《[精选]数据库安全保护概论.pptx》由会员分享,可在线阅读,更多相关《[精选]数据库安全保护概论.pptx(70页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第第6章章 数据库安全保护数据库安全保护【本章重点】【本章重点】v理解数据库安全性控制含义,掌握数据库安全性控制方法;v理解数据库的完整性控制;v理解事务的概念,掌握数据库并发控制的方法;v掌握数据库备份及恢复的原理和技术。3v6.1数据库的安全性控制v6.2数据库完整性控制v6.3事务和并发控制v6.4数据库恢复46.1数据库的安全性v数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。一般来说,对数据库的破坏主要来自以下4个方面:v1非法用户v2非法数据v3多用户的并发访问v4各种故障v针对以上四种对数据库破坏的可能情况,数据库管理系统DBMS已采取相应措施对数据库实施保护,具
2、体如下:v1利用权限机制。v2利用完整性约束,防止非法数据进入数据库。v3提供并发控制ConcurrentControl机制,控制多个用户对同一数据的并发操作,以保证多个用户并发访问的顺利进行。v4提供故障恢复Recovery能力,以保证各种故障发生后,能将数据库中的数据从错误状态恢复到一致状态2、数据库的安全标准、数据库的安全标准v目前国际上广泛采用的是标准TCSECTDI,在此标准中将数据库安全划分为4大类,由低到高依次为D、C、B、A。其中C级由低到高分为C1和C2,B级由低到高分为B1、B2和B3。v我国的国家标准的基本结构与TCSEC相似。我国标准分为5级,从第1级到第5级依次与TC
3、SEC标准的C级C1、C2及B级B1、B2、B3一致。76.1.2安全性控制的方法数据库的安全性是指在信息系统的不同层次保护数据库,防止未授权的数据访问,防止数据的泄漏、不合法的修改或对数据的破坏。图6-1计算机系统的安全模型8安全性控制的一般方法v用户认证v存取权限控制v视图隔离v数据加密v审计跟踪91、用户认证用户标识与鉴别,即用户认证,是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份,每次用户要求进入系统时,由系统进行核对,通过鉴定正确后才提供机器使用权。v用户标识和鉴定的方法常用的方法是通过用户名和口令。系统内部会记录着所有合法用户的标识及口令,通
4、过比对来核实是否为合法用户,用户口令的输入不显示在屏幕上。通过用户名和口令来鉴定用户的方法简单易行,但其可靠程度差。近年来,一些更加有效的身份认证技术迅速开展起来。例如使用某种计算机过程和函数、智能卡技术,物理特征指纹、声音、手图等等具有高强度的认证技术。102、存取权限控制v用户存取权限确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法查看或操作数据。v在存取控制技术中,DBMS所管理的全体实体分为主体和客体两类。v数据库存取控制机制包括两个局部:1、定义用户权限,并将用户权限记录到数据字典中2、合法性权限检查存取控制包括自主型存取控制DAC和强制型存取控制MAC两种类型
5、。v3、视图隔离v视图是是从一个或几个基表或视图导出的表,与基表不同,是一个虚表。数据库中只存放视图的定义,而不存放视图对应的数据,这些数据仍存放在原来的基本表中。v在实际应用中,常将视图机制与存取控制机制结合起来使用,首先用视图机制屏蔽一局部保密数据,再在视图上进一步定义存取权限。通过定义不同的视图及有选择地授予视图上的权限,可以将用户、组或角色限制在不同的数据子集内。124、数据加密v加密的基本思想是根据一定的算法将原始数据术语为明文变换为不可直接识别的格式术语为密文,从而使得不知道解密算法的人无法获知数据的内容。数据解密是加密的逆过程,即将密文数据转变成可见的明文数据。v一个密码系统包含
