第九章教据库安全性 本章内容提 ·随着计算机特别是计算杋网络的发展.数据的共享日 益加强,数据的安全保密越來越重要。 DBMS是管理数据的核心,因而其自身必须具有一整套 完整而有效的安全性机制。 实现数据库系统安全性的技术和方法有多种,最重要 的是存取控制技术和审计技术
本章内容提要 • 随着计算机特别是计算机网络的发展,数据的共享日 益加强,数据的安全保密越来越重要。 • DBMS是管理数据的核心,因而其自身必须具有一整套 完整而有效的安全性机制。 • 实现数据库系统安全性的技术和方法有多种,最重要 的是存取控制技术和审计技术。 第九章 数据库安全性
第九章数据库安全性 本章重点: 安全性定义 可信计算机系统评测标准 自主存取控制(DAC)方法 强制存取控制(MAC)方法 本章难点: 可信计算机系统评测标准 自主存取控制(DAC)方法 强制存取控制(MAC)方法
本章重点: 安全性定义 可信计算机系统评测标准 自主存取控制(DAC)方法 强制存取控制(MAC)方法 本章难点: 可信计算机系统评测标准 自主存取控制(DAC)方法 强制存取控制(MAC)方法 第九章 数据库安全性
第九章数据库安全性 为了保证数据库数据的安全可靠和正确有效, M必须提供统一的数据保护功能。 数据库的数据保护主要包括数据的安全性和 完整性。 本章讨论数据的安全性
• 为了保证数据库数据的安全可靠和正确有效, DBMS必须提供统一的数据保护功能。 • 数据库的数据保护主要包括数据的安全性和 完整性。 • 本章讨论数据的安全性。 第九章 数据库安全性
第九章数据库安全性 数据库的安全性是指保护数据库以防止不合 法的使用所造成的数据泄露、更改或破坏。 数据库的安全性与计算机系统的安全性是紧 密联系、相互支持的
• 数据库的安全性是指保护数据库以防止不合 法的使用所造成的数据泄露、更改或破坏。 • 数据库的安全性与计算机系统的安全性是紧 密联系、相互支持的。 第九章 数据库安全性
第九章数据库安全性 9计算机安全性概迷 9,/计算机系统的三类安全性问题 ·计算机系统安全性,是指为计算机系统建立和采取的 各种安全保护措施,以保护计算机系统中的硬件、软 件及数据,防止其因偶然或恶意的原因使系统遭到破 坏,数据遭到更改或泄露等。 ·计算机安全不仅涉及到计算机系统本身的技术问题 管理问题,还涉及法学、犯罪学、心理学的问题
9.1.1 计算机系统的三类安全性问题 • 计算机系统安全性,是指为计算机系统建立和采取的 各种安全保护措施,以保护计算机系统中的硬件、软 件及数据,防止其因偶然或恶意的原因使系统遭到破 坏,数据遭到更改或泄露等。 • 计算机安全不仅涉及到计算机系统本身的技术问题、 管理问题,还涉及法学、犯罪学、心理学的问题。 第九章 数据库安全性 9.1 计算机安全性概述
第九章数据库安全性 9计算机安全性概迷 9,/计算机系统的三类安全性问题 计算机安全的内容包括了计算机安全理论与策略;计 算机安全技术、安全管理、安全评价、安全产品以及 计算机犯罪与侦察、计算机安全法律、安全监察等等 ·计算机系统的安全性问题可分为三大类: 技术安全类 管理安全类 政策法律类
9.1.1 计算机系统的三类安全性问题 • 计算机安全的内容包括了计算机安全理论与策略;计 算机安全技术、安全管理、安全评价、安全产品以及 计算机犯罪与侦察、计算机安全法律、安全监察等等。 • 计算机系统的安全性问题可分为三大类: 技术安全类 管理安全类 政策法律类 第九章 数据库安全性 9.1 计算机安全性概述
第九章数据库安全性 9′计犷机安全性概迷 7技术安全 技术安全是指计算机系统中采用具有一定安全 性的硬件、软件来实现对计算机系统及其所存 数据的安全保护,当计算机系统受到无意或恶 意的攻击时仍能保证系统正常运行,保证系统 内的数据不增加、不丢失、不泄露
第九章 数据库安全性 9.1 计算机安全性概述 1.技术安全 技术安全是指计算机系统中采用具有一定安全 性的硬件、软件来实现对计算机系统及其所存 数据的安全保护,当计算机系统受到无意或恶 意的攻击时仍能保证系统正常运行,保证系统 内的数据不增加、不丢失、不泄露
第九章数据库安全性 9计犷机安全性概迷 2管理安全 技术安仝之外的,诸如软硬件意外故障 场地的意外事故、管理不善导致的计算 机设备和数据介质的物理破坏、丢失等 安全问题,视为管理安全
2. 管理安全 技术安全之外的,诸如软硬件意外故障、 场地的意外事故、管理不善导致的计算 机设备和数据介质的物理破坏、丢失等 安全问题,视为管理安全。 第九章 数据库安全性 9.1 计算机安全性概述
第九章数据库安全性 9计犷机安全性概迷 3政策法律类 政策法律是指政府部门建立的有关计算机犯 罪、数据安全保密的法律道德准则和政策法 规、法令 这里,只讨论技术安全类
3.政策法律类 政策法律是指政府部门建立的有关计算机犯 罪、数据安全保密的法律道德准则和政策法 规、法令。 这里,只讨论技术安全类。 第九章 数据库安全性 9.1 计算机安全性概述
第九章数据库安全性 9计算机安全性概迷 972可信计算机系统评估标准 为降低进而消除对系统的安全攻击,尤其是弥补原有 系统在安全保护方面的缺陷,在计算机安全技术方面 逐步建立了一套可信标准。在目前各国所引用或制定 的一系列安全标准中,最重要的当推85年美国国防 部(DD)正式颁布的《D可信计算机系统评估标准》 (wm9 w Evaluation Criteria,简记为73e27或 DD85)。 制定这个标准的目的主要有: 兀提供一种标准,使用户可以对其计算机系统内敏感 信息安全操作的可信程度做出评估 2给计算机行业的制造商提供一种可循的指导规则, 使其产品能够更好的满足敏感应用的安全需求
9.1.2 可信计算机系统评估标准 • 为降低进而消除对系统的安全攻击,尤其是弥补原有 系统在安全保护方面的缺陷,在计算机安全技术方面 逐步建立了一套可信标准。在目前各国所引用或制定 的一系列安全标准中,最重要的当推1985年美国国防 部(DoD)正式颁布的 《DoD可信计算机系统评估标准》 (Trusted Computer System Evaluation Criteria,简记为TCSEC)[1]或 DoD85)。 • 制定这个标准的目的主要有: 1. 提供一种标准,使用户可以对其计算机系统内敏感 信息安全操作的可信程度做出评 估。 2. 给计算机行业的制造商提供一种可循的指导规则, 使其产品能够更好的满足敏感应用 的安全需求。 第九章 数据库安全性 9.1 计算机安全性概述