RSA算法:C=M^e mod n 数字签名时已知两素数P Q则K=(P-1)*(Q-1)密钥等于:1=e^d mod K 签名算法等于:C=M^d mod n (P*Q=n)
Bell-Lapudula:不上读/不下写 用来保密
Biba:不上写/不下读 用来保证数据完整性
Chinese Wall:访客信息不会与其支配的信息产生冲突
SMTP简单邮件传输协议
DSS:数字签名标准 美国于1994年发布 仅用于数字签名
IKE建立在ISAKMP框架上,要经过两阶段:1.交换IKE SA 2.再交换SA基础上建立其他协议的SA
Ping使用的ICMP协议
TCP SYN半连接扫描 TCP FIN不连接扫描(最安全)
密码系统(密码体制):消息空间 密文空间 密钥空间 加密算法 解密算法 五部分组成
密钥分配:人工密钥分发 基于中心的密钥分发 基于认证密钥分发
常用的认证协议包括:基于口令的认证协议 基于对称密码的认证协议 基于公钥密码的认证协议
数据库语法
1.0.0:每个数据库事务均以BEGIN TRANSACTION 句式显示开始 以COMMIT或ROLLBACK结束
1.1.0:定义基本表(创建基本表):CREATE TABLE
1.2.0:修改、删除基本表:ALERT DROP(具有不可恢复性)
1.3.0:插入数据:INSERT INTO VALUES
1.4.0:SQL查询:SELECT FROM WHERE(也不可退回)
1.5.0:更新数据命令:UPDATE SET
1.5.1:删除数据命令:DELETE FROM WHERE
1.6.0:自主存取控制:向用户授权GRANT 收回授予的权利REVOKE
1.6.1:将对指定操作对象的指定操作权限授予指定的用户:WITH GRANT OPTION
1.6.2:创建数据库模式的权限(创建用户):CREATE USER (新用户有:DBA RESOURCE CONNECT(新用户拥有默认权限)三种权限)
1.6.3:数据库角色CREATE ROLE
1.6.4:把一个角色的权力赋予另一个WITH ADMIN OPTION
1.6.5:创建表 CREATE TABLE (ALTER)中DEFAULT是其默认值
1.7.0:设置审计权限AUDIT,收回审计权限NOAUDIT