6、明文集合、密文集合、密钥集合和算法,其中密钥和算法构成了密码系统的基本单元。算法是一些公式、法则或程序,它规定明文与密文之间的变换方法,密钥可以看作算法中的参数。v加密方法可分为对称加密与非对称加密两种。135、审计跟踪v审计功能是一种监视措施,它跟踪记录有关数据的访问活动。v审计功能把用户对数据库的所有操作自动记录下来,存放在审计日志文件中。v常用两种审计方式包括用户审计和系统审计。146.1.3SQLServer2012的安全性策略SQLServer2012的安全模型分为三层结构,分别为效劳器安全管理、数据库安全管理和数据库对象的访问权限管理:v第一层安全性是SQLServer效劳器级别的
7、安全性。建立在控制效劳器登陆账号和密码的基础上。v第二层安全性是数据库级别的安全性。即是否具有访问某个数据库的权利。v第二层安全性是数据库对象级别的安全性。15SQLServer2012的身份验证模式Windows身份验证模式vWindows身份验证模式使用由Windows授权的用户,并允许通过身份验证的用户登陆SQLServer2012。用户登录到SQLServer2012时,只需选择Windows身份验证模式,无需再提供登录帐户和密码,系统会从用户登录到Windows时提供的用户名和密码中查找用户的登录信息,以判断其是否为SQLServer2012的合法用户。v该模式是SQLServer2
8、012的默认登陆模式,支持Windows的密码策略和锁写策略。16TCP/IPSockets命名管道SQLServer身份验证模式Windows身份验证模式混合验证模式v混合身份验证模式允许以SQLServer身份验证模式或者Windows身份验证模式来进行验证。如果在混合模式下选择使用SQLServer授权用户登录SQLServer2012,则用户必须提供登录名和密码,SQLServer使用这两局部内容来验证用户,SQLServer2012通过检查是否已设置SQLServer登录帐户,以及指定的密码是否与记录的密码匹配,进行身份验证。17vSQLServer在安装时,会自动创立一个DB效劳器
9、的登录用户sa,即系统管理员,用以创立其他登录用户和授权。vSQLServer2012保障效劳器作用域安全可以通过管理登陆名来实现。创立效劳器的登录账号v利用EnterpriseManagev利用存储过程EXECsp_addlogin登录账号名称,密码,默认数据库名,使用的语言例建立了一个名称为Jake的登录账号。EXECsp_addloginJake,p2015,Teach,NULL18SQLServer的效劳器角色v角色Role是对权限集中管理的一种机制,将不同的权限组合在一起就形成了一种角色。v效劳器角色是执行效劳器级管理操作的用户权限的集合。192、SQLServer的数据库用户数据库
10、的用户账号v用户账号要在特定的数据库内创立,并关联一个登录账号当一个数据库的用户创立时,必须关联一个登录账号。v每个登录账号在一个数据库中只能有一个用户账号,但每个登录账号可以在不同的数据库中各有一个用户账号。v注意:登录账号具有对某个数据库的访问权限,并不表示该登录账号对该数据库具有存取的权限。20查看数据库的用户账号v利用存储过程EXECsp_helpuser创立数据库的用户账号v使用存储过程sp_adduser登录账号,用户账号,所属的数据库角色设置数据库用户账号的权限v对数据库对象的操作,具体含义如下SELECT:对表或者视图进行查询。INSERT:在表或者视图中插入记录。UPDATE
11、:对表或者视图中的数据进行修改。DELETE:删除表或者视图中的数据。EXEC:执行存储过程。DRI:可对表的外键加以限制,以完成表的参照完整性。v3、存取控制、存取控制SQLServer对权限的管理包含如下三个内容:1授予权限:允许用户或角色具有某种操作权。2收回权限:删除以前在当前数据库内的用户上授予或拒绝的权限。3拒绝权限:拒绝给当前数据库内的安全帐户授予权限并防止安全帐户通过其组或角色成员继承权限。v在SQLServer2012中,权限分为对象权限、语句权限和隐含权限三种。v1对象权限v对象权限是指用户对数据库中的表、视图等对象的操作权,相当于数据操作语言的语句权限。表、视图的权限包括
