欢迎来到天天文库
浏览记录
ID:40127060
大小:291.05 KB
页数:63页
时间:2019-07-22
《《数据库的安全性》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、计算机安全性概论数据库安全性控制视图机制审计(Audit)数据加密统计安全性小结第四章数据库的安全性数据库的特点之一是DBMS提供统一的数据保护功能来保证数据的安全性可靠性和正确有效,数据库的数据保护主要包括数据的安全性和数据的完整性。这一章我们讨论数据的安全性问题。4.1计算机安全性概述数据安全性是指保护数据库以防止不合法的使用造成的数据泄露、更改或破坏。数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的,因此在讨论数据库的安全性之前首先讨论一下计算机系统安全性问题
2、。4.1计算机安全性概述一、计算机系统的三类安全性问题计算机系统的安全性是指计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。计算机系统的安全性问题可分为技术安全类、管理安全类和政策法律类三类4.1计算机安全性概述技术安全性是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行,保证系统能的数据不增加、不丢失、不泄露。管理安全性是指
3、由于管理不善导致的计算机设备和数据介质的物理破坏、丢失等软硬件意外故障以及场地的意外事故等安全问题。政策法规则是指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。4.1计算机安全性概述二、计算机系统安全标准简介在计算机安全技术方面逐步建立了一套可信标准。在目前各国所引用或制定的一系列安全标准中,最有影响的是TCSEC和CC4.1计算机安全性概述二、计算机系统安全标准简介TCSEC是1985年美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(TrustedComput
4、erSystemEvaluationCriteria,简称TCSEC或DoD85)。制定这个标准的目的主要有:⑴提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信程度作评估。⑵给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求。4.1计算机安全性概述1991年4月美国NCSC(国家计算机安全中心)颁布了《可信计算机系统评估标准关于可信数据库系统的解释》(TrustedDatabaseInterpretation,简称TDI),将TCSEC扩展到数据库管理系统。
5、TDI中定义了数据库管理系统的设计与实现中需要满足和用以进行安全性级别评估的标准。TDI/TCSEC标准从以下四个方面描述安全性级别划分标准:安全策略、责任、保证和文档。每个方面又细分为若干项。TDI/TCSEC将系统划分为四组(division)七个等级,依次是D;C(C1,C2);B(B1,B2,B3);A(A1)。安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别提供的安全保护要包含较低级别的所有保护要求,同时提供更多或更完善的保护能力。4.1计算机安全性概述D级最低级别。如DOS就是操作系统
6、中安全标准为D的典型例子。它具有操作系统的基本功能,如文件系统,进程调度等,但在安全方面几乎没有什么专门的机制来保障。C1级只提供非常初级的自主安全保护。能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。C2级是安全产品的最低档次,提供受控的存取保护,即将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离。如操作系统中Microsoft的Windows2000。数据库产品有Oracle公司的Oracle7等4.1计算机安全性概述B1级标记安全保护。对系统的数
7、据加以标记,并对标记的主体和客体实施强制存取控制(MAC)以及审计等安全机制。B1级能够较好地满足大型企业或一般政府部门对数据的安全需求,这一级别的产品才认为是真正意义上的安全产品。例如,操作系统方面有惠普公司的HP-UXBLSrelease9.0.9+等,数据库方面择优Qracle公司的TrustedOracle7、Sybase公司的SecureSQLSever11.0.6B2级结构化保护。建立形式化的安全策略模型并对系统内的所有主体和客体实施自主存取控制DAC和强制存取控制MAC。4.1计算机安全性概
8、述B3级安全域。该级的TCB(可信计算基础)必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程。A1级验证设计,即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。4.1计算机安全性概述CC是在上述各评估准则及具体实践基础上,通过相互总结和互补发展而来的。和早期的评估准则相比,CC只有结构开放、表达方式通用等特点。CC提出了目前国际上公认的表述信息技术安全性的结构,即把对信息产品的安全要求
此文档下载收益归作者所有