數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的。計(jì)算機(jī)系統(tǒng)的安全性問(wèn)題技術(shù)安全類采用具有一定安全性的硬件、軟件來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù)。管理安全類軟硬件意外故障，場(chǎng)地的意外事故，計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問(wèn)題。政策法律類政府部門建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令。可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)

?為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊，尤其是彌補(bǔ)原有系統(tǒng)在安全保護(hù)方面的缺陷，在計(jì)算機(jī)安全技術(shù)方面逐步建立了一套可信標(biāo)準(zhǔn)。在目前各國(guó)所引用或制定的一系列安全標(biāo)準(zhǔn)中，最有影響的當(dāng)推1985年美國(guó)國(guó)防部（DoD)正式頒布的《DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》，簡(jiǎn)稱TCSEC或DoD85，以及CC這兩個(gè)標(biāo)準(zhǔn)。

?在TCSEC推出后的10年里，不同的國(guó)家都開(kāi)始啟動(dòng)開(kāi)發(fā)建立在TCSEC概念上的評(píng)估準(zhǔn)則，如歐洲的ITSEC，加拿大的CTCPEC，美國(guó)的FC等。這些準(zhǔn)則比TCSEC更加靈活，適應(yīng)了IT技術(shù)的發(fā)展。

?這些準(zhǔn)則的發(fā)起組織于1993年起開(kāi)始聯(lián)合行動(dòng)，解決原標(biāo)準(zhǔn)中概念和技術(shù)上的的差異，將各自獨(dú)立的準(zhǔn)則集合成一組單一的、能被廣泛使用的IT安全準(zhǔn)則，這一行動(dòng)被稱為CC（CommonCriteria）項(xiàng)目。歷經(jīng)多次討論和修訂，CCV2.1版于1999年被ISO采用為國(guó)際標(biāo)準(zhǔn)，2001年被我國(guó)采用為國(guó)家標(biāo)準(zhǔn)。目前CC已經(jīng)基本取代了TCSEC。TDI／TCSEC標(biāo)準(zhǔn)TCSEC又稱桔皮書(shū)，1991年4月美國(guó)NCSC(國(guó)家計(jì)算機(jī)安全中心）頒布了《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋》，簡(jiǎn)稱TDI。將TCSEC擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng)。TDI中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。TDI／TCSEC標(biāo)準(zhǔn)從以下四個(gè)方面來(lái)描述安全性級(jí)別劃分的指標(biāo):安全策略,責(zé)任,保證和文檔.每個(gè)方面又細(xì)分為若干項(xiàng)。

?根據(jù)計(jì)算機(jī)系統(tǒng)對(duì)標(biāo)準(zhǔn)中各項(xiàng)指標(biāo)的支持情況，TCSEC（TDI）將系統(tǒng)劃分為四組七個(gè)等級(jí)：（詳細(xì)見(jiàn)書(shū)）數(shù)據(jù)庫(kù)安全性控制在一般計(jì)算機(jī)系統(tǒng)中，安全措施是一級(jí)一級(jí)層層設(shè)置的：用戶標(biāo)識(shí)與鑒別一般通過(guò)用戶名和口令來(lái)實(shí)現(xiàn)。

用戶DBMSOSDB用戶標(biāo)識(shí)和鑒別存取控制操作系統(tǒng)安全保護(hù)數(shù)據(jù)密碼存儲(chǔ)存取控制數(shù)據(jù)庫(kù)安全性所關(guān)心的主要是DBMS的存取控制機(jī)制。確保只有合法用戶才能訪問(wèn)數(shù)據(jù)庫(kù)，一般通過(guò)授權(quán)來(lái)實(shí)現(xiàn)。存取控制機(jī)制主要包括兩部分：（1）定義用戶權(quán)限