12、SELECT、INSERT、DELETE、UPDATE。列的权限包括SELECT和UPDATE。存储过程的权限包括EXECUTE。v授权语句:vGRANT对象权限名,ON表名|视图名|存储过程名TO数据库用户名|用户角色名,WITHGRANTOPTIONv例如GRANTSELECT,INSERTONCustomerTOuser1WITHGRANTOPTION.v该语句把对Customer表的查询权和插入权授予给用户user1,user1同时获得将这些权限转授给别的用户的权限。v收回权限语句:vREVOKE对象权限名,ON表名|视图名|存储过程名FROM数据库用户名|用户角色名,RESTRICT
13、|CASCADEv例如REVOKEINSERTONStudentFROMuser1CASCADEv该语句表示从用户user1处收回对Student表的插入权,假设user1已把获得的对Student表的插入权转授给其他用户,则连锁收回。v拒绝权限语句:vDENY对象权限名,ON表名|视图名|存储过程名TO数据库用户名|用户角色名,v例如DENYUPDATEONCustomerTOuser1v该语句表示拒绝用户user1对Customer表进行修改v2语句权限v语句权限是指创立数据库或数据库中的工程的权限,相当于数据定义语言的语句权限。v语句权限包括CREATEDATABASE、CREATETA
14、BLE、CREATEVIEW、CREATEDEFAULT、CREATERULE、CREATEFUNCTION、CREATEPROCEDURE、BACKUPDATABASE、BACKUPLOG。v授予权限语句:vGRANT语句权限名,TO数据库用户名|用户角色名,v【例6-1】授予用户user1创立数据库表的权限vGRANTCREATETABLETOuser1v收回权限语句:vREVOKE语句权限名,FROM数据库用户名|用户角色名,v【例6-2】收回用户user1创立数据库表的权限vREVOKECREATETABLEFROMuser1v拒绝权限语句:vDENY语句权限名,TO数据库用户名|用户
15、角色名,v【例6-3】拒绝用户user1创立视图的权限vDENYCREATEVIEWTOuser1v3隐含权限v隐含权限是指由SQLServer预定义的效劳器角色、数据库角色、数据库拥有者和数据库对象拥有者所具有的权限。隐含权限是由系统预先定义好的,相当于内置权限,不需要再明确地授予这些权限。例如,数据库拥有者自动地拥有对数据库进行一切操作的权限。v4、视图、视图通过定义不同的视图及有选择地授予视图上的权限,可以将用户、组或角色限制在不同的数据子集内。【例6-4】用户user1只能检索Customer表中性别为女的客户信息,可以先建立视图CS_Customer,再给user1授予对CS_Cus
16、tomer的查询权。vCREATEVIEWCS_CustomerASSELECT*FROMCustomerWHEREcsex=女;GRANTSELECTONCS_CustomerTOuser1;v5、数据加密、数据加密vMicrosoftSQLServer的加密机制可以对SQLSercer中存储的登录和应用程序角色密码、作为网络数据包而在客户端和效劳器端之间发送的数据、存储过程定义、函数定义、视图定义、触发器定义、默认值定义、规则定义等数据库对象进行加密。v6审计审计vMicrosoftSQLServer2012提供审计功能,用以跟踪和记录每个SQLServer实例上已发生的活动如成功和失败的
17、记录。SQLServer2012还提供管理审计记录的接口,即SQL事件探查器。316.2数据库完整性控制v6.2.1数据库完整性的概述v数据库的完整性是指数据库中数据的正确性、有效性和相容性,其主要目的是防止错误的数据进入数据库造成无效操作。v正确性是指数据的合法性,例如数值型数据只能含有数字而不能含有字母。有效性是指数据是否属于所定义域的有效范围。相容性是指表示同一事实的两个数据应当一致,不一致即是不相容。v数据库管理系统的完整性控制机制应具有三个方面的功能,来防止合法用户在使用数据库时,向数据库注入不合法或不合语义的数据:1定义功能,提供定义完整性约束条件的机制。2验证功能,检查用户发出的
