第四章 数据库安全性new

第四章 数据库安全性new

ID:34624414

大小:549.35 KB

页数:45页

时间:2019-03-08

第四章 数据库安全性new_第1页
第四章 数据库安全性new_第2页
第四章 数据库安全性new_第3页
第四章 数据库安全性new_第4页
第四章 数据库安全性new_第5页
资源描述:

《第四章 数据库安全性new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章数据库安全性学习要求了解计算机的安全性问题及安全标准掌握数据库安全性控制方法了解其他安全性相关措施西南交通大学《数据库原理及应用》第四章第1页4.1计算机安全性概述•问题的提出–数据库的一大特点是数据可以共享–但数据共享必然带来数据库的安全性问题–数据库系统中的数据共享不能是无条件的共享•数据库中数据的共享是在DBMS统一严格控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据•数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一西南交通大学《数据库原理及应用》第四章第2页4.1.1计算机系统的三类安全性问

2、题•什么是数据库的安全性–数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。•什么是计算机系统安全性–为计算机系统建立和采取的各种安全保护措施,保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。•三类计算机系统安全性问题–技术安全类–管理安全类–政策法律类西南交通大学《数据库原理及应用》第四章第3页4.1.1计算机系统的三类安全性问题•技术安全–计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍

3、能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄露。•管理安全–软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题•政策法律–政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令西南交通大学《数据库原理及应用》第四章第4页4.1.2安全标准简介•为降低进而消除对系统的安全攻击,各国引用或制定了一系列安全标准–TCSEC(桔皮书)–TDI(紫皮书)西南交通大学《数据库原理及应用》第四章第5页4.1.2安全标准简介•1985年美国国防部(DoD)正式颁布《DoD可信计算机系统

4、评估标准》(简称TCSEC或DoD85)–TCSEC又称桔皮书–TCSEC标准的目的–提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。–给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求。西南交通大学《数据库原理及应用》第四章第6页4.1.2安全标准简介•1991年4月美国NCSC(国家计算机安全中心)颁布《可信计算机系统评估标准关于可信数据库系统的解释》(TrustedDatabaseInterpretation简称TDI)–TDI又称紫皮书。它将TCSEC扩展到数据库管理系统。

5、–TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。•TDI/TCSEC标准的基本内容–TDI与TCSEC一样,从四个方面来描述安全性级别划分的指标–安全策略–责任–保证–文档西南交通大学《数据库原理及应用》第四章第7页4.1.2安全标准简介•TCSEC/TDI安全级别划分安全级别定义A1验证设计(VerifiedDesign)B3安全域(SecurityDomains)B2结构化保护(StructuralProtection)B1标记安全保护(LabeledSecurityProtection)C2受控的存取

6、保护(ControlledAccessProtection)C1自主安全保护(DiscretionarySecurityProtection)D最小保护(MinimalProtection)西南交通大学《数据库原理及应用》第四章第8页4.1.2安全标准简介•四组(division)七个等级–D–C(C1,C2)–B(B1,B2,B3)–A(A1)•按系统可靠或可信程度逐渐增高•各安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别提供的安全保护要包含较低级别的所有保护要求,同时提供更多或更完善的保护能力。西南交通大学《数据库原理及应用》

7、第四章第9页4.1.2安全标准简介•D级–将一切不符合更高标准的系统均归于D组–典型例子:DOS是安全标准为D的操作系统DOS在安全性方面几乎没有什么专门的机制来保障•C1级–非常初级的自主安全保护–能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。西南交通大学《数据库原理及应用》第四章第10页4.1.2安全标准简介•C2级–安全产品的最低档次–提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离–达到C2级的产品在其名称中往往不突出“安全”这一特色•典型例子–操作系统–M

8、icrosoft的WindowsNT3.5,–数据库–Oracle公司的Oracle7–Sybase公司的SQLServer11.0.6西南交通大学《数据库原理及应用》第四章第1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。