- ข้อความ
- ประวัติศาสตร์
Several security evaluation methods
Several security evaluation methods have been proposed
in the past. For example, the Orange Book [12] and the
Common Criteria for Information Technology Security
Evaluation [8] define a set of generic rules that allow
developers to specify the security attributes of their products,
and evaluators to verify if products actually meet their
claims. Another example is the red team strategy [12], which
consists of a group of experts trying to hack a given
computer system to evaluate security. To the best of our
knowledge, none of these security evaluation methods is
oriented towards security comparison, and they are too
complex to be used to compare software packages in real
environments, where the administrators have limited
resources and security knowledge.
In [16] the authors propose an approach to classify the
security mechanisms of database systems. In this approach
the DBMS are classified using a set of security classes.
However, the list of mechanisms presented in the paper is
limited as it is based on the actual mechanisms already
implemented in most DBMS engines. In our approach, we
devise the mechanisms from security best practices without
considering what was or was not implemented in modern
DBMS engines, thus having a much more relevant and
detailed list of security mechanisms.
in the past. For example, the Orange Book [12] and the
Common Criteria for Information Technology Security
Evaluation [8] define a set of generic rules that allow
developers to specify the security attributes of their products,
and evaluators to verify if products actually meet their
claims. Another example is the red team strategy [12], which
consists of a group of experts trying to hack a given
computer system to evaluate security. To the best of our
knowledge, none of these security evaluation methods is
oriented towards security comparison, and they are too
complex to be used to compare software packages in real
environments, where the administrators have limited
resources and security knowledge.
In [16] the authors propose an approach to classify the
security mechanisms of database systems. In this approach
the DBMS are classified using a set of security classes.
However, the list of mechanisms presented in the paper is
limited as it is based on the actual mechanisms already
implemented in most DBMS engines. In our approach, we
devise the mechanisms from security best practices without
considering what was or was not implemented in modern
DBMS engines, thus having a much more relevant and
detailed list of security mechanisms.
0/5000
วิธีการประเมินผลการรักษาความปลอดภัยหลายได้รับการเสนอ
ในอดีตที่ผ่านมา ตัวอย่างเช่นหนังสือสีส้ม [12] และเกณฑ์ทั่วไป
สำหรับข้อมูลการประเมินเทคโนโลยีการรักษาความปลอดภัย
[8] กำหนดชุดของกฎทั่วไปที่ช่วยให้นักพัฒนา
เพื่อระบุคุณสมบัติการรักษาความปลอดภัยของผลิตภัณฑ์
ของพวกเขาและการประเมินผลเพื่อตรวจสอบว่าผลิตภัณฑ์จริง ตอบสนองการเรียกร้องของพวกเขา
อีกตัวอย่างหนึ่งเป็นกลยุทธ์ทีมสีแดง [12],ซึ่ง
ประกอบด้วยกลุ่มของผู้เชี่ยวชาญพยายามตัด
ระบบคอมพิวเตอร์ที่ได้รับการประเมินการรักษาความปลอดภัย ที่ดีที่สุดของความรู้
เราไม่มีของเหล่านี้วิธีการประเมินผลการรักษาความปลอดภัย
เน้นไปที่การเปรียบเทียบการรักษาความปลอดภัยและพวกเขาจะเกินไป
ซับซ้อนที่จะใช้ในการเปรียบเทียบแพคเกจซอฟต์แวร์ในสภาพแวดล้อม
จริงที่ผู้บริหารมีทรัพยากร จำกัด
และความรู้การรักษาความปลอดภัย
ใน [16] ผู้เขียนเสนอวิธีการจำแนกกลไกการรักษาความปลอดภัย
ของระบบฐานข้อมูล ในแนวทางนี้
DBMS จะจัดใช้ชุดการเรียนการรักษาความปลอดภัย.