18、操作请求是否违背了完整性约束条件。3处理功能,如果发现用户的操作请求使数据违背了完整性约束条件,则采取一定的动作来保证数据的完整性。336.2.2完整性约束条件的分类从约束条件使用的对象分值的约束和结构的约束v值的约束即主要是对数据类型、数据格式、取值范围和空值等进行规定。1对数据类型的约束,包括数据的类型、长度、单位和精度等。2对数据格式的约束。3对取值范围的约束。4对空值的约束。v结构的约束即对数据之间联系的约束。1函数依赖约束。2实体完整性约束。3参照完整性约束。4统计约束。34从约束对象的状态分静态约束和动态约束v静态约束静态约束是指数据库每一确定状态时的数据对象所应满足的约束条件,它
19、是反映数据库状态合理性的约束,是最重要的一类完整性约束。上面介绍的值的约束和结构的约束均属于静态约束。v动态约束动态约束是指数据库从一个正确状态向另一个正确状态的转化过程中新、旧值之间所应满足的约束条件,反映数据库状态变迁的约束。例如,更新职工表时,工资、工龄这些属性值一般只会增加,不会减少。6.2.3 SQLServer2012的数据的数据库库完整性策略完整性策略366.3事务和并发控制v数据库系统是面向多用户的。当多个用户同时访问数据库时如何保证数据的一致性和有效性?事务控制和并发处理为多用户同时访问数据库问题的解决提供了一种有效的途径。v事务是数据库并发控制技术涉及的基本概念,是并发控制
20、的基本单位。37v事务Transaction是指作为单个逻辑工作单元执行的一系列数据库操作。v一个事务可以是一组SQL语句、一条SQL语句或整个程序,一个应用程序可以包括多个事务。v一个事务内的所有语句被作为整体执行,要么全部执行,要么全部不执行。6.3.1事务的概念和特点38事务的特征v原子性Atomicity事务是数据库操作的逻辑工作单位。就操作而言,事务中的操作是一个整体,不能再被分割,要么全部成功执行,要么全部不成功执行。v一致性Consistency事务一致性是指事务执行前后都能够保持数据库状态的一致性,即事务的执行结果是将数据库从一个一致性状态变到另一个一致性状态。v隔离性Isol
21、ation隔离性是指多个事务在执行时不互相干扰。事务具有隔离性意味着一个事务的内部操作即其使用的数据库对其他事务是不透明的,其他事务不会干扰这些操作和数据。v持久性Durability指事务一旦提交,则其对数据库中数据的改变就应该是永久的,即使是出现系统故障等问题,DBMS也应该能恢复。v为了充分利用数据库资源,很多时候数据库用户都是对数据库系统并行存取数据,因此会发生多个用户并发存取同一数据块的情况。假设对并发操作不加控制可能会产生不正确的数据,破坏数据的完整性。并发控制就是解决这类问题,以保持数据库中数据的一致性,即在任何一个时刻数据库都将以相同的形式给用户提供数据。6.3.26.3.2并
22、并发发控制概述控制概述40【例6-5】并发火车订票操作。以下为火车订票系统中的一个活动序列:甲售票点甲事务读出某车次的火车票余额A,设A=25;乙售票点乙事务读出同一车次的火车票余额A,也为25甲售票点卖出一张火车票,修改余额AA-1,所以A为24,把A写回数据库;乙售票点也卖出一张火车票,修改余额AA-1,所以A为24,把A写回数据库。结果明明卖出两张火车票,数据库中火车票余额却只减少1,是因为乙事务的修改覆盖了甲事务的修改,而这种情况就是甲乙两个事务并发操作而引起的数据不一致性。41表6-2 丧失修改42数据库的并发操作导致的数据库不一致性主要有以下三种:v丧失更新LostUpdate当两
