1. Logige Oracle�i andmebaasi �testdata� k�lge kasutajanimega scott ja parooliga tiger. Enter user-name: scott Enter password: Last Successful login time: Sun Mar 05 2017 01:20:23 +02:00 Connected to: Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production With the Partitioning, OLAP, Advanced Analytics and Real Application Testing oions 2. Uurige, milline on tabeli kandidaadid struktuur. SQL> DESCRIBE kandidaadid Name Null? Type
SQL> SPOOL currently spooling to ülesanne_02.lst --Leidke tabelist kandidaadid need tütarlapsed (töödeldes isikukoodi) , kelle emakeeleeksami tulemus on üle 60 punkti. SQL> SELECT * FROM kandidaadid WHERE id LIKE '4%' AND EMAKEEL > 60; ID --------------------------------- EESNIMI ------------------------------------------------------------ PERENIMI -------------------------------------------------------------------------------- MATEMAATIKA VOORKEEL EMAKEEL ----------- ---------- ---------- 48612104788 Pirjo Kask 55 67 90 ID --------------------------------- EESNIMI ------------------------------------------------------------ PERENIMI -------------------------------------------------------------------------------- MATEMAATIKA VOORKEEL EMAKEEL ----------- ---------- ---------- 48606160001 Mari Maasikas 85 89 94 ID --------------------------------- EESNIMI ------------------...
SQL> SPOOL currently spooling to ülesanne_03.lst --Soovitus.Enne päringu läbiviimist andke järgnev sqlplus-i formaatimiskorraldus SQL> COLUMN eesnimi FORMAT A15; SQL> COLUMN perenimi FORMAT A15; SQL> COLUMN voorkeel FORMAT 999; SQL> COLUMN diagramm FORMAT A12; --Koostage tabeli kandidaadid abil horisontaalne tulpdiagramm: iga nime järel on sümbolite "*" jada; iga "*" vastab kümnele punktile võõrkeele eksamil (ümardatult kümnega jaguva arvuni). SQL> SELECT eesnimi, perenimi, voorkeel, (LPAD('*', ROUND(voorkeel/10, 0), '*')) AS diagramm FROM kandidaadid; EESNIMI PERENIMI VOORKEEL DIAGRAMM --------------- --------------- -------- ------------ Pirjo Kask 67 ******* Mari Maasikas 89 ********* Liina Vaarikas 85 ********* KRISTJAN MAAPALU 41 **** GERD SIIMON 48 ***** TANEL VIHMANN ...
SQL> SPOOL currently spooling to ülesanne_04.lst SQL> DESCRIBE lepikult.yliopilased; Name Null? Type ----------------------------------------- -------- ---------------------------- ID CHAR(8) EESNIMI VARCHAR2(15) PERENIMI VARCHAR2(15) SQL> DESCRIBE lepikult.koduylesanded; Name Null? Type ----------------------------------------- -------- ---------------------------- YLIOPILASE_ID CHAR(8) KURSUSEKOOD VARCHAR2(6) KUUPAEV DATE TOO_NR NUMBER(2) FAILINIMI VARCHAR2(20) PUN...