แต่รายการของกลไกที่นำเสนอในกระดาษจะมี
จำกัด ในขณะที่มันจะขึ้นอยู่กับกลไกที่เกิดขึ้นจริงที่มีอยู่แล้ว
ดำเนินการในที่สุดเครื่องมือ DBMS ในแนวทางของเราเรา
ประดิษฐ์กลไกการปฏิบัติที่ดีที่สุดจากการรักษาความปลอดภัยโดยไม่ต้อง
พิจารณาสิ่งที่เป็นหรือไม่ได้ถูกนำมาใช้ในเครื่องยนต์ที่ทันสมัย
DBMS จึงมีมากขึ้น
ที่เกี่ยวข้องและรายละเอียดของกลไกการรักษาความปลอดภัย
ในอดีตที่ผ่านมา ตัวอย่างเช่นหนังสือสีส้ม [12] และเกณฑ์ทั่วไป
สำหรับข้อมูลการประเมินเทคโนโลยีการรักษาความปลอดภัย
[8] กำหนดชุดของกฎทั่วไปที่ช่วยให้นักพัฒนา
เพื่อระบุคุณสมบัติการรักษาความปลอดภัยของผลิตภัณฑ์
ของพวกเขาและการประเมินผลเพื่อตรวจสอบว่าผลิตภัณฑ์จริง ตอบสนองการเรียกร้องของพวกเขา
อีกตัวอย่างหนึ่งเป็นกลยุทธ์ทีมสีแดง [12],ซึ่ง
ประกอบด้วยกลุ่มของผู้เชี่ยวชาญพยายามตัด
ระบบคอมพิวเตอร์ที่ได้รับการประเมินการรักษาความปลอดภัย ที่ดีที่สุดของความรู้
เราไม่มีของเหล่านี้วิธีการประเมินผลการรักษาความปลอดภัย
เน้นไปที่การเปรียบเทียบการรักษาความปลอดภัยและพวกเขาจะเกินไป
ซับซ้อนที่จะใช้ในการเปรียบเทียบแพคเกจซอฟต์แวร์ในสภาพแวดล้อม
จริงที่ผู้บริหารมีทรัพยากร จำกัด
และความรู้การรักษาความปลอดภัย
ใน [16] ผู้เขียนเสนอวิธีการจำแนกกลไกการรักษาความปลอดภัย
ของระบบฐานข้อมูล ในแนวทางนี้
DBMS จะจัดใช้ชุดการเรียนการรักษาความปลอดภัย.
แต่รายการของกลไกที่นำเสนอในกระดาษจะมี
จำกัด ในขณะที่มันจะขึ้นอยู่กับกลไกที่เกิดขึ้นจริงที่มีอยู่แล้ว
ดำเนินการในที่สุดเครื่องมือ DBMS ในแนวทางของเราเรา
ประดิษฐ์กลไกการปฏิบัติที่ดีที่สุดจากการรักษาความปลอดภัยโดยไม่ต้อง
พิจารณาสิ่งที่เป็นหรือไม่ได้ถูกนำมาใช้ในเครื่องยนต์ที่ทันสมัย
DBMS จึงมีมากขึ้น
ที่เกี่ยวข้องและรายละเอียดของกลไกการรักษาความปลอดภัย
การแปล กรุณารอสักครู่..
ได้รับการเสนอวิธีการประเมินความปลอดภัยต่าง ๆ
ในอดีต ตัวอย่าง ออเร้นจ์หนังสือ [12] และ
เงื่อนไขทั่วไปสำหรับความปลอดภัยข้อมูลเทคโนโลยี
[8] การประเมินกำหนดชุดของกฎทั่วไปที่อนุญาตให้
พัฒนาระบุคุณลักษณะความปลอดภัยของผลิตภัณฑ์,
และ evaluators เพื่อตรวจสอบถ้า ผลิตภัณฑ์จริงตามของ
เรียกร้อง อีกตัวอย่างหนึ่งคือ กลยุทธ์ทีมสีแดง [12], ซึ่ง
ประกอบด้วยกลุ่มผู้เชี่ยวชาญพยายามสับมีกำหนด
ระบบประเมินความปลอดภัย กับเรา
ความรู้ ไม่มีวิธีการประเมินความปลอดภัยเป็น
มุ่งเน้นต่อการเปรียบเทียบความปลอดภัย และพวกเขาจะเกินไป
ซับซ้อนจะใช้ในการเปรียบเทียบแพคเกจซอฟต์แวร์จริง
สภาพแวดล้อม ที่ผู้ดูแลระบบได้จำกัด
ทรัพยากรและความรู้ด้านความปลอดภัย
ใน [16] ผู้เขียนเสนอวิธีการในการจัดประเภทการ
กลไกความปลอดภัยของระบบฐานข้อมูล ในวิธีการนี้
ประเภท DBMS ใช้ชุดของความปลอดภัยเรียน
อย่างไรก็ตาม เป็นรายการของกลไกที่นำเสนอในกระดาษ
