存取控制方法(續(xù)) 授權(quán)粒度授權(quán)粒度是指可以定義的數(shù)據(jù)對(duì)象的范圍它是衡量授權(quán)機(jī)制是否靈活的一個(gè)重要指標(biāo)。授權(quán)定義中數(shù)據(jù)對(duì)象的粒度越細(xì),即可以定義的數(shù)據(jù)對(duì)象的范圍越小,授權(quán)子系統(tǒng)就越靈活。自主存取控制方法(續(xù))關(guān)系數(shù)據(jù)庫(kù)中授權(quán)的數(shù)據(jù)對(duì)象粒度 數(shù)據(jù)庫(kù) 表 屬性列 行能否提供與數(shù)據(jù)值有關(guān)的授權(quán)反映了授權(quán)子系統(tǒng)精巧程度自主存取控制方法(續(xù)) 實(shí)現(xiàn)與數(shù)據(jù)值有關(guān)的授權(quán)利用存取謂詞存取謂詞可以很復(fù)雜可以引用系統(tǒng)變量,如終端設(shè)備號(hào),系統(tǒng)時(shí)鐘等,實(shí)現(xiàn)與時(shí)間地點(diǎn)有關(guān)的存取權(quán)限,這樣用戶(hù)只能在某段時(shí)間內(nèi),某臺(tái)終端上存取有關(guān)數(shù)據(jù) 例:規(guī)定“教師只能在每年1月份和7月份星期一至星期五上午8點(diǎn)到下午5點(diǎn)處理學(xué)生成績(jī)數(shù)據(jù)”

22、。自主存取控制方法(續(xù))例:擴(kuò)充后的授權(quán)表 用戶(hù)名 數(shù)據(jù)對(duì)象名 允許的操作類(lèi)型 存取謂詞王平 關(guān)系Student SELECT Sdept=CS張明霞 關(guān)系Student UPDATE Sname=張明霞張明霞 關(guān)系 Course ALL 空自主存取控制方法(續(xù)) 自主存取控制小結(jié)定義存取權(quán)限用戶(hù)檢查存取權(quán)限D(zhuǎn)BMS自主存取控制方法(續(xù)) 自主存取控制小結(jié)(續(xù))授權(quán)粒度數(shù)據(jù)對(duì)象粒度:數(shù)據(jù)庫(kù)、表、屬性列、行數(shù)據(jù)值粒度:存取謂詞授權(quán)粒度越細(xì),授權(quán)子系統(tǒng)就越靈活,能夠提供的安全性就越完善。但另一方面,因數(shù)據(jù)字典變大變復(fù)雜,系統(tǒng)定義與檢查權(quán)限的開(kāi)銷(xiāo)也會(huì)相應(yīng)地增大。自主存取控制方法(續(xù)) 自主存取控制小

23、結(jié)(續(xù))優(yōu)點(diǎn)能夠通過(guò)授權(quán)機(jī)制有效地控制其他用戶(hù)對(duì)敏感數(shù)據(jù)的存取自主存取控制方法(續(xù)) 自主存取控制小結(jié)(續(xù))缺點(diǎn)可能存在數(shù)據(jù)的“無(wú)意泄露”原因:這種機(jī)制僅僅通過(guò)對(duì)數(shù)據(jù)的存取權(quán)限來(lái)進(jìn)行安全控制,而數(shù)據(jù)本身并無(wú)安全性標(biāo)記。 解決:對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略9.2 數(shù)據(jù)庫(kù)安全性控制9.2.1 數(shù)據(jù)庫(kù)安全性控制概述9.2.2 用戶(hù)標(biāo)識(shí)與鑒別9.2.3 存取控制9.2.4 自主存取控制方法9.2.5 強(qiáng)制存取控制方法9.2.6 視圖機(jī)制9.2.7 審計(jì)9.2.8 數(shù)據(jù)加密9.2.5 強(qiáng)制存取控制方法 什么是強(qiáng)制存取控制強(qiáng)制存取控制(MAC)是指系統(tǒng)為保證更高程度的安全性,按照TDI/T

