1) maneuver of data management and security
数据管理与数据安全策略
2) data management and security
数据管理与安全
3) SPD
安全策略数据库
1.
It describes the details of the records of the security policy database (SPD) and security association database(SAD); analyzes the Linux program structures of the IP layer codes; and gives the prototypes of the core IPSec procedures, their functions, and where to embed them into the Linux kernel.
提出了一个在Linux平台上实现IPSec的框架,给出了安全策略数据库(SPD)和安全关联数据库(SAD)记录的细节;分析了Linux的网络IP层的代码;给出了IPSec主要函数的原型,它们的功能和在核心的嵌入点。
4) security policy database
安全策略数据库
1.
We discuss the key technology in detail such as design and management Security Association Database and Security Policy Database.
本文介绍了一种基本 Linux 操作系统的网络安全系统,详细地讨论系统中的关键技术如安全关联数据库和安全策略数据库的设计和管理,并给出具体的实施案例。
2.
In this text, we introduce the Security Association Database and Security Policy Database, which are the key components of the new security standard for the Internet- IPsec.
本文介绍了新一代的网络安全标准IPsec的关键组件——安全关联数据库和安全策略数据库,详细地讨论了安全关联数据库和安全策略数据库应该具有的结构,如何对它们进行管理,策略应如何表示与分布以及建立安全关联数据库和安全策略数据库时的注意事项。
补充资料:数据安全
防止数据被非授权的个人或组织有意无意地访问或破坏的技术。数据(或信息)是一种重要的社会资源,其中有相当一部分属于机密性质,保护其安全对于拥有该数据的国家部门、企业以至个人都是至关重要的。例如,国家政府部门或军事部门进行重要决策的数据,如果遭到破坏或被泄漏就会危及整个国家的安全。一个大型企业用以控制企业运转的数据,如遭破坏或被泄漏也会给企业的工作带来巨大的损失,甚至造成企业的全面瘫痪。随着计算机技术的发展,特别是计算机网和数据库技术的发展,计算机信息系统越来越广泛和深入地应用于各个领域,数据的共享程度越来越高,数据的安全保护也就显得越来越重要了。
数据按其对安全性的要求不同可以分为:①公开数据,任何一个用户均可查阅访问;②授权访问数据,是部分公开的数据,只有一定授权范围内的用户有权查阅访问;③专用数据,只有数据的拥有者才有权查阅访问。保护数据安全包括许多方面。首先要保护用于存储和处理数据的计算机、存储设备、联机终端以及通信设备等不受天灾人祸的破坏或盗窃。需要制定专门的法律、规章制度来对付有关的犯罪行为和失职行为。此外,计算机系统本身也必须设置专门的数据安全保护机构,保证各类数据严格按照访问权限的规定被访问。系统保存一张用户访问权限的登记表,表明各用户对不同数据的访问权限。系统通过用户鉴别机构分析用户提供的用户名、指纹、签名、口令等,鉴别用户身份。根据用户访问权限表监督用户的访问请求,执行符合规定权限的访问请求,拒绝超越规定权限的访问请求。当安全保护机构本身受到威胁破坏时,系统应能察觉并采取相应的措施(见图)。
采用密码是防止数据泄漏的重要手段。数据和文件在存储或传送之前先加工成密码数据和密码文件,在使用前再将它们还原成原来的样子。前一过程称为加密,后一过程称为解密。第三者截获密码数据和文件,寻找加密规律,探测其隐含的真实内容,称为破译。密码要能保证达到高质量的保密效果,不易破译,而且加密、解密的代价要小。
任何一种数据安全的保护措施都需要花费一定的代价,如果这个代价超出数据本身的价值,那么这种保护就失去意义。数据的机密等级以及相应的安全保护措施是根据数据的价值来决定的。
数据按其对安全性的要求不同可以分为:①公开数据,任何一个用户均可查阅访问;②授权访问数据,是部分公开的数据,只有一定授权范围内的用户有权查阅访问;③专用数据,只有数据的拥有者才有权查阅访问。保护数据安全包括许多方面。首先要保护用于存储和处理数据的计算机、存储设备、联机终端以及通信设备等不受天灾人祸的破坏或盗窃。需要制定专门的法律、规章制度来对付有关的犯罪行为和失职行为。此外,计算机系统本身也必须设置专门的数据安全保护机构,保证各类数据严格按照访问权限的规定被访问。系统保存一张用户访问权限的登记表,表明各用户对不同数据的访问权限。系统通过用户鉴别机构分析用户提供的用户名、指纹、签名、口令等,鉴别用户身份。根据用户访问权限表监督用户的访问请求,执行符合规定权限的访问请求,拒绝超越规定权限的访问请求。当安全保护机构本身受到威胁破坏时,系统应能察觉并采取相应的措施(见图)。
采用密码是防止数据泄漏的重要手段。数据和文件在存储或传送之前先加工成密码数据和密码文件,在使用前再将它们还原成原来的样子。前一过程称为加密,后一过程称为解密。第三者截获密码数据和文件,寻找加密规律,探测其隐含的真实内容,称为破译。密码要能保证达到高质量的保密效果,不易破译,而且加密、解密的代价要小。
任何一种数据安全的保护措施都需要花费一定的代价,如果这个代价超出数据本身的价值,那么这种保护就失去意义。数据的机密等级以及相应的安全保护措施是根据数据的价值来决定的。
说明:补充资料仅用于学习参考,请勿用于其它任何用途。
参考词条