จำกัด ตามที่มันเป็นไปตามกลไกที่แท้จริงแล้ว
นำมาใช้ในเครื่องยนต์ DBMS ส่วนใหญ่ ในวิธีการของเรา เรา
ประดิษฐ์กลไกจากการปฏิบัติที่ไม่ปลอดภัย
พิจารณาอะไรถูก หรือไม่ถูกนำมาใช้ในสมัย
เครื่องยนต์ DBMS จึง มีความเกี่ยวข้องมาก และ
ชื่อรายละเอียดของระบบความปลอดภัย
ในอดีต ตัวอย่าง ออเร้นจ์หนังสือ [12] และ
เงื่อนไขทั่วไปสำหรับความปลอดภัยข้อมูลเทคโนโลยี
[8] การประเมินกำหนดชุดของกฎทั่วไปที่อนุญาตให้
พัฒนาระบุคุณลักษณะความปลอดภัยของผลิตภัณฑ์,
และ evaluators เพื่อตรวจสอบถ้า ผลิตภัณฑ์จริงตามของ
เรียกร้อง อีกตัวอย่างหนึ่งคือ กลยุทธ์ทีมสีแดง [12], ซึ่ง
ประกอบด้วยกลุ่มผู้เชี่ยวชาญพยายามสับมีกำหนด
ระบบประเมินความปลอดภัย กับเรา
ความรู้ ไม่มีวิธีการประเมินความปลอดภัยเป็น
มุ่งเน้นต่อการเปรียบเทียบความปลอดภัย และพวกเขาจะเกินไป
ซับซ้อนจะใช้ในการเปรียบเทียบแพคเกจซอฟต์แวร์จริง
สภาพแวดล้อม ที่ผู้ดูแลระบบได้จำกัด
ทรัพยากรและความรู้ด้านความปลอดภัย
ใน [16] ผู้เขียนเสนอวิธีการในการจัดประเภทการ
กลไกความปลอดภัยของระบบฐานข้อมูล ในวิธีการนี้
ประเภท DBMS ใช้ชุดของความปลอดภัยเรียน
อย่างไรก็ตาม เป็นรายการของกลไกที่นำเสนอในกระดาษ
จำกัด ตามที่มันเป็นไปตามกลไกที่แท้จริงแล้ว
นำมาใช้ในเครื่องยนต์ DBMS ส่วนใหญ่ ในวิธีการของเรา เรา
ประดิษฐ์กลไกจากการปฏิบัติที่ไม่ปลอดภัย
พิจารณาอะไรถูก หรือไม่ถูกนำมาใช้ในสมัย
เครื่องยนต์ DBMS จึง มีความเกี่ยวข้องมาก และ
ชื่อรายละเอียดของระบบความปลอดภัย
การแปล กรุณารอสักครู่..
วิธีการประเมินผลการรักษาความ ปลอดภัย หลายอย่างได้รับการเสนอ
ในอดีต ตัวอย่างเช่นสีส้มหนังสือ[ 12 ]และ
ทั่วไปตามเกณฑ์สำหรับข้อมูลเทคโนโลยีการรักษาความ ปลอดภัย
ซึ่งจะช่วยการประเมินผล[ 8 ]ที่กำหนดชุดของกฎทั่วไป,ที่อนุญาตให้
ซึ่งจะช่วยในการระบุแอตทริบิวต์นักพัฒนาการรักษาความ ปลอดภัย ให้กับสินค้าของตน
และตัวประเมินในการตรวจสอบว่า ผลิตภัณฑ์ ได้พบกับ
ซึ่งจะช่วยการเรียกร้องของพวกเขา ตัวอย่างหนึ่งคือกลยุทธ์ทีมสีแดง[ 12 ]ซึ่งประกอบด้วย
ของกลุ่มของผู้เชี่ยวชาญด้านกำลังพยายามที่จะรับมือกับระบบคอมพิวเตอร์
ซึ่งจะช่วยให้การประเมินผลการรักษาความ ปลอดภัย เพื่อไปยังสถานที่ที่ดีที่สุดของ
ซึ่งจะช่วยเรามีความรู้ไม่มีวิธีใดวิธีหนึ่งการประเมินผลด้านการรักษาความ ปลอดภัย เหล่านี้มี
ซึ่งจะช่วยรักษาความ ปลอดภัย ไปสู่การเปรียบเทียบและพวกเขามีมากเกินไป
คอมเพล็กซ์เพื่อใช้ในการเปรียบเทียบแพ็คเกจซอฟต์แวร์ในแบบเรียลไทม์
สภาพแวดล้อม ที่ผู้ดูแลระบบที่มีความรู้
ทรัพยากรและการรักษาความ ปลอดภัย จำกัด(มหาชน).
ใน[ 16 ]ผู้เขียนได้เสนอแนวทางที่จะแบ่งแยกกลไก
ซึ่งจะช่วยรักษาความ ปลอดภัย ของระบบฐานข้อมูล ในการนี้ dbms
ซึ่งจะช่วยให้ได้รับการจัด ประเภท ว่าการใช้ตั้งค่าการรักษาความ ปลอดภัย ของชั้นเรียน.