24、CSEC標(biāo)準(zhǔn)中安全策略的要求,所采取的強(qiáng)制存取檢查手段。MAC不是用戶(hù)能直接感知或進(jìn)行控制的。MAC適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類(lèi)的部門(mén) 軍事部門(mén) 政府部門(mén)強(qiáng)制存取控制方法(續(xù)) 主體與客體在MAC中,DBMS所管理的全部實(shí)體被分為主體和客體兩大類(lèi)主體是系統(tǒng)中的活動(dòng)實(shí)體 DBMS所管理的實(shí)際用戶(hù) 代表用戶(hù)的各進(jìn)程客體是系統(tǒng)中的被動(dòng)實(shí)體,是受主體操縱的 文件 基表 索引 視圖強(qiáng)制存取控制方法(續(xù)) 敏感度標(biāo)記 對(duì)于主體和客體,DBMS為它們每個(gè)實(shí)例(值)指派一個(gè)敏感度標(biāo)記(Label) 敏感度標(biāo)記分成若干級(jí)別 絕密(Top Secret) 機(jī)密(Secret) 可信(Confidential)

25、 公開(kāi)(Public)強(qiáng)制存取控制方法(續(xù))主體的敏感度標(biāo)記稱(chēng)為許可證級(jí)別(Clearance Level)客體的敏感度標(biāo)記稱(chēng)為密級(jí)(Classification Level)MAC機(jī)制就是通過(guò)對(duì)比主體的Label和客體的Label,最終確定主體是否能夠存取客體強(qiáng)制存取控制方法(續(xù)) 強(qiáng)制存取控制規(guī)則當(dāng)某一用戶(hù)(或某一主體)以標(biāo)記label注冊(cè)入系統(tǒng)時(shí),系統(tǒng)要求他對(duì)任何客體的存取必須遵循下面兩條規(guī)則:(1)僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí),該主體才能讀取相應(yīng)的客體;(2)僅當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí),該主體才能寫(xiě)相應(yīng)的客體。強(qiáng)制存取控制方法(續(xù)) 修正規(guī)則:主體的許可證級(jí)別

26、得到的利益第九章 數(shù)據(jù)庫(kù)安全性9.1 計(jì)算機(jī)安全性概論9.2 數(shù)據(jù)庫(kù)安全性控制9.3 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施9.5 小結(jié)9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施 ORACLE的安全措施:用戶(hù)標(biāo)識(shí)和鑒定授權(quán)和檢查機(jī)制審計(jì)技術(shù)用戶(hù)通過(guò)觸發(fā)器靈活定義自己的安全性措施一、ORACLE的用戶(hù)標(biāo)識(shí)和鑒定 ORACLE允許用戶(hù)重復(fù)標(biāo)識(shí)三次 如果三次仍未通過(guò),系統(tǒng)自動(dòng)退出二、ORACLE的授權(quán)與檢查機(jī)制 ORACLE授權(quán)和檢查機(jī)制的特色ORACLE的權(quán)限包括系統(tǒng)權(quán)限和數(shù)據(jù)庫(kù)對(duì)象的權(quán)限采用非集中式的授權(quán)機(jī)制每個(gè)用戶(hù)授予與回收自己創(chuàng)建的數(shù)據(jù)庫(kù)對(duì)象的權(quán)限D(zhuǎn)BA負(fù)責(zé)授予與回收系統(tǒng)權(quán)限,也