23、个事务T1和T2读入同一数据,并发执行修改操作时,T2把T1或T1把T2的修改结果覆盖掉,造成了数据的丧失更新问题,导致数据的不一致。v污读DirtyRead事务T1更新了数据R,事务T2读取了更新后的数据R,事务T1由于某种原因被撤销,修改无效,数据R恢复原值。事务T2得到的数据与数据库的内容不一致,这种情况称为“污读。v不可重读UnrepeatableRead事务T1读取了数据R,事务T2读取并更新了数据R,当事务T1再读取数据R以进行核对时,得到的两次读取值不一致,这种情况称为“不可重读。43表6-3 不可重复读表6-4 读“脏数据456.3.3封锁和封锁协议v并发控制的主要技术包括封锁
24、Locking、时间戳Timestamp和乐观控制法。商用的DBMS一般都采用封锁方法。封锁类型LockTypev锁就是事务T在对某个数据对象例如表、记录等操作之前,先向系统发出请求,对其进行加锁,以保证数据操作的正确性和一致性。46基本的封锁类型有两种v排它锁ExclusiveLock排它锁又称为写锁。假设事务T对数据对象A加上X锁,则只允许T读取和修改A,其他任何事务都不能再对A加任何类型的锁,直到T释放A上的锁。v共享锁ShareLock共享封锁又称读封锁,简称为S锁,假设事务T对数据对象A加上S锁,则事务T可以读A但不能修改A,其他事务只能再对A加S锁,而不能加X锁,直到T释放A上的S
25、锁。封锁协议LockProtocolv封锁可以保证合理地进行并发控制,保证数据的一致性。v在封锁时,要考虑一定的封锁规则,例如,何时开始封锁、封锁多长时间、何时释放等,这些封锁规则称为封锁协议。47上面讲述过的并发操作所带来的丧失更新、污读和不可重读等数据不一致性问题,可以通过三级封锁协议在不同程度上给予解决:v一级封锁协议事务T在修改数据R之前必须先对其加X锁,直到事务结束才释放。v二级封锁协议一级封锁协议加上事务T在读取数据R之前必须先对其加S锁,读完后即可释放S锁。v三级封锁协议一级封锁协议加上事务T在读取数据R之前必须先对其加S锁,直到事务结束才释放。48表6-5 解决丧失修改问题49
26、表6-6 解决读“脏数据问题50表6-7 解决不可重复读问题51封锁粒度LockGranularityv并发控制程序选择的作为保护单位的数据项的大小被称为封锁粒度。v根据对数据的不同处理,封锁的对象可以是这样一些逻辑单元:字段、记录、表、数据库等。v封锁粒度越小,系统中被封锁的对象就越多,并发性就越高,但封锁机构越复杂,系统开销就越大;v封锁粒度越大,系统中被封锁的对象就越少,并发性就越低,但封锁机构越简单,系统开销就越小。52活锁和死锁v活锁Livelock假设事务T1对数据A进行X排他封锁,由于其他事务对该数据的操作而使事务T1一直处于等待状态,这种状态成为活锁。v死锁Deadlock在同
27、时处于等待状态的两个或多个事务中,其中的每一个在它能够进行之前,都等待着某个数据,而这个数据已被它们中的某个事务所封锁,这种状态称为死锁。53表6-8 活锁54表6-9 死锁55v目前,在数据库中解决死锁问题主要包括两种方法:1死锁的预防一次加锁法:v一次封锁法要求是每个事务一次将所有要使用的数据项全部加锁,否则就不能继续执行。顺序加锁法:v顺序封锁法是预先对数据对象规定一个封锁顺序,所有事务都按照这个顺序进行封锁。2死锁的诊断与解除v数据库系统中诊断死锁的方法与操作系统类似,一般使用超时法或事务等待图法。v设法解除死锁,通常采用的方法是选择一个处理死锁代价最小的事务,将其撤消,释放此事务所持
28、有的全部锁,使其他事务得以继续运行下去。6.3.5SQLServer2012的并发控制v根据事务的设置、用途的不同,SQLServer2012将事务分为多种类型。1根据系统的设置分类v根据系统的设置,SQLServer2012将事务分为两种类型:系统提供的事务和用户定义的事务2根据运行模式分类v根据运行模式,SQLServer2012将事务分为四种类型:自动提交事务、显示事务、隐式事务和批处理级事务。3事务处理语句BEGINTRANSACTION语句,事务开始。MITTRANSACTION语句,成功提交事务。ROLLBACKTRANSACTION语句,事务回滚。SAVETRANSACTION语
