返回
多级数据库安全管理系统

多级数据库安全管理系统

ID:40367114

大小:628.10 KB

页数:65页

时间:2019-08-01

多级数据库安全管理系统_第1页
多级数据库安全管理系统_第2页
多级数据库安全管理系统_第3页
多级数据库安全管理系统_第4页
多级数据库安全管理系统_第5页
资源描述:

《多级数据库安全管理系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第六章多级安全数据库管理系统1本章概要6.1安全数据库标准6.2多级安全数据库关键问题6.3多级安全数据库设计准则6.4多级关系数据模型6.5多实例6.6隐蔽通道分析26.1安全数据库标准6.1.1可信计算机系统评测标准为降低进而消除对系统的安全攻击,各国引用或制定了一系列安全标准TCSEC(桔皮书)TDI(紫皮书)31985年美国国防部(DoD)正式颁布《DoD可信计算机系统评估标准》简称TCSEC或DoD85,TCSEC又称桔皮书TCSEC标准的目的提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。给计算机行业的制造

2、商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求。4TCB可信计算基:是TrustedComputingBase的简称,指的是计算机内保护装置的总体,包括硬件、固件、软件和负责执行安全策略管理员的组合体。它建立了一个基本的保护环境并提供一个可信计算机系统所要求的附加用户服务。51991年4月美国NCSC(国家计算机安全中心)颁布了《可信计算机系统评估标准关于可信数据库系统的解释》简称TDI,又称紫皮书它将TCSEC扩展到数据库管理系统定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准6TDI/TCSEC标准

3、的基本内容TDI与TCSEC一样,从四个方面来描述安全性级别划分的指标安全策略责任保证文档7TCSEC/TDI安全级别划分安全级别定义A1验证设计(VerifiedDesign)B3安全域(SecurityDomains)B2结构化保护(StructuralProtection)B1标记安全保护(LabeledSecurityProtection)C2受控的存取保护(ControlledAccessProtection)C1自主安全保护(DiscretionarySecurityProtection)D最小保护(MinimalProtectio

4、n)四组七个等级按系统可靠或可信程度逐渐增高各安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别提供的安全保护要包含较低级别的所有保护要求,同时提供更多或更完善的保护能力。8等级说明:D,C1D级(最小保护级)将一切不符合更高标准的系统均归于D组典型例子:DOS是安全标准为D的操作系统DOS在安全性方面几乎没有什么专门的机制来保障无身份认证与访问控制。C1级(自主安全保护级)非常初级的自主安全保护能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。早期的UNIX系统属于这一类。这类系统适合于多个协作用户在同一

5、个安全级上处理数据的工作环境。9等级说明:C2C2级(受控的存取保护级)C2级达到企业级安全要求。可作为最低军用安全级别提供受控的自主存取保护,将C1级的DAC进一步细化,以个人身份注册负责,并实施审计(审计粒度要能够跟踪每个主体对每个客体的每一次访问。对审计记录应该提供保护,防止非法修改。)和资源隔离,客体重用,记录安全性事件达到C2级的产品在其名称中往往不突出“安全”(Security)这一特色典型例子操作系统:Microsoft的WindowsNT3.5,数字设备公司的OpenVMSVAX6.0和6.1,linux系统的某些执行方法符合C

6、2级别。数据库:Oracle公司的Oracle7,Sybase公司的SQLServer11.0.610等级说明:B1B1级(标签安全保护级)标记安全保护。“安全”(Security)或“可信的”(Trusted)产品。对系统的数据加以标记,对标记的主体和客体实施强制存取控制(MAC)、对安全策略进行非形式化描述,加强了隐通道分析,审计等安全机制典型例子操作系统:数字设备公司的SEVMSVAXVersion6.0,惠普公司的HP-UXBLSrelease9.0.9+数据库:Oracle公司的TrustedOracle7,Sybase公司的Secu

7、reSQLServerversion11.0.6。11等级说明:B2B2级(结构化保护级)建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC,从主体到客体扩大到I/O设备等所有资源。要求开发者对隐蔽信道进行彻底地搜索。TCB划分保护与非保护部分,存放于固定区内。经过认证的B2级以上的安全系统非常稀少典型例子操作系统:只有TrustedInformationSystems公司的TrustedXENIX一种产品数据库:北京人大金仓信息技术股份有限公司的KingbaseESV7产品12等级说明:B3,A1B3级(安全区域保护级)该级

8、的TCB必须满足访问监控器的要求,安全内核,审计跟踪能力更强,并提供系统恢复过程。即使计算机崩溃,也不会泄露系统信息。A1级(验证设计级)验证设计,即

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。