教据库系统概论 An Introduction to Database system 第四章数据库安全性 白城师范学院 An Introduction to Database System
An Introduction to Database System 白城师范学院 数据库系统概论 An Introduction to Database System 第四章 数据库安全性
数据库安全性 冷问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例:军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 >数据库安全性 An Introduction to Database System
An Introduction to Database System 数据库安全性 ❖ 问题的提出 ▪ 数据库的一大特点是数据可以共享 ▪ 数据共享必然带来数据库的安全性问题 ▪ 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 数据库安全性
第四章数据库安全性 41数据库安全性概述 4.2数据库安全性控制 43视图机制 44审计( Audit 45数据加密 46其它安全性保护 4.7小结 An Introduction to Database System
An Introduction to Database System 第四章 数据库安全性 4.1数据库安全性概述 4.2数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 4.5 数据加密 4.6 其它安全性保护 4.7 小结
41数据库安全性概述 令数据库的不安全因素 令安全标准简介 An Introduction to Database System
4.1数据库安全性概述 ❖数据库的不安全因素 ❖安全标准简介 An Introduction to Database System
411数据库的不安全因素分 ◇1非授权用户对数据库的恶意存取和破坏 ◇2数据库中重要或敏感的数据被泄露 令3安全环境的脆弱性 An Introduction to Database System
4.1.1数据库的不安全因素 ❖1.非授权用户对数据库的恶意存取和破坏 ❖2.数据库中重要或敏感的数据被泄露 ❖3.安全环境的脆弱性 An Introduction to Database System
41.2安全标准简介 今 TCSEC标准 令CC标准 An Introduction to Database System
An Introduction to Database System 4.1.2 安全标准简介 ❖TCSEC标准 ❖CC标准
安全标准简介(续) 1993年加拿大可 信计算机产品评 估准则 (CTCPEC) 1985年美国国防 1991年 通用准则 部可信计算机系 欧洲信息技术安 1999年CCV2.1 统评估准则 全评估准则 V1.01996年 成为国际标准 (TCSEC) (TSEC) V2.01998年 (ISO15408) V2.11999年 1993 美国信息技术 安全联邦标准 (FC)草案 信息安全标准的发展历史 An Introduction to Database System
An Introduction to Database System 安全标准简介(续) 信息安全标准的发展历史
安全标准简介(续) 令 TCSEC/TD标准的基本内容 TCSEC/TDI,,从四个方厦来描述安全性级别划分的指 标 安全策略 责任 保证 文档 An Introduction to Database System
An Introduction to Database System 安全标准简介(续) ❖TCSEC/TDI标准的基本内容 ▪ TCSEC/TDI,从四个方面来描述安全性级别划分的指 标 ➢安全策略 ➢责任 ➢保证 ➢文档
TCSECITDI安全级别划分 今 TCSEC/TD安全级别划分 安全级别 定义 Al 验证设计( Verified design) B3 安全域( Security domains) B2 结构化保护( Structural Protection) BI 标记安全保护( Labeled Security Protection) C2 受控的存取保护( Controlled access protection C1 自主安全保护( Discretionary Security Protection) 最小保护( Minimal Protection) An Introduction to Database System
An Introduction to Database System TCSEC/TDI安全级别划分 ❖TCSEC/TDI安全级别划分 安 全 级 别 定 义 A1 验证设计(Verified Design) B3 安全域(Security Domains) B2 结构化保护(Structural Protection) B1 标记安全保护(Labeled Security Protection) C2 受控的存取保护(Controlled Access Protection) C1 自主安全保护(Discretionary Security Protection) D 最小保护(Minimal Protection)
TCSEC/TDI安全级别划分(续) 按系统可靠或可信程度逐渐增高 各安全级别之间:偏序向下兼容 An Introduction to Database System
An Introduction to Database System TCSEC/TDI安全级别划分(续) ▪ 按系统可靠或可信程度逐渐增高 ▪ 各安全级别之间:偏序向下兼容