27、可以授予與回收所有數(shù)據(jù)庫(kù)對(duì)象的權(quán)限允許重復(fù)授權(quán),即可將某一權(quán)限多次授予同一用戶(hù),系統(tǒng)不會(huì)出錯(cuò)允許無(wú)效回收,即用戶(hù)不具有某權(quán)限,但回收此權(quán)限的操作仍是成功的。1.系統(tǒng)權(quán)限80多種系統(tǒng)權(quán)限 創(chuàng)建會(huì)話 創(chuàng)建表 創(chuàng)建視圖 創(chuàng)建用戶(hù)系統(tǒng)權(quán)限(續(xù)) DBA在創(chuàng)建一個(gè)用戶(hù)時(shí)需要將其中的一些權(quán)限授予該用戶(hù) 角色一組系統(tǒng)權(quán)限的集合,目的在于簡(jiǎn)化權(quán)限管理。ORACLE允許DBA定義角色ORACLE提供的預(yù)定義角色 CONNECT RESOURCE DBA系統(tǒng)權(quán)限(續(xù)) CONNECT角色允許用戶(hù)登錄數(shù)據(jù)庫(kù)并執(zhí)行數(shù)據(jù)查詢(xún)和操縱 ALTER TABLE CREATE VIEW / INDEX DROP TABLE /

28、 VIEW / INDEX GRANT, REVOKE INSERT, UPDATE, DELETE SELETE AUDIT / NOAUDIT系統(tǒng)權(quán)限(續(xù)) RESOURCE角色允許用戶(hù)建表,即執(zhí)行CREATE TABLE操作由于創(chuàng)建表的用戶(hù)將擁有該表,因此他具有對(duì)該表的任何權(quán)限系統(tǒng)權(quán)限(續(xù)) DBA角色允許用戶(hù)執(zhí)行授權(quán)命令,建表,對(duì)任何表的數(shù)據(jù)進(jìn)行操縱。DBA角色涵蓋了前兩種角色,此外還可以執(zhí)行一些管理操作。DBA角色擁有最高級(jí)別的權(quán)限。系統(tǒng)權(quán)限(續(xù))例:DBA建立一用戶(hù)U12后,欲將ALTER TABLE、CREATE VIEW、CREATE INDEX、DROP TABLE、DROP

29、 VIEW、DROP INDEX, GRANT,REVOKE、INSERT 、SELETE、UPDATE、DELETE、AUDIT、NOAUDIT等系統(tǒng)權(quán)限授予U12 GRANT CONNECT TO U12; 這樣就可以省略十幾條GRANT語(yǔ)句ORACLE的授權(quán)與檢查機(jī)制(續(xù)) ORACLE的權(quán)限 系統(tǒng)權(quán)限 數(shù)據(jù)庫(kù)對(duì)象的權(quán)限2.數(shù)據(jù)庫(kù)對(duì)象的權(quán)限ORACLE可以授權(quán)的數(shù)據(jù)庫(kù)對(duì)象 基本表 視圖 序列 同義詞 存儲(chǔ)過(guò)程 函數(shù)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限(續(xù)) 基本表的安全性級(jí)別 表級(jí) 行級(jí) 列級(jí)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限(續(xù)) 表級(jí)權(quán)限 ALTER: 修改表定義 DELETE:刪除表記錄 INDEX: 在表上建索引 I

30、NSERT: 向表中插入數(shù)據(jù)記錄 SELECT:查找表中記錄 UPDATE:修改表中的數(shù)據(jù) ALL:上述所有權(quán)限數(shù)據(jù)庫(kù)對(duì)象的權(quán)限(續(xù)) 表級(jí)授權(quán)使用GRANTREVOKE語(yǔ)句 例: GRANT SELECT ON SC TO U12;數(shù)據(jù)庫(kù)對(duì)象的權(quán)限(續(xù)) 行級(jí)安全性 ORACLE行級(jí)安全性由視圖間接實(shí)現(xiàn)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限(續(xù))例:用戶(hù)U1只允許用戶(hù)U12查看自己創(chuàng)建的Student表中有關(guān)信息系學(xué)生的信息,則首先創(chuàng)建視圖信息系學(xué)生視圖S_IS: CREATE VIEW S_IS AS SELECT Sno,Sname,Ssex,Sage,Sdept FROM Student WHERE Sde

