数据库第四章节数据库安全性.pptVIP

数据库系统概论 An Introduction to Database System 第四章 数据库安全性; 数据库安全性;数据库安全性;数据库安全性;第四章 数据库安全性;4.1 计算机安全性概述;4.1.1 计算机系统的三类安全性问题 ;计算机系统的三类安全性问题（续） ;4.1 计算机安全性概论; 美国的TCSEC 1983年美国国防部首次公布了《可信计算机系统评估准则》（TCSEC）以用于对操作系统的评估，这是IT历史上的第一个安全评估标准，1985年公布了第二版。 TCSEC为业界所熟知的名字“桔皮书”则是因其封面的颜色而得来。TCSEC 所列举的安全评估准则主要是针对美国政府的安全要求，着重点是基于大型计算机系统的机密文档处理方面的安全要求。CC被接纳为国际标准后，美国已停止了基于TCSEC的评估工作。;美国颁布的TCSEC把数据安全级别划分为四类七级： D级：无安全保护的系统。 Cl级：具有主体、客体及主客体分离、身份鉴别、数据完整性、自主访问控制功能的系统；核心是自主访问控制。 C2级：满足C1级全部功能，且具有审计功能的系统；核心是审计功能。目前国内使用的系统大部分符合此标准。;　 B1级：满足C2级全部功能，且具有标记及强制访问控制功能的系统；核心是强制访问控制。国际上有部分系统符合此标准，国内基本上没有满足此标准的系统；满足此标准的系统可称为可信系统或安全系统。 　B2级：满足B1级全部功能，且具有形式化安全模型与隐蔽通道功能的系统；核心是形式化安全模型。目前国内外均无满足此标准的系统。; B3级：满足B2级全部功能，且具有访问监控器功能的系统；核心是访问监控器。目前国内外均无满足此标准的系统。 　 A级：更高的形式化要求。目前国内外均无满足此标准的系统。; 目前市面上常用软件经过权威机构的评测，确定了其安全级别。如Oracle, Sybase, informix, SQL Server等数据库系统软件符合C1或C2级安全要求；Windows, Unix操作系统符合Cl或C2级安全要求。市场上大部分系统软件都处于C1或C2级安全级别。此外，美国有符合Bl级的军用版本Oracle数据库系统和WinNT操作系统。国内有一些符合B1级的安全原型DBMS：如OpenBASE,Cobase等。 ; 国际通用准则CC (ISO/IEC15408-1999) 国际《信息技术安全性评估通用准则》（简称为《通用准则》，CC）是北美和欧盟联合以开发一个统一的国际互认的安全标准的结果，是在美国、加拿大、欧洲等国家和地区分别自行推出的评估标准及具体实践的基础上，通过相互间的总结和互补发展起来的。; 1996年，六国七方（英国、加拿大、法国、德国、荷兰、NSA国家安全局和NIST国家标准技术研究所）公布了CC的1.0版，1998年，六国七方又公布了CC的2.0版。CC取代了TCSEC、ITSEC, 及 CTCPEC，是事实上的国际安全评估标准。1999年，CC被国际标准化组织（ISO）批准成为国际标准 (ISO/IEC15408-19999) 并正式颁布发行，其对应的CC版本为2.1版。; CC作为评估信息技术产品和系统安全性的国际性通用准则，是信息技术安全性评估结果国际互认的基础，遍及世界各地的众多组织现在均已实施了CC。互认通过签署互认协定(MRA)来实现，产品在一个MRA成员国评估通过就可被其他的成员国所接受，从而避免重复的评估行为。对于其他国家来讲，只要能够证明他们能够实现MRA中的互认所要求的极其严格的技术与程序上的条件 ，就可寻求加入MRA 。 Windows 2000、Sun Solaris 8、Oracle 9i、DB2 V8.2等都已通过了CC的EAL4 ( B1 )。; 我国的安全评估标准 为提高我国计算机信息系统安全保护水平，1999年9月国家质量技术监督局发布了国家标准 GB17859-1999《计算机信息安全保护等级划分准则》，它是建立安全等级保护制度、实施安全等级管理的重要基础性标准。该标准是我国计算机信息系统保护等级系列标准的第一部分，其他数十个相关标准的制订工作还正在紧张进行。该标准的制定参照了美国的TCSEC。; 该标准共分为五级与美国TCSEC标准的对应 关系如下： 第一级：用户自主保护级C1级 第二级：系统审计保护级C2级 第三级：安全标记保护级B1级 第四级：结构化保护级B2级 第五级：访问验证保护级B3级; 自从CC 1.0版公布后，我国相关部门就一直密切关注着它的发展情况，并对该版本做了大量的