定義不同用戶對(duì)于不同的數(shù)據(jù)對(duì)象允許執(zhí)行的操作權(quán)限。系統(tǒng)提供適當(dāng)?shù)恼Z(yǔ)言來(lái)定義，經(jīng)編譯后存放在數(shù)據(jù)字典中。

（2）合法權(quán)限檢查

每當(dāng)用戶發(fā)出存取數(shù)據(jù)庫(kù)的操作請(qǐng)求后，DBMS查找數(shù)據(jù)字典中存儲(chǔ)的權(quán)限定義，檢查用戶操作的合法性。用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了DBMS的安全子系統(tǒng)。TDI安全策略中的存取控制◆自主存取控制

用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限，不同的用戶對(duì)同一對(duì)象也有不同的權(quán)限，而且用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。當(dāng)前大型的DBMS一般都支持C2級(jí)中的自主存取控制（DAC），SQL標(biāo)準(zhǔn)也通過(guò)GRANT語(yǔ)句和REVOKE語(yǔ)句對(duì)其提供了支持。◆強(qiáng)制存取控制

每一數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)，每一個(gè)用戶也被授予某一個(gè)級(jí)別的許可證。對(duì)于任一個(gè)對(duì)象，只有具有合法許可證的用戶才可以存取。強(qiáng)制存取控制因此相對(duì)比較嚴(yán)格。有些DBMS也支持B1級(jí)中的強(qiáng)制存取控制(MAC)。自主存取控制方法用戶權(quán)限是由兩個(gè)要素組成的：(1)數(shù)據(jù)對(duì)象(2)操作類型定義一個(gè)用戶的存取權(quán)限就是要定義這個(gè)用戶可以在哪些數(shù)據(jù)對(duì)象上進(jìn)行哪些類型的操作。存取權(quán)限的定義稱為授權(quán)。關(guān)系系統(tǒng)中的存取權(quán)限對(duì)象類型對(duì)象操作類型數(shù)據(jù)庫(kù)模式基本表CREATESCHEMACREATETABLE,ALTERTABLE模式視圖索引CREATEVIEWCREATEINDEX數(shù)據(jù)基本表和視圖SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALLPRIVILEGES數(shù)據(jù)屬性列SELECT，INSERT，UPDATE，REFERENCES，ALLPRIVILEGESSQL中的的自主主存取取控制制在SQL中中通過(guò)過(guò)GRANT語(yǔ)語(yǔ)句來(lái)來(lái)進(jìn)行行授權(quán)權(quán)：GRANT<權(quán)限限>[,<權(quán)限限>]……ON<對(duì)對(duì)象類類型><對(duì)象象名>[,<對(duì)對(duì)象類類型><對(duì)象象名>]…TO<用用戶>[,<用用戶>]…[WITHGRANTOPTION];功能：：將對(duì)對(duì)指定定操作作對(duì)象象的指指定操操作權(quán)權(quán)限授授予指指定的的用戶戶。誰(shuí)定義義？DBA和表表的建建立者者（即即表的的屬主主）指定了了WITHGRANTOPTION子子句:獲得某某種權(quán)權(quán)限的的用戶戶還可可以把把這種種權(quán)限限再授授予予別的的用用戶戶。。