อย่างไรก็ตามรายการนี้ของกลไกนำเสนอในกระดาษที่มี
ซึ่งจะช่วยจำกัด(มหาชน)และเป็นพื้นฐานของกลไกที่จริงแล้ว
ซึ่งจะช่วยได้นำไปใช้ในเครื่องยนต์ dbms มากที่สุด ในการเข้าถึงของเราเรา
ซึ่งจะช่วยออกแบบกลไกที่ดีที่สุดของการรักษาความ ปลอดภัย จากการปฏิบัติโดยไม่มี
การพิจารณาว่าเป็นหรือไม่ได้นำไปใช้ในเครื่องยนต์
dbms ที่ทันสมัยจึงมีรายการอื่นๆอีกมากมายที่เกี่ยวข้องและ
รายละเอียดของกลไกการรักษาความ ปลอดภัย
ในอดีต ตัวอย่างเช่นสีส้มหนังสือ[ 12 ]และ
ทั่วไปตามเกณฑ์สำหรับข้อมูลเทคโนโลยีการรักษาความ ปลอดภัย
ซึ่งจะช่วยการประเมินผล[ 8 ]ที่กำหนดชุดของกฎทั่วไป,ที่อนุญาตให้
ซึ่งจะช่วยในการระบุแอตทริบิวต์นักพัฒนาการรักษาความ ปลอดภัย ให้กับสินค้าของตน
และตัวประเมินในการตรวจสอบว่า ผลิตภัณฑ์ ได้พบกับ
ซึ่งจะช่วยการเรียกร้องของพวกเขา ตัวอย่างหนึ่งคือกลยุทธ์ทีมสีแดง[ 12 ]ซึ่งประกอบด้วย
ของกลุ่มของผู้เชี่ยวชาญด้านกำลังพยายามที่จะรับมือกับระบบคอมพิวเตอร์
ซึ่งจะช่วยให้การประเมินผลการรักษาความ ปลอดภัย เพื่อไปยังสถานที่ที่ดีที่สุดของ
ซึ่งจะช่วยเรามีความรู้ไม่มีวิธีใดวิธีหนึ่งการประเมินผลด้านการรักษาความ ปลอดภัย เหล่านี้มี
ซึ่งจะช่วยรักษาความ ปลอดภัย ไปสู่การเปรียบเทียบและพวกเขามีมากเกินไป
คอมเพล็กซ์เพื่อใช้ในการเปรียบเทียบแพ็คเกจซอฟต์แวร์ในแบบเรียลไทม์
สภาพแวดล้อม ที่ผู้ดูแลระบบที่มีความรู้
ทรัพยากรและการรักษาความ ปลอดภัย จำกัด(มหาชน).
ใน[ 16 ]ผู้เขียนได้เสนอแนวทางที่จะแบ่งแยกกลไก
ซึ่งจะช่วยรักษาความ ปลอดภัย ของระบบฐานข้อมูล ในการนี้ dbms
ซึ่งจะช่วยให้ได้รับการจัด ประเภท ว่าการใช้ตั้งค่าการรักษาความ ปลอดภัย ของชั้นเรียน.
อย่างไรก็ตามรายการนี้ของกลไกนำเสนอในกระดาษที่มี
ซึ่งจะช่วยจำกัด(มหาชน)และเป็นพื้นฐานของกลไกที่จริงแล้ว
ซึ่งจะช่วยได้นำไปใช้ในเครื่องยนต์ dbms มากที่สุด ในการเข้าถึงของเราเรา
ซึ่งจะช่วยออกแบบกลไกที่ดีที่สุดของการรักษาความ ปลอดภัย จากการปฏิบัติโดยไม่มี
การพิจารณาว่าเป็นหรือไม่ได้นำไปใช้ในเครื่องยนต์
dbms ที่ทันสมัยจึงมีรายการอื่นๆอีกมากมายที่เกี่ยวข้องและ
รายละเอียดของกลไกการรักษาความ ปลอดภัย
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Very strongly about you
- ขอให้คุณปลอดภัยในการเดินทาง
- compulsory
- Dear Toey san,I would like to inform the
- ผลลัพธ์ (ภาษาอังกฤษ) 1:You will come acr
- tensile stress
- คุณกำลังล้อฉันเล่น
- รัก
- I don't know whether they want to be fri
- ห้ามนำสุนัขมาขี้บริเวณนี้
- เดี๋ยวฉันจะตามส่งให้คุณ
- และไม่เก็บค่าเข้า
- coffee
- please check document at h/r dept purcha
- please check document P/O nUMBER P071300
- Steam
- Sorry i had a cust omer picking up his v
- ถ้านอนน้อยกว่า
- ผมทรงใหม่
- ผลิต
- ผลลัพธ์ (ภาษาอังกฤษ) 2:Agree because of
- ดื่มน้ำอุ่น
- และไม่เก็บเงินค่าเข้าเขื่อน
- กับฉัน
