返回
《数据库原理与应用》ppt课件

《数据库原理与应用》ppt课件

ID:40055868

大小:223.50 KB

页数:66页

时间:2019-07-18

《数据库原理与应用》ppt课件_第1页
《数据库原理与应用》ppt课件_第2页
《数据库原理与应用》ppt课件_第3页
《数据库原理与应用》ppt课件_第4页
《数据库原理与应用》ppt课件_第5页
资源描述:

《《数据库原理与应用》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数据库原理与应用第九章数据库安全性《数据库系统概论》内容、提纲DBMS的数据保护功能包括:安全性保护和完整性保护本章介绍数据库安全性,下一章介绍数据库的完整性。本章内容9.1计算机安全性概论9.2数据库安全性控制---主要介绍9.3统计数据库安全性9.4Oracle数据库的安全性教学要求掌握安全性的定义、安全性的级别、安全性措施用户对数据库的数据访问权限SQL中的两种安全性机制授权、权限转授与回收的概念了解理解利用视图和权限操作达到安全性的基本方法Oracle数据库的安全性措施9.1计算机安全性概论问题的提出数据库的一大特点是数据可以共享,但数据共享必然带来数据库的安全性问题,数据库中的数据共

2、享不能是无条件的共享。例如:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据等。数据库系统中,数据的共享是指在DBMS统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据。数据库安全性定义数据库的安全性定义参见P283.保护数据库以防止不合法的使用所造成的数据泄露、非法更改和破坏。即保证是合法用户对数据库的合法访问。数据库安全性的基本措施是存取控制。数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。计算机安全性安全性问题不是DBS所独有的,所有计算机系统都有安全性问题。只是在DBS中,大量数据集中存

3、放,而且为许多最终用户直接共享,从而使安全性问题更为突出。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系并且相互支持的。安全性级别为了保护数据库,防止被故意破坏,可以由低到高在5个级别上设置各种安全措施。计算机安全性级别①物理级(环境级):机房和设备,防止物理破坏。②人际级(职员级):工作人员应清正廉洁,正确授予用户访问DB的权限。③OS级:防止未经授权的用户从OS处着手访问DB,包括口令、并发控制、文件系统的安全等。④网络级:用户通过网络远程进行访问,网络软件内部的安全性很重要。⑤DBS级:检查用户的身份是否合法以及使用数据库的权限是否正确---本章介绍。9.1

4、.1计算机系统的三类安全性问题计算机系统安全性参见P283.是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改、泄露和破坏。计算机系统三类安全性问题技术安全类、管理安全类、政策法律类参见P283.~284.9.1.2可信计算机系统评测标准随着计算机资源共享和网络技术的应用日益广泛和深入,特别是Internet技术的发展,计算机安全性问题越来越得到人们的重视。对各种计算机及其相关产品、信息系统的安全性的要求越来越高。参见P284.为此,在计算机安全技术方面逐步发展了一套可信(Trusted)计算机系统的概念和标准

5、。下面了解可信计算机系统的这些评测标准:TCSEC(桔皮书)、TDI(紫皮书)可信计算机系统评测标准TCSEC参见P284.~285.1985年美国国防部(DoD)正式颁布《DoD可信计算机系统评估标准》(简称TCSEC或DoD85),TCSEC又称桔皮书。TCSEC标准的目的1.提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。2.给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求。可信计算机系统评测标准TDI参见P284.~285.1991年4月美国NCSC(国家计算机安全中心)颁布了《可信计算机系统评估标准关于可信数据库系统的解释

6、》(TrustedDatabaseInterpretation简称TDI)。TDI又称紫皮书。TDI将TCSEC扩展到数据库管理系统。TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。TCSEC/TDI安全指标23项参见P284.~285.TDI/TCSEC标准的基本内容:定义了DBMS的设计与实现中需满足和用以进行安全性级别评估的标准。从4个方面描述安全性级别划分的指标:R1安全策略R2责任R3保证R4文档划分23项具体的安全性指标TCSEC/TDI安全级别划分根据计算机系统对23项指标的支持程度,将系统划分为4组7个等级。参见P286.表9.1不同安全级别对2

7、3项安全指标的支持情况。参见P287.表9.2TCSEC/TDI安全级别参见P285.~287.表9.1A1级:验证设计参见P287.B3级:安全域参见P287.B2级:结构化保护参见P286.B1级:标记安全保护,对系统的数据加以标记,并对标记的主体和客体实施强制存取控制(MAC)以及审计安全机制参见P286.C2级:提供受控的存取保护,安全产品的最低档次参见P286.TCSEC/TDI安全级别

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。