沒(méi)有有指指定定WITHGRANTOPTION子子句句:獲得得某某種種權(quán)權(quán)限限的的用用戶戶只只能能使使用用該該權(quán)權(quán)限限，，不能能傳傳播播該權(quán)權(quán)限限例題題例1把把查查詢?cè)兒秃筒宀迦肴隨tudent表表權(quán)權(quán)限限授授給給用戶戶U1GRANTSELECT,INSERTONTABLEStudentTOU1;例題題（（續(xù)續(xù)））例2把把對(duì)對(duì)Student表表和和Course表表的的全全部部權(quán)權(quán)限限授授予予用用戶戶U2和和U3GRANTALLPRIVILIGESONTABLEStudent,CourseTOU2,U3;例4例題題（（續(xù)續(xù)））例3把把對(duì)對(duì)表表SC的的查查詢?cè)儥?quán)權(quán)限限授授予予所所有有用用戶戶GRANTSELECTONTABLESCTOPUBLIC;例題題（（續(xù)續(xù)））例4把把查查詢?cè)僑tudent表表和和修修改改學(xué)學(xué)生生學(xué)學(xué)號(hào)號(hào)的的權(quán)權(quán)限限授授給給用用戶戶U4GRANTUPDATE(Sno),SELECTONTABLEStudentTOU4;例題題（（續(xù)續(xù)））例5把把對(duì)對(duì)表表SC的的INSERT權(quán)權(quán)限限授授予予U5用用戶戶，，并并允允許許他他再再將將此此權(quán)權(quán)限限授授予予其其他他用用戶戶GRANTINSERTONTABLESCTOU5WITHGRANTOPTION;傳播播權(quán)權(quán)限限執(zhí)行行例例5后后，，U5不不僅僅擁?yè)碛杏辛肆藢?duì)對(duì)表表SC的的INSERT權(quán)限限，，還可可以以傳傳播播此此權(quán)權(quán)限限：GRANTINSERTONTABLESCTOU6WITHGRANTOPTION;同樣樣，，U6還還可可以以將將此此權(quán)權(quán)限限授授予予U7：：GRANTINSERTONTABLESCTOU7;但U7不不能能再再傳傳播播此此權(quán)權(quán)限限。。U5-->U6-->U7例題題（（續(xù)續(xù)））例6DBA把把在在數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)S_C中中建建立立表表的的權(quán)權(quán)限限授授予予用用戶戶U8GRANTCREATETABONDATABASES_CTOU8;通過(guò)過(guò)REVOKE語(yǔ)語(yǔ)句句來(lái)來(lái)收收回回權(quán)權(quán)限限：：REVOKE<權(quán)權(quán)限限>[,<權(quán)權(quán)限限>]……ON<對(duì)對(duì)象象類類型型><對(duì)對(duì)象象名名>[,<對(duì)對(duì)象象類類型型><對(duì)對(duì)象象名名>]……FROM<用用戶戶>[,<用用戶戶>]……[CASCADE|RESTRICT];功能能：：從從指指定定用戶戶那里里收收回回對(duì)對(duì)指指定定對(duì)象象的指指定定權(quán)限限例題題例7把把用用戶戶U4修修改改學(xué)學(xué)生生學(xué)學(xué)號(hào)號(hào)的的權(quán)權(quán)限限收收回回REVOKEUPDATE(Sno)ONTABLEStudentFROMU4;例題題（（續(xù)續(xù)））例8收收回回所所有有用用戶戶對(duì)對(duì)表表SC的的查查詢?cè)儥?quán)權(quán)限限REVOKESELECTONTABLESCFROMPUBLIC;例題題（（續(xù)續(xù)））例9把把用用戶戶U5對(duì)對(duì)SC表表的的INSERT權(quán)權(quán)限限收收回回REVOKEINSERTONTABLESCFROMU5CASCADE;權(quán)限限的的級(jí)級(jí)聯(lián)聯(lián)回回收收系統(tǒng)統(tǒng)將將收收回回直直接接或或間間接接從從U5處處獲獲得得的的對(duì)對(duì)SC表的的INSERT權(quán)權(quán)限限:-->U5-->U6-->U7收回回U5、、U6、、U7獲獲得得的的對(duì)對(duì)SC表表的的INSERT權(quán)限:<--U5<--U6<--U7支持存取取謂詞的的用戶權(quán)權(quán)限定義義（提供與與數(shù)據(jù)值值/內(nèi)容容有關(guān)的的授權(quán)））用戶名數(shù)據(jù)對(duì)象名允許的操作類型存取謂詞王平關(guān)系StudentSELECTSdept=‘CS’張明霞關(guān)系StudentUPDATESname=‘張明霞’張明霞關(guān)系CourseALL空創(chuàng)建數(shù)據(jù)據(jù)庫(kù)模式式的權(quán)限限GRANT和REVOKE語(yǔ)語(yǔ)句向用用戶授予予或收回回對(duì)數(shù)據(jù)據(jù)的操作作權(quán)限。。