31、pt=IS; 然后將關(guān)于該視圖的SELECT權(quán)限授予U12用戶(hù): GRANT SELECT ON S_IS TO U12;數(shù)據(jù)庫(kù)對(duì)象的權(quán)限(續(xù)) 列級(jí)安全性 實(shí)現(xiàn)方法 由視圖間接實(shí)現(xiàn) 直接在基本表上定義數(shù)據(jù)庫(kù)對(duì)象的權(quán)限(續(xù)) 列級(jí)安全性(續(xù))借助視圖實(shí)現(xiàn)列級(jí)安全性CREATE VIEW S_V AS SELECT Sno.Sname FROM Student; GRANT SELECT ON S_V TO U12;數(shù)據(jù)庫(kù)對(duì)象的權(quán)限(續(xù)) 列級(jí)安全性(續(xù)) 直接在基本表上定義列級(jí)安全性 例:GRANT UPDATE(Sno,Cno) ON SC TO U12;數(shù)據(jù)庫(kù)對(duì)象的權(quán)限(續(xù))上一級(jí)對(duì)象的權(quán)

32、限制約下一級(jí)對(duì)象的權(quán)限 例:當(dāng)一個(gè)用戶(hù)擁有了對(duì)某個(gè)表的UPDATE權(quán)限 相當(dāng)于在表的所有列了都擁有 UPDATE 權(quán)限數(shù)據(jù)庫(kù)對(duì)象的權(quán)限(續(xù))ORACLE對(duì)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限采用分散控制方式允許具有WITH GRANT OPTION的用戶(hù)把相應(yīng)權(quán)限或其子集傳遞授予其他用戶(hù)ORACLE不允許循環(huán)授權(quán) U1 U2 U3 U4 ORACLE的授權(quán)與檢查機(jī)制(續(xù)) ORACLE的權(quán)限信息記錄在數(shù)據(jù)字典中 當(dāng)用戶(hù)進(jìn)行數(shù)據(jù)庫(kù)操作時(shí) ORACLE首先根據(jù)數(shù)據(jù)字典中的權(quán)限信息,檢查操作的合法性9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施 ORACLE的安全措施:用戶(hù)標(biāo)識(shí)和鑒定授權(quán)和檢查機(jī)制審計(jì)技術(shù)用戶(hù)通過(guò)觸發(fā)器靈活定義

33、自己的安全性措施三、ORACLE的審計(jì)技術(shù) 審計(jì)分類(lèi)用戶(hù)級(jí)審計(jì)系統(tǒng)級(jí)審計(jì)三、ORACLE的審計(jì)技術(shù) 用戶(hù)級(jí)審計(jì)由用戶(hù)設(shè)置用戶(hù)針對(duì)自己創(chuàng)建的數(shù)據(jù)庫(kù)表或視圖進(jìn)行審計(jì)審計(jì)內(nèi)容所有用戶(hù)對(duì)這些表或視圖的一切成功和或不成功的訪問(wèn)要求所有用戶(hù)對(duì)這些表或視圖的各類(lèi)SQL操作ORACLE的審計(jì)技術(shù)(續(xù)) 系統(tǒng)級(jí)審計(jì)DBA設(shè)置審計(jì)對(duì)象和內(nèi)容成功或失敗的登錄要求GRANT和REVOKE操作其他數(shù)據(jù)庫(kù)級(jí)權(quán)限下的操作ORACLE的審計(jì)設(shè)置 可以自由設(shè)置AUDIT:設(shè)置審計(jì)功能 例: AUDIT ALTER,UPDATE ON SC; NOAUDIT:取消審計(jì)功能 例: NOAUDIT ALL ON SC; 對(duì)哪些表進(jìn)行