29、句,事务内设置保存点。4事务的启动在SQLServer中,启动事务的方式有三种:显示启动、自动提交和隐式启动。v5终止事务v终止方法有两种,一种是使用MIT命令提交命令,另一种是使用ROLLBACK命令回滚命令。但这俩种方法有本质上的区别;当执行MIT命令是,会将语句执行结果保存到数据库中,并终止事务;当执行ROLLBACK命令时,数据库将返回到事务开始时的初始状态,并终止事务。2、锁vSQLServer数据库引擎使用不同的锁模式锁定资源,这些锁模式确定了并发事务访问资源的方式。SQRSERVER2012提供了以下锁模式,如表6-10所示。表6-10锁模式616.4数据库的恢复v数据库恢复是指
30、当数据库发生故障时,将数据库从错误状态恢复到某一的正确状态亦称为一致状态或完整状态的过程。v数据库恢复的基本原理就是利用数据的冗余。而数据库恢复机制涉及的两个关键问题就是如何生成冗余数据以及如何利用这些冗余数据恢复数据库。生成冗余数据v对可能发生的故障作某些准备冗余重建v利用这些冗余数据恢复数据库登记日志文件数据转储62数据转储DataDumpv数据转储也成为数据库备份是数据库管理员定期地将整个数据库复制到辅助存储设备上,比方磁带、磁盘等。当数据库遭到破坏后可以利用转储的数据库进行恢复,但这种方式只能将数据库恢复到转储时的状态,假设想恢复到故障发生时的状态,则必须利用转储后的事务日志,重新执行
31、日志中的事务。v按照转储状态,数据转储可以分为静态转储和动态转储。v按照转储方式,数据转储还可以分为海量转储和增量转储两种方式。63登记日志文件v日志文件是用来记录事务对数据库的更新操作的文件。v典型的日志文件主要包含以下内容:1操作的事务标识标明是哪个事务;2操作类型插入、删除或修改;3操作对象记录内部标识;4更新前数据的旧值对插入操作,此项为空值;5更新后数据的新值对删除操作,此项为空值;6事务开始、结束及回写时间。v登记日志文件时必须遵循以下两条原则:1登记的次序严格按照并发事务执行的时间次序。2必须先写日志文件,后写数据库。646.4.4数据库故障和恢复的策略v故障可分为:事务故障、系
32、统故障、介质故障和计算机病毒引起的故障。1、事务故障及其恢复v事务故障意味着事务没有到达预期的终点MIT或ROLLBACK。在此讨论的事务故障均指非预期的故障。v这类恢复操作称为事务撤销UNDO,具体做法如下:1反向扫描日志文件,即从最后向前扫描日志文件,查找该事务的更新操作。2对该事务的更新操作执行逆操作。3继续反向扫描日志文件,查找该事务的其他更新操作,并做同样处理,直到读到此事务的开始标记。652、系统故障及其恢复v系统故障是指造成系统停止运转、系统要重新启动的故障。v恢复的具体做法如下:1正向扫描日志文件,即从头开始扫描日志文件。2对撤消队列中的各个事务进行撤消处理。3对重做队列中的各
33、个事务进行重做处理。66介质故障和计算机病毒引起的故障及其恢复v介质故障指外存故障,如磁盘损坏等,磁盘上的物理数据和日志文件可能会被破坏。v计算病毒是可以自我复制且具有破坏性的计算机程序,极易传播,且也可以对数据库造成消灭性的破坏。v恢复的具体做法如下:1加载最新的数据库副本离故障发生时刻最近的转储副本,使数据库恢复到最近一次转储时的一致性状态。2装入最新的日志文件副本,重做已完成的事务。首先扫描日志文件,找出故障发生时已提交的事务的标识,将其记入重做队列。然后正向扫描日志文件,对重做队列中的所有事务进行重做处理。即将日志记录中“更新后的值写入数据库。6.4.5SQLServer2012恢复策
34、略v备份是对SQLServer数据库或事务日志进行复制,数据库备份记录了在进行备份这一操作时数据库中所有数据的状态,如果数据库因意外而损坏,这些备份文件将在数据库复原时用来复原数据库。v复原就是把遭受破坏、丧失的数据或出现错误的数据库复原到原来的正常状态。v1、SQLServer常用备份类型1完整备份。2差异备份。3事务日志备份。4文件或文件组备份。v2、恢复模式SQLServer2012具有三种数据库恢复模式:1简单恢复模式2完整恢复模式3大容量日志恢复模式v9、静夜四无邻,荒居旧业贫。4月-234月-23Tuesday,April18,2023v10、雨中黄叶树,灯下白头人。08:21:0