對(duì)數(shù)據(jù)據(jù)庫(kù)模式式的授權(quán)權(quán)則由DBA在在創(chuàng)建用用戶時(shí)實(shí)實(shí)現(xiàn)。CREATEUSER<username>[WITH][DBA|RESOURCE|CONNECT];只有系統(tǒng)統(tǒng)的超級(jí)級(jí)用戶才才有權(quán)創(chuàng)創(chuàng)建一個(gè)個(gè)新的數(shù)數(shù)據(jù)庫(kù)用用戶。新創(chuàng)建的的數(shù)據(jù)庫(kù)庫(kù)用戶有有三種權(quán)權(quán)限：CONNECT、RESOURCE和DBA。數(shù)據(jù)庫(kù)角角色角色是權(quán)權(quán)限的集集合，使使用角色色可以簡(jiǎn)簡(jiǎn)化授權(quán)權(quán)的過(guò)程程。角色的創(chuàng)創(chuàng)建CREATEROLE<角色名名>剛剛創(chuàng)建建的角色色是空的的，沒(méi)有有任何內(nèi)內(nèi)容，可可以用GRANT為角角色授權(quán)權(quán)。給角色授授權(quán)GRANT<權(quán)限>［，<權(quán)限>］…ON<對(duì)象類類型>對(duì)對(duì)象名名TO<角色>［，<角色>］…將一個(gè)角角色授予予其他角角色或用用戶GRANT<角色1>［，，<角色色2>］］…TO<角色3>［，，<用戶戶1>］］…［WITHADMINOPTION］］角色權(quán)限限的收回回REVOKE<權(quán)限限>[,<權(quán)限>]……ON<對(duì)象類類型><對(duì)象象名>FROM<角角色>[,<角色色>]……強(qiáng)制存取取控制（（MAC）方法法MAC適適用于那那些對(duì)數(shù)數(shù)據(jù)有嚴(yán)嚴(yán)格而固固定密級(jí)級(jí)分類的的部門。。在MAC中，DBMS所管理理的全部部實(shí)體被被分為主主體和客客體兩大大類：主體是系系統(tǒng)中的的活動(dòng)實(shí)實(shí)體（用用戶、進(jìn)進(jìn)程等））；客體體是系統(tǒng)統(tǒng)中的被被動(dòng)實(shí)體體（文件件，基表表、索引引等），，是受主主體操縱縱的。DBMS為每個(gè)個(gè)主體和和客體指指派一個(gè)個(gè)敏感度度標(biāo)記（（Label）），主體體稱為許許可證級(jí)級(jí)別，客客體稱為為密級(jí)。。主體對(duì)客客體的存存取必須須遵循如如下規(guī)規(guī)則：（1）僅僅當(dāng)主體體的許可可證級(jí)別別大于或或等于客客體的密密級(jí)時(shí)，，該主體體才能讀讀取相應(yīng)應(yīng)的客體體；（2）僅僅當(dāng)主體體的許可可證級(jí)別別等于客客體的密密級(jí)時(shí)，，該主體體才能寫寫相應(yīng)的的客體。。強(qiáng)制存取取控制是是對(duì)數(shù)據(jù)據(jù)本身進(jìn)進(jìn)行密級(jí)級(jí)標(biāo)記，，無(wú)論數(shù)數(shù)據(jù)如何何復(fù)制，，標(biāo)記與與數(shù)據(jù)是是一個(gè)不不可分的的整體，，只有符符合密級(jí)級(jí)標(biāo)記要要求的用用戶才可可以操縱縱數(shù)據(jù)，，從而提提供了更更高級(jí)別別的安全全性。視圖機(jī)制制視圖是實(shí)實(shí)施安全全性控制制的一種種有效效機(jī)制。。通過(guò)為為不同用用戶定義義不同的的視圖，，并對(duì)每每個(gè)用戶戶授予在在某個(gè)視視圖上的的存取權(quán)權(quán)限。這這樣可以以嚴(yán)格限限制每個(gè)個(gè)用戶對(duì)對(duì)基表的的存取操操作，如如只能存存取基表表中的某某些列、、某些行行，從而而把要保保密的數(shù)數(shù)據(jù)對(duì)無(wú)無(wú)權(quán)存取取的用戶戶隱藏起起來(lái)，自自動(dòng)地對(duì)對(duì)數(shù)據(jù)提提供一定定程度的的安全保保護(hù)。