超强数据库原理 第九章 数据库安全性.pptVIP

第九章 数据库安全性 为了保证数据库数据的安全可靠和正确有效，DBMS必须提供统一的数据保护功能。 数据库的数据保护主要包括数据的安全性和完整性。 本章讨论数据的安全性。 第九章 数据库安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库的安全性与计算机系统的安全性是紧密联系、相互支持的。 第九章 数据库安全性9.1 计算机安全性概述 9.1.1 计算机系统的三类安全性问题 计算机系统安全性，是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 计算机安全不仅涉及到计算机系统本身的技术问题、管理问题，还涉及法学、犯罪学、心理学的问题。  第九章 数据库安全性9.1 计算机安全性概述 9.1.1 计算机系统的三类安全性问题 计算机安全的内容包括了计算机安全理论与策略；计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦察、计算机安全法律、安全监察等等。 计算机系统的安全性问题可分为三大类： 技术安全类 管理安全类 政策法律类 第九章 数据库安全性9.1 计算机安全性概述 1.技术安全技术安全是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。 第九章 数据库安全性9.1 计算机安全性概述 2. 管理安全 技术安全之外的，诸如软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题，视为管理安全。 第九章 数据库安全性9.1 计算机安全性概述 3.政策法律类政策法律是指政府部门建立的有关计算机犯罪、数据安全必威体育官网网址的法律道德准则和政策法规、法令。 这里，只讨论技术安全类。 第九章 数据库安全性9.1 计算机安全性概述 9.1.2 可信计算机系统评估标准 为降低进而消除对系统的安全攻击，尤其是弥补原有系统在安全保护方面的缺陷，在计算机安全技术方面逐步建立了一套可信标准。在目前各国所引用或制定的一系列安全标准中，最重要的当推1985年美国国防部（DoD）正式颁布的 《DoD可信计算机系统评估标准》（Trusted Computer System Evaluation Criteria，简记为TCSEC)[1]或DoD85）。 制定这个标准的目的主要有： 1. 提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度做出评 估。 2. 给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好的满足敏感应用 的安全需求。 第九章 数据库安全性9.1 计算机安全性概述 9.1.2 可信计算机系统评估标准 TCSEC又称桔皮书，1991年4月美国NCSC（国家计算机安全中心）颁布了《可信计算机系统评估标准关于可信数据库系统的解释》（ Trusted Database Interpretation 简记为TDI，即紫皮书）,将TCSEC扩展到数据库管理系统。 TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 第九章 数据库安全性9.1 计算机安全性概述 9.1.2 可信计算机系统评估标准 TDI与TCSEC一样，从四个方面来描述安全性级别划分的指标(每个方面又细分为若干项 )(详见：P284-P285 ) R1 安全策略(Security Policy) R2 责任(Accountability) R3 保证(Assurance) R4 文档(Documentation) 根据计算机系统对上述各项指标的支持情况，TCSEC（TDI）将系统划分为四组(division)七个等级， 第九章 数据库安全性9.1 计算机安全性概述 第九章 数据库安全性9.1 计算机安全性概述 在TCSEC中建立的安全级别之间具有一种偏序向下兼容的关系，即较高安全性级别提供的安全保护要包含较低级别的所有保护要求，同时提供更多或更完善的保护能力 第九章 数据库安全性9.1 计算机安全性概述 一、安全性等级 1. D级 D级是最低级别。保留D级的目的是为了将一切不符合更高标准的系统，统统归于D组。 2. C1级 只提供了非常初级的自主安全保护。能够实现对用户和数据的分离，进行自主存取控制（DAC），保护或限制用户权限的传播。现有的商业系统往往稍作改进即可满足要求。 3. C2级实际是安全产品的最低档次，提供受控的存取保护，即将C1级的DAC进一步细化，以个人身份注册负责，并实施审计和资