34、審計(jì) 對(duì)哪些操作進(jìn)行審計(jì)ORACLE的審計(jì)技術(shù)(續(xù)) 與審計(jì)功能有關(guān)的數(shù)據(jù)字典表 SYS.TABLES:審計(jì)設(shè)置 SYS.AUDIT_TRAIL:審計(jì)內(nèi)容SYSTEM.AUDIT_ACTIONORACLE的審計(jì)技術(shù)(續(xù)) SYS.TABLES:TAB$NAME: 表名;TAB$OWNER:表的擁有者(即創(chuàng)建者)TAB$AUDIT: 審計(jì)設(shè)置9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施 ORACLE的安全措施:用戶(hù)標(biāo)識(shí)和鑒定授權(quán)和檢查機(jī)制審計(jì)技術(shù)用戶(hù)通過(guò)觸發(fā)器靈活定義自己的安全性措施四、用戶(hù)定義的安全性措施 用數(shù)據(jù)庫(kù)級(jí)觸發(fā)器定義用戶(hù)級(jí)安全性例:規(guī)定只能在工作時(shí)間內(nèi)更新Student表 可以定義如下觸發(fā)

35、器: 用戶(hù)定義的安全性措施(續(xù))CREATE OR REPLACE TRIGGER secure_studentBEFORE INSERT OR UPDATE OR DELETE ON Student BEGIN IF (TO_CHAR(sysdate,DY) IN (SAT,SUN) OR (TO_NUMBER(sysdate,HH24) NOT BETWEEN 8 AND 17) THEN RAISE_APPLICATION_ERROR(-20506, You may only change data during normal business hours.) END IF;END; 用

36、戶(hù)定義的安全性措施(續(xù))觸發(fā)器存放在數(shù)據(jù)字典中用戶(hù)每次對(duì)Student表執(zhí)行INSERT、UPDATE或DELETE自動(dòng)觸發(fā)該觸發(fā)器系統(tǒng)檢查當(dāng)時(shí)的系統(tǒng)時(shí)間,如是周六或周日,或者不是8點(diǎn)至17點(diǎn),系統(tǒng)會(huì)拒絕執(zhí)行用戶(hù)的更新操作,并提示出錯(cuò)信息。用戶(hù)定義的安全性措施(續(xù)) 利用觸發(fā)器進(jìn)一步細(xì)化審計(jì)規(guī)則,使審計(jì)操作的粒度更細(xì)第九章 數(shù)據(jù)庫(kù)安全性9.1 計(jì)算機(jī)安全性概論9.2 數(shù)據(jù)庫(kù)安全性控制9.3 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施9.5 小結(jié)9.5 小結(jié) 隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,數(shù)據(jù)的共享日益加強(qiáng),數(shù)據(jù)的安全保密越來(lái)越重要 DBMS是管理數(shù)據(jù)的核心,因而其自身必須具有一整套完整而有效的安全性機(jī)制。小結(jié)(續(xù)) 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)TCSEC/TDI是目前各國(guó)所引用或制定的一系列安全標(biāo)準(zhǔn)中最重要的一個(gè)。 CSEC/TDI從安全策略、責(zé)任、保證和文檔四個(gè)方面描述了安全性級(jí)別的指標(biāo)小結(jié)(續(xù)) 實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全性的技術(shù)和方法有多種,最重要的是存取控制技術(shù)和審計(jì)技術(shù)。目前許多大型DBMS 達(dá)到了C2級(jí),其安全版本達(dá)到了B1C2級(jí)的DBMS必須具有自主存取控制功能和初步的審計(jì)功能B1級(jí)的DBMS必須具有強(qiáng)制存取控制和增強(qiáng)的審計(jì)功能自主存取控制功能一般是通過(guò)SQL 的GRANT語(yǔ)句和REVOKE語(yǔ)句來(lái)實(shí)現(xiàn)的

展開(kāi)閱讀全文
溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶(hù)上傳的文檔直接被用戶(hù)下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!