資源描述:
《數(shù)據(jù)庫原理與技術(shù)》-第62章數(shù)據(jù)庫安全性的實現(xiàn)》由會員上傳分享��,免費在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1��、6.2數(shù)據(jù)庫安全性的實現(xiàn)問題的提出數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例:軍事秘密��、國家機密�����、新產(chǎn)品實驗數(shù)據(jù)��、市場需求分析�����、市場營銷策略��、銷售計劃����、客戶檔案、醫(yī)療檔案���、銀行儲蓄數(shù)據(jù)數(shù)據(jù)庫安全性(續(xù))數(shù)據(jù)庫中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴格的控制之下的共享���,即只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù)數(shù)據(jù)庫系統(tǒng)的安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標之一數(shù)據(jù)庫安全性(續(xù))什么是數(shù)據(jù)庫的安全性數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫����,防止因用戶非法使用數(shù)
2����、據(jù)庫造成數(shù)據(jù)泄露、更改或破壞��。什么是數(shù)據(jù)的保密數(shù)據(jù)保密是指用戶合法地訪問到機密數(shù)據(jù)后能否對這些數(shù)據(jù)保密���。通過制訂法律道德準則和政策法規(guī)來保證�����。6.2數(shù)據(jù)庫安全性的實現(xiàn)6.2.1計算機安全性概論6.2.2數(shù)據(jù)庫安全性控制6.2.3統(tǒng)計數(shù)據(jù)庫安全性6.2.1計算機安全性概論6.2.1.1計算機系統(tǒng)的三類安全性問題6.2.1.2可信計算機系統(tǒng)評測標準6.2.1.1計算機系統(tǒng)的三類安全性問題什么是計算機系統(tǒng)安全性為計算機系統(tǒng)建立和采取的各種安全保護措施�����,以保護計算機系統(tǒng)中的硬件��、軟件及數(shù)據(jù),防止其因偶然或惡意的原因使系統(tǒng)遭到破
3����、壞����,數(shù)據(jù)遭到更改或泄露等����。計算機系統(tǒng)的三類安全性問題(續(xù))計算機安全涉及問題計算機系統(tǒng)本身的技術(shù)問題計算機安全理論與策略計算機安全技術(shù)管理問題安全管理安全評價安全產(chǎn)品計算機系統(tǒng)的三類安全性問題(續(xù))計算機安全涉及問題(續(xù))法學計算機安全法律犯罪學計算機犯罪與偵察安全監(jiān)察心理學計算機系統(tǒng)的三類安全性問題(續(xù))三類計算機系統(tǒng)安全性問題技術(shù)安全類管理安全類政策法律類計算機系統(tǒng)的三類安全性問題(續(xù))技術(shù)安全指計算機系統(tǒng)中采用具有一定安全性的硬件、軟件來實現(xiàn)對計算機系統(tǒng)及其所存數(shù)據(jù)的安全保護�,當計算機系統(tǒng)受到無意或惡意的攻擊時仍
4、能保證系統(tǒng)正常運行����,保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失��、不泄露��。計算機系統(tǒng)的三類安全性問題(續(xù))管理安全軟硬件意外故障�����、場地的意外事故����、管理不善導致的計算機設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞�、丟失等安全問題計算機系統(tǒng)的三類安全性問題(續(xù))政策法律類政府部門建立的有關(guān)計算機犯罪�、數(shù)據(jù)安全保密的法律道德準則和政策法規(guī)、法令6.2.1.2可信計算機系統(tǒng)評測標準為降低進而消除對系統(tǒng)的安全攻擊��,各國引用或制定了一系列安全標準TCSEC(桔皮書)TDI(紫皮書)可信計算機系統(tǒng)評測標準(續(xù))1985年美國國防部(DoD)正式頒布《DoD可信計算機
5����、系統(tǒng)評估標準》(簡稱TCSEC或DoD85)TCSEC又稱桔皮書TCSEC標準的目的提供一種標準,使用戶可以對其計算機系統(tǒng)內(nèi)敏感信息安全操作的可信程度做評估��。給計算機行業(yè)的制造商提供一種可循的指導規(guī)則��,使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求��?���?尚庞嬎銠C系統(tǒng)評測標準(續(xù))1991年4月美國NCSC(國家計算機安全中心)頒布了《可信計算機系統(tǒng)評估標準關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋》(TrustedDatabaseInterpretation簡稱TDI)TDI又稱紫皮書。它將TCSEC擴展到數(shù)據(jù)庫管理系統(tǒng)���。TDI中定義了數(shù)據(jù)庫管
6��、理系統(tǒng)的設(shè)計與實現(xiàn)中需滿足和用以進行安全性級別評估的標準�����?����?尚庞嬎銠C系統(tǒng)評測標準(續(xù))TDI/TCSEC標準的基本內(nèi)容TDI與TCSEC一樣��,從四個方面來描述安全性級別劃分的指標安全策略責任保證文檔可信計算機系統(tǒng)評測標準(續(xù))R1安全策略(SecurityPolicy)R1.1自主存取控制(DiscretionaryAccessControl���,簡記為DAC)R1.2客體重用(ObjectReuse)R1.3標記(Labels)R1.4強制存取控制(MandatoryAccessControl,簡記為MAC)可信計算機系
7�、統(tǒng)評測標準(續(xù))R2責任(Accountability)R2.1標識與鑒別(Identification&Authentication)R2.2審計(Audit)R3保證(Assurance)R3.1操作保證(OperationalAssurance)R3.2生命周期保證(LifeCycleAssurance)可信計算機系統(tǒng)評測標準(續(xù))R4文檔(Documentation)R4.1安全特性用戶指南(SecurityFeaturesUser'sGuide)R4.2可信設(shè)施手冊(TrustedFacilityManual
8、)R4.3測試文檔(TestDocumentation)R4.4設(shè)計文檔(DesignDocumentation)可信計算機系統(tǒng)評測標準(續(xù))TCSEC/TDI安全級別劃分安全級別定義A1驗證設(shè)計(VerifiedDesign)B3安全域(SecurityDomains)B2結(jié)構(gòu)化保護(StructuralProtection)B