視圖機(jī)制制間接地地實(shí)現(xiàn)了了支持存存取謂詞詞的用戶戶權(quán)限定定義。例子CREATEVIEWCS_StudentASSELECT*FROMStudentWHERESdept=‘‘CS’’;GRANTSELECTONCS_StudentTO王王平；審計(jì)（Audit）按照TDI/TCSEC標(biāo)準(zhǔn)準(zhǔn)中安全全策略的的要求，，“審計(jì)計(jì)”功能能是DBMS達(dá)達(dá)到C2以上安安全級(jí)別別必不可可少的一一項(xiàng)指標(biāo)標(biāo)。審計(jì)功能能把用戶戶對(duì)數(shù)據(jù)據(jù)庫(kù)的所所有操作作自動(dòng)記記錄下來(lái)來(lái)放入審審計(jì)日志志（AuditLog）中中。DBA可以以利用審審計(jì)跟蹤蹤的信息息，找出出非法存存取數(shù)據(jù)據(jù)的人、、時(shí)間和和內(nèi)容等等。審計(jì)通常常是很費(fèi)費(fèi)時(shí)間和和空間的的，一般般可以根根據(jù)應(yīng)用用對(duì)安全全性的要要求，靈靈活地打打開(kāi)或關(guān)關(guān)閉審計(jì)計(jì)功能。。數(shù)據(jù)加密密對(duì)于高度度敏感性性數(shù)據(jù)，，除以上上安全性性措施外外，還可可以采用用數(shù)據(jù)加加密技術(shù)術(shù)。數(shù)據(jù)加密密是防止止數(shù)據(jù)庫(kù)庫(kù)中數(shù)據(jù)據(jù)在存儲(chǔ)儲(chǔ)和傳輸輸中失密密的有效效手段。。目前有些些數(shù)據(jù)庫(kù)庫(kù)產(chǎn)品提提供了數(shù)數(shù)據(jù)加密密（例行行）程序序，可根根據(jù)用戶戶的要求求自動(dòng)對(duì)對(duì)存儲(chǔ)和和傳輸?shù)牡臄?shù)據(jù)進(jìn)進(jìn)行加密密處理。。數(shù)據(jù)加密密與解密密程序會(huì)會(huì)占用大大量系統(tǒng)統(tǒng)資源且且耗時(shí)，，因此數(shù)數(shù)據(jù)加密密功能通通常也作作為可選選特征。。Oracle數(shù)數(shù)據(jù)庫(kù)的的安全性性措施用戶標(biāo)識(shí)識(shí)和鑒定定授權(quán)與檢檢查機(jī)制制與前面講講的存取取控制方方法基本本相同。。Oracle的的審計(jì)技技術(shù)(1)用用戶級(jí)級(jí)審計(jì)用用戶針對(duì)對(duì)自己創(chuàng)創(chuàng)建的數(shù)數(shù)據(jù)庫(kù)表表或試圖圖進(jìn)行審審計(jì)，記記錄所有有用戶對(duì)對(duì)這些表表或視圖圖的一切切成功或或不成功功的訪問(wèn)問(wèn)要求以以及各種種類型的的SQL操作。。(2)系系統(tǒng)級(jí)級(jí)審計(jì)由由DBA設(shè)設(shè)置，用用以監(jiān)測(cè)測(cè)成功或或失敗的的登陸要要求、監(jiān)監(jiān)測(cè)GRANT和REVOKE操作作以及其其他數(shù)據(jù)據(jù)庫(kù)級(jí)權(quán)權(quán)限下的的操作。。Oracle的的審計(jì)功功能Oracle的的審計(jì)功功能很靈靈活，是是否使用用審計(jì)，，對(duì)哪些些表進(jìn)行行審計(jì)，，對(duì)那些些操作進(jìn)進(jìn)行審計(jì)計(jì)等都可可以由用用戶選擇擇。對(duì)修改SC表結(jié)結(jié)構(gòu)或數(shù)數(shù)據(jù)的操操作進(jìn)行行審計(jì)可可使用如如下語(yǔ)句句：AUDITALTER,UPDATEONSC;取消對(duì)SC表的的一切審審計(jì)可使使用如下下語(yǔ)句：：NOAUDITALLONSC;審計(jì)設(shè)置置以及審審計(jì)內(nèi)容容均存放放在數(shù)據(jù)據(jù)字典中中。用戶定義義的安全全性措施施除了系統(tǒng)統(tǒng)級(jí)的安安全性措措施外，，Oracle還允許許用戶用用數(shù)據(jù)庫(kù)庫(kù)觸發(fā)器器定義特特殊的更更復(fù)雜的的用戶級(jí)級(jí)安全性性措施。。