教据库系统概论 An Introduction to Database system 第四章数据库安全性 中国人民大学信息学院 An Introduction to Database System
An Introduction to Database System 中国人民大学信息学院 数据库系统概论 An Introduction to Database System 第四章 数据库安全性
数据库安全性 冷问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例:军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 数据库安全性 An Introduction to Database System
An Introduction to Database System 数据库安全性 ❖ 问题的提出 ▪ 数据库的一大特点是数据可以共享 ▪ 数据共享必然带来数据库的安全性问题 ▪ 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 数据库安全性
第四章数据库安全性 4.1计算机安全性概述 4.2数据库安全性控制 43视图机制 44审计( Audit 4.5数据加密 4.6统计数据库安全性 4.7小结 An Introduction to Database System
An Introduction to Database System 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 4.5 数据加密 4.6 统计数据库安全性 4.7 小结
41计算机安全性概述 4.1.1计算机系统的三类安全性问题 412安全标准简介 An Introduction to Database System
An Introduction to Database System 4.1 计算机安全性概述 4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介
4.1.1计算机系统的三类安全性问题 ◇计算机系统安全性 为计算机系统建立和采取的各种安全保护措施,以保 护计算机系统中的硬件、软件及数据,防止其因偶然 或恶意的原因使系统遭到破坏,数据遭到更改或泄露 等 An Introduction to Database System
An Introduction to Database System 4.1.1 计算机系统的三类安全性问题 ❖ 计算机系统安全性 ▪ 为计算机系统建立和采取的各种安全保护措施,以保 护计算机系统中的硬件、软件及数据,防止其因偶然 或恶意的原因使系统遭到破坏,数据遭到更改或泄露 等
计算机系统的三类安全性问题(续) 今三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类 An Introduction to Database System
An Introduction to Database System 计算机系统的三类安全性问题(续) ❖三类计算机系统安全性问题 ▪ 技术安全类 ▪ 管理安全类 ▪ 政策法律类
41计算机安全性概论 411计算机系统的三类安全性问题 4.1.2安全标准简介 An Introduction to Database System
An Introduction to Database System 4.1 计算机安全性概论 4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介
4.1.2安全标准简介 今 TCSEC标准 今CC标准 An Introduction to Database System
An Introduction to Database System 4.1.2 安全标准简介 ❖TCSEC标准 ❖CC标准
安全标准简介(续) 1993年加拿大可 信计算机产品评 估准则 (CTCPEC) 985年美国国防 1991年 通用准则 部可信计算机系 欧洲信息技术安 (CC) 1999年CCV2.1 统评估准则 全评估准则 V1.01996年 成为国际标准 (TCSEC) (ITSEC) V2.01998年 (ISO15408) V2.11999年 1993年 美国信息技术 安全联邦标准 (FC)草案 信息安全标准的发展历史 An Introduction to Database System
An Introduction to Database System 安全标准简介(续) 信息安全标准的发展历史
安全标准简介(续) 今 TCSECITD标准的基本内容 TCSEC/TDl,从四个方面来描述安全性级别划分的指 标 安全策略 >责任 保证 文档 An Introduction to Database System
An Introduction to Database System 安全标准简介(续) ❖TCSEC/TDI标准的基本内容 ▪ TCSEC/TDI,从四个方面来描述安全性级别划分的指 标 ➢安全策略 ➢责任 ➢保证 ➢文档