数据库 Chp9_Security

数据库 Chp9_Security

ID:37613743

大小:46.71 KB

页数:20页

时间:2019-05-26

数据库 Chp9_Security_第1页
数据库 Chp9_Security_第2页
数据库 Chp9_Security_第3页
数据库 Chp9_Security_第4页
数据库 Chp9_Security_第5页
资源描述:

《数据库 Chp9_Security》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Chp72001第九章数据库安全性•定义:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。•安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中由于大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。•数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的,因此在讨论数据库的安全性之前首先讨论计算机系统安全性的一般问题。Chp72001计算机系统的三类安全性问题•定义:计算机系统安全性是指为计算机系统建立和采取的各种安全保护措施,以保

2、护计算机系统中的硬件、软件及数据,防止其因偶然或恶意大原因使系统遭到破坏,数据遭到更改或泄露等。•计算机系统安全性可分为三大类(后详细)8技术安全性:硬件和软件实现计算机系统和数据安全性8管理安全性:意外故障/事故/物理破坏/丢失8政策法律类:犯罪违反法律/法规/法令Chp72001计算机系统的三类安全性问题•技术安全是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行,保证系统内队数据不增加、不丢失、不泄露。•技术安全之外的,诸如软硬件意外故障、场地的

3、意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题,视为管理安全。•政策法律类则指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。Chp72001可信计算机系统评测标准•1985年美国国防部(DoD)颁布《DoD可信计算机系统评估标准》(TrustedComputerSystemEvaluationCriteria,简称TCSEC或DoD85)。TCSEC又称桔皮书。•1991年4月美国NCSC(国家计算机安全中心)颁布了《可信计算机系统评估标准关于可信数据库系统的解释》(TrustedDatab

4、aseInterpretation,简称TDI),将TCSEC扩展到数据库管理系统。TDI又称紫皮书。•制定TCSEC标准的目的主要有:8(1)提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。8(2)给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求。Chp72001TDI/TCSEC标准的主要内容•TDI/TCSEC标准从以下四个方面描述安全性级别的指标:8R1安全策略(SecurityPolicy)DAC自主存取控制DiscretionaryAccessControl(login

5、)客体重用ObjectReuse标记labels强制存取控制MACMandatory8R2责任(Accountability):标识和鉴别/审计8R3保证(Assurance)操作保证/生命周期保证8R4文档(Documentation)安全特性用户指南/可信设施手册/测试文档/设计文档Chp72001术语定义1计算机信息系统computerinformationsystem计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。2计算机信息系统可信

6、计算基trustedcomputingbaseofcomputerinformationsystem计算机系统内保护装置的总体,包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。3客体object信息的载体。4主体subject引起信息在客体之间流动的人、进程或设备等。Chp72001术语定义25敏感标记sensitivitylabel表示客体安全级别并描述客体数据敏感性的一组信息,可信计算基中把敏感标记作为强制访问控制决策的依据。6安全策略securitypolicy有关管

7、理、保护和发布敏感信息的法律、规定和实施细则。7信道channel系统内的信息传输路径。8隐蔽信道covertchannel允许两个共同运行的进程以危害系统安全策略的方式传输信息的通信信道。隐蔽存储信道covertstoragechannel包含由一个进程直接或间接写一个存储地址,而由另一个进程直接或间接读一个存储地址的隐蔽信道。隐蔽计时信道coverttimingchannel一种隐蔽信道。在这种信道上,一个进程通过了调整自身对系统资源(例如cpu时间)的使用,向另一进程发送信息。这种处理又影响了第二个进程观测到的实际响应时间。9访问监控器

8、referencemonitor监控主体和客体之间授权访问关系的部件。Chp720011.用户自主保护级本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。