例如，規(guī)規(guī)定只能能在工作作時(shí)間內(nèi)內(nèi)更新Student表，可可以定義義如下觸觸發(fā)器：：CREATETRIGGERsecure_studentBEFOREINSERTORUPDATEORDELETEONStudentBEGINIF(TO_CHAR(sysdate,‘‘DY’’)IN(‘SAT’,‘SUN))OR(TO_NUMBER(sysdate,‘HH24’)NOTBETWEEN8AND17)THENRAISE_APPLICATION_ERROR(-20506,‘Youmayonlychangedataduringnormalbusinesshours.’)ENDIF;END;觸發(fā)器一一經(jīng)定義義便存放放在數(shù)據(jù)據(jù)字典中中。用戶戶每次對(duì)對(duì)student表執(zhí)執(zhí)行INSERT,UPDATE或DELETE操作作時(shí)都會(huì)會(huì)自動(dòng)觸觸發(fā)該觸觸發(fā)器，，由系統(tǒng)統(tǒng)檢查當(dāng)當(dāng)時(shí)的系系統(tǒng)時(shí)間間，如果果是周六六或周日日，或者者不是8點(diǎn)至17點(diǎn)，，系統(tǒng)會(huì)會(huì)拒絕執(zhí)執(zhí)行用戶戶的更新新操作，，并提示示出錯(cuò)信信息。9、靜夜四無(wú)無(wú)鄰，荒居居舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃葉葉樹(shù)，燈下下白頭人。。。20:20:5620:20:5620:2012/29/20228:20:56PM11、以我我獨(dú)沈沈久，，愧君君相見(jiàn)見(jiàn)頻。。。12月月-2220:20:5620:20Dec-2229-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。20:20:5620:20:5620:20Thursday,December29,202213、乍見(jiàn)翻翻疑夢(mèng)，，相悲各各問(wèn)年。。。12月-2212月-2220:20:5620:20:56December29,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國(guó)國(guó)見(jiàn)青青山。。。29十十二二月20228:20:56下下午20:20:5612月月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月228:20下下午午12月月-2220:20December29,202216、行動(dòng)出成果果，工作出財(cái)財(cái)富。。2022/12/2920:20:5620:20:5629December202217、做前，能能夠環(huán)視四四周；做時(shí)時(shí)，你只能能或者最好好沿著以腳腳為起點(diǎn)的的射線向前前。。8:20:56下下午8:20下下午20:20:5612月-229、沒(méi)有失失敗，只只有暫時(shí)時(shí)停止成成功！。。12月-2212月-22Thursday,December29,202210、很多事情努努力了未必有有結(jié)果，但是是不努力卻什什么改變也沒(méi)沒(méi)有。。20:20:5620:20:5620:2012/29/20228:20:56PM11、成成功功就就是是日日復(fù)復(fù)一一日日那那一一點(diǎn)點(diǎn)點(diǎn)點(diǎn)小小小小努努力力的的積積累累。。。。12月月-2220:20:5620:20Dec-2229-Dec-2212、世間間成事事，不不求其其絕對(duì)對(duì)圓滿滿，留留一份份不足足，可可得無(wú)無(wú)限完完美。。。20:20:5620:20:5620:20Thursday,December29,202213、不知香積寺寺，數(shù)里入云云峰。。12月-2212月-2220:20:5720:20:57December29,202214、意志堅(jiān)強(qiáng)強(qiáng)的人能把把世界放在在手中像泥泥塊一樣任任意揉捏。。29十二二月20228:20:57下下午20:20:5712月-2215、楚塞三湘接接，荊門九派派通。。。十二月228:20下下午12月-2220:20December29,202216、少年年十五五二十十時(shí)，，步