35、508:21:0508:214/18/20238:21:05AMv11、以我独沈久,愧君相见频。4月-2308:21:0508:21Apr-2318-Apr-23v12、故人江海别,几度隔山川。08:21:0508:21:0508:21Tuesday,April18,2023v13、乍见翻疑梦,相悲各问年。4月-234月-2308:21:0508:21:05April18,2023v14、他乡生白发,旧国见青山。18四月20238:21:05上午08:21:054月-23v15、比不了得就不比,得不到的就不要。四月238:21上午4月-2308:21April18,2023v16、行动出成果,
36、工作出财富。2023/4/188:21:0508:21:0518April2023v17、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。8:21:05上午8:21上午08:21:054月-23v9、没有失败,只有暂时停止成功!。4月-234月-23Tuesday,April18,2023v10、很多事情努力了未必有结果,但是不努力却什么改变也没有。08:21:0508:21:0508:214/18/20238:21:05AMv11、成功就是日复一日那一点点小小努力的积累。4月-2308:21:0508:21Apr-2318-Apr-23v12、世间成事,不求其绝对圆满,留一
37、份缺乏,可得无限完美。08:21:0508:21:0508:21Tuesday,April18,2023v13、不知香积寺,数里入云峰。4月-234月-2308:21:0508:21:05April18,2023v14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18四月20238:21:05上午08:21:054月-23v15、楚塞三湘接,荆门九派通。四月238:21上午4月-2308:21April18,2023v16、少年十五二十时,步行夺得胡马骑。2023/4/188:21:0508:21:0518April2023v17、空山新雨后,天气晚来秋。8:21:05上午8:21上午08
38、:21:054月-23v9、杨柳散和风,青山澹吾虑。4月-234月-23Tuesday,April18,2023v10、阅读一切好书如同和过去最杰出的人谈话。08:21:0508:21:0508:214/18/20238:21:05AMv11、越是没有本领的就越加自命非凡。4月-2308:21:0508:21Apr-2318-Apr-23v12、越是无能的人,越喜欢挑剔别人的错儿。08:21:0508:21:0508:21Tuesday,April18,2023v13、知人者智,自知者明。胜人者有力,自胜者强。4月-234月-2308:21:0508:21:05April18,2023v14、
39、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18四月20238:21:05上午08:21:054月-23v15、最具挑战性的挑战莫过于提升自我。四月238:21上午4月-2308:21April18,2023v16、业余生活要有意义,不要越轨。2023/4/188:21:0608:21:0618April2023v17、一个人即使已登上顶峰,也仍要自强不息。8:21:06上午8:21上午08:21:064月-23MOMODA POWERPOINTLoremipsumdolorsitamet,consecteturadipiscingelit.Fusceidurnablandit,eleifendnullaac,fringillapurus.Nullaiaculistemporfelisutcursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉
黑公网安备:91230400333293403D