konto tegemine või sellelt kirjade väljastamine. Salasõnad Lisaks asutusesisestele kuritegudele eksisteerivad ka väljastpoolt tulevate ründajate poolt sooritatud. Tüüpiline stsenaarium sel puhul on, et keegi, kel pole õigust arvutisüsteemi siseneda, tungib sinna tavalise kasutajana esinedes. Kaitseks häkkerite vastu tuleb arvuti- ja võrguparoolid muuta raskesti ära arvatavateks. Soovitatav on mitte kasutada salasõnu, mis sarnaneksid kasutajanimega, oleksid seotud asutuse või selle töötajatega, kuuluksid sõnaraamatus märgitud sõnade või pärisnimede hulka või koosneksid vähem kui kuuest tähemärgist. Nendel puhkudel on kurjategijate töö oluliselt lihtsustatud. Häkkerid selgitavad paroole välja nii erinevaid asutuse töö või kasutaja eraeluga seotud variante välja pakkudes kui ka spetsiaalseid tähekombinatsioone või sõnaraamatus leiduvaid sõnu katsetavaid programme kasutades. 17.11
failidele juurdepääsu piiramist ja kettakasutuslimiite -- see mõiste hõlmab ka viiruseid. õigemini nende vastu võitlemist, varundamist. võrguserverite kaitset ja mitmeid muid. Infotehnoloogiat kasutades mõtleme enamasti ainult arvutitele, kuid andmekaitse mõiste jääb bittidest ja baitidest kõrgemale (kuigi ka neil on kindlasti oma osa), kattes ka füüsilisi ja organisatsioonilisi meetmeid. Kõige parematest paroolikaitsesüsteemidest pole midagi kasu, kui parool ise võrdub kasutajanimega. tvle võime serveri ette panna võimsa tulemüüri, kuid selle efekt muutub nulliks, kui igaüks võib asutuse uksest sisse astudes serveri kaenlasse võtta ja lihtsalt minema jalutada. Selliseid küsimusi ei saa jätta ainult arvutimeeste lahendada -- andmekaitse on valdkond. kus on oma roll täita nii juhtkonnal, süsteemiadministraatoritel kui ka tavakasutajatel, kes arvutitega oma igapäevatöös kokku puutuvad. Arvutisüsteemi varad
Identifitseerimise käigus saadakse teada, kes kasutaja väidab end olevat Kui on teada, kes kasutaja väidab end olevat, siis seejärel tuleb kuidagi kontrollida, kas kasutaja tegelikult on ka see, kes ta väidab end olevat. Sellist tegevust nimetatakse autentimiseks. Autentimiseks nimetatakse väidetava identiteedi tõesuse kontrollimist Sellise kontrolli teostamiseks on kõige tavapärasemal juhul kasutusel kasutajaga seotud salasõna (password). Kui kasutajanimi ja selle kasutajanimega seotud salasõna langevad kokku, siis loetakse kasutaja tuvastatuks. Ka autentimisel on kasutusel mitmeid erinevaid võimalusi: kaasajal on hakanud levima biomeetriliste (näpujäljed, silma võrkkest jne) andmete kontrollimine vastavate seadmete abil. 22 23
sümbolit ning sha1() hash on 40 sümbolit pikk. Isegi siis, kui salasõnad süsteemis on krüpteerimisega kaitstud - kurjategijal jääb võimalus leida kasutaja salasõna lihtsalt proovimise teel. Sellise olukorda vältimiseks kasutaja salasõna peab ka turvaline olema ja meie eesmärk on teda aidata. Esiteks võime piirata salasõna minimaalset pikkust, näiteks keelata registreerimisel salasõnu, mis on lühem, kui 8 sümbolit pikk, lisaks keelata kasutada salasõna mis on võrdne kasutajanimega või sisaldub kasutajanimes. Kui salasõna võib leida sõnaraamatust - siis parooli murdmine on mitu suurusjärku lihtsam - seega võime nõuda seda, et salasõnas peab olema vähemalt üks number. Näide X.1 - uue kasutaja lisamine andmebaasi // user registration form $passwordHash = md5($_POST['password']); mysql_query("INSERT INTO users (username, password) VALUES ('{$_POST['username']}', '$passwordHash')"); Näide X.2 - autentimine // user login form
tahad ainult HTTP response sõnumit näha PUT - Saame faile üles laadida, URLis on path kirjas kuhu see fail panna DELETE - Saame kustutada faili, asukoht on URLis kirjas. Response SÕNUM MMM SPARTA koosneb - status rida (kohe räägin neist), headerid (kuupäev, server, viimati muudetud, sisu pikkus, content-Type nt text/html), andmed mida requestiti Kliendi autentimine - Kuna HTTP on olekuvaba, siis läheb iga päringuga parool kaasa koos kasutajanimega. Kui serverile sobib, siis saame ligipääsu. HTTP response status koodid 200 - OK, request õnnestus, objektid sõnumis allpool 301 - Objekti hoitakse püsivalt mujal, uus aadress allpool 400 - Bad request, server ei saa request sõnumist aru 404 - :D seda teate ikka, e nõutud dokumenti ei ole serveris 505 - HTTP version not supported Küpsised (suhkruvabad, Diablo omad) Veebilehtede viis info salvestamiseks (muudab serveri põhimõtet, et oleks olekuvaba), mida
enamasti Javaskripti koodi või CSSi käsklusi.
annaabi.ee 
