第6章操作系统与数据库安全技术内容提要.pdfVIP

2010/10/19 第六章 操作系统与数据库安全技术 第6章 操作系统与数据库安全技术 内容提要： 访问控制技术 操作系统安全技术 Unix/Linux系统安全技术 Windows 2000/XP系统安全技术 数据库安全概述 数据库安全机制 数据库安全技术 本章小结 第六章 操作系统与数据库安全技术 访问控制是实现既定安全策略的系统安全技 术，它可以显式地管理着对所有资源的访问请求。 根据安全策略的要求，访问控制对每个资源请求 做出许可或限制访问的判断，可以有效地防止非 法用户访问系统资源和合法用户非法使用资源。 美国国防部的可信计算机系统评估标准 （TESEC ）把访问控制作为评价系统安全的主 要指标之一。 返回本章首页 1 2010/10/19 第六章 操作系统与数据库安全技术 在信息安全涵盖的众多领域，操作系统安全是 信息安全的核心问题。操作系统安全是整个计算机 系统安全的基础，采用的安全机制主要包括两个方 面，即访问控制和隔离控制，其中访问控制是其安 全机制的关键。 数据库系统是对数据资料进行管理的有效手段， 许多重要的数据资料都存储于各种类型的数据库中。 因此数据库的安全问题在整个信息安全体系中占用 重要地位。数据库安全主要从身份认证、访问控制、 数据加密等方面来保证数据的完整性、可用性、机 密性，其中应用最广且最为有效的当属访问控制。 返回本章首页 第六章 操作系统与数据库安全技术 6.1 访问控制技术 计算机信息系统访问控制技术最早产生于上个 世纪60年代，随后出现了两种重要的访问控制技术， 即自主访问控制DAC和强制访问控制MAC 。 但是，作为传统访问控制技术，它们已经远远 落后于当代系统安全的要求，安全需求的发展对访 问控制技术提出了新的要求。 近年来的研究工作一方面是对传统访问控制技 术的不足进行改进，另一方面则出现了以基于角色 的访问控制技术RBAC为代表的新型技术手段。 返回本章首页 2 2010/10/19 第六章 操作系统与数据库安全技术 6.1.1 认证、审计与访问控制 在讨论传统访问控制技术之前，先就访问控 制与认证、审计之间的关系，以及访问控制的概 念和内涵进行概要说明。 在计算机系统中，认证、访问控制和审计共同建 立了保护系统安全的基础，如图6-1所示。其中 认证是用户进入系统的第一道防线，访问控制则 在鉴别用户的合法身份后，通过引用监控器控制 用户对数据信息的访问。审计通过监视和记录系 统中相关的活动，起到事后分析的作用。 返回本章首页 第六章 操作系统与数据库安全技术 返回本章首页