第四章数据库安全性.pdf

第四章 数据库安全性 1 问题的提出 ?数据库的一大特点是数据可以共享 ?数据共享必然带来数据库的安全性问题 ?数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 数据库安全性 2 第四章 数据库安全性 ? 4.1 计算机安全性概述 ? 4.2 数据库安全性控制 ? 4.3 视图机制 ? 4.4 审计 （Audit） ? 4.5 数据加密 ? 4.6 小结 3 4.1 计算机安全性概述 4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介 4 4.1.1 计算机系统的三类安全性问题 ?计算机系统安全性 为计算机系统建立和采取的各种安全保护措施， 以保护计算机系统中的硬 、软 及数据，防 止其因偶然或恶意的原因使系统遭到破坏，数 据遭到更改或泄露等。 5 ?技术安全 指计算机系统中采用具有一定安全性的硬 、软件来实现 对计算机系统及所存数据的安全保护，当计算机系统受到 无意或恶意攻击时仍能保持系统正常运行，保证系统内的 数据不增加、不丢失、不泄露。 ?管理安全 指由于管理不善导致的计算机设备和数据介质的物理破坏、 丢失等软硬件意外故障以及场地的意外事故等安全问题。 ?政策法律 指政府部门建立的有关计算机犯罪、数据安全必威体育官网网址的法律 道德准则和政策法规、法令。 6 4.1.2 安全标准简介 ? TCSEC标准 （Trusted Computer System Evaluation Criteria, TCSEC) 1985年美国国防部 （DoD)正式颁布的 《DoD可信 计算机系统评估准则》 ? CC标准 （Common Criteria) 提出国际公认的表述信息技术安全性的结构,和早 期的评估准则比，具有结构开放、表达方式通用 的特点。 7 安全标准简介 （续） 信息安全标准的发展历史 8 安全标准简介 （续） 1、TCSEC/TDI标准的基本内容 - 1991年4月美国国家计算机安全中心颁布了 《可信计算 机系统评估准则关于可信数据库系统的解释》 （Trusted Database Interpretation, TDI),将TCSEC扩展到数据库 管理系统 - TDI中定义了数据库管理系统的设计与实现中需满足和 用以进行安全性级别评估的标准