第4章数据库安全性 4.1计算机安全性概论 4.2数据库安全性控制 4.3视图机制 44审计(Audt ·4.5数据加密 ·4.6统计数据库安全性 《数据库系统原理 厦门大学计算机科学系 林子雨 ziyulin@xmu.edu.cn2016H
《数据库系统原理》 厦门大学计算机科学系 林子雨 ziyulin@xmu.edu.cn 2016版 • 4.1 计算机安全性概论 • 4.2 数据库安全性控制 • 4.3 视图机制 • 4.4 审计(Audit) • 4.5 数据加密 • 4.6 统计数据库安全性 第4章 数据库安全性
41计算机安全性概论 4.1.1计算机系统的三类安全性问题 ·4.1.2安全标准简介 《数据库系统原 厦门大学计算机科学系 林子雨 ziyulin@xmu.edu.cn2016H
《数据库系统原理》 厦门大学计算机科学系 林子雨 ziyulin@xmu.edu.cn 2016版 • 4.1.1 计算机系统的三类安全性问题 • 4.1.2 安全标准简介 4.1 计算机安全性概论
4.1.1计算机系统的三类安全性问题 什么是计算机系统安全性 为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中 的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏, 数据遭到更改或泄露等。 计算机安全涉及问题 计算机系统本身的技术问题 法学 计算机安全理论与策略 计算机安全法律 计算机安全技术 犯罪学 管理问题 计算机犯罪与侦察 安全管理 安全监察 安全评价 安全产品 心理学 《数据库系统原理 厦门大学计算机科学系 林子雨 ziyulin@xmu.edu.cn2016H
《数据库系统原理》 厦门大学计算机科学系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 计算机系统的三类安全性问题 • 什么是计算机系统安全性 为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中 的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏, 数据遭到更改或泄露等。 • 计算机安全涉及问题 计算机系统本身的技术问题 计算机安全理论与策略 计算机安全技术 管理问题 安全管理 安全评价 安全产品 法学 计算机安全法律 犯罪学 计算机犯罪与侦察 安全监察 心理学
4.1.1计算机系统的三类安全性问题 三类计算机系统安全性问题 技术安全类 >管理安全类 政策法律类 《数据库系统原理 厦门大学计算机科学系 林子雨 ziyulin@xmu.edu.cn2016H
《数据库系统原理》 厦门大学计算机科学系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 计算机系统的三类安全性问题 • 三类计算机系统安全性问题 ➢ 技术安全类 ➢ 管理安全类 ➢ 政策法律类
4.1.1计算机系统的三类安全性问题 技术安全类 指计算机系统中采用具有一定安全性的硬件、软件来实现对 计算机系统及其所存数据的安全保护,当计算机系统受到无 意或恶意的攻击时仍能保证系统正常运行,保证系统内的数 据不增加、不丢失、不泄露。 >管理安全类 软硬件意外故障、场地的意外事故、管理不善导致的计算机 设备和数据介质的物理破坏、丢失等安全问题 政策法律类 政府部门建立的有关计算机犯罪、数据安全保密的法律道德 准则和政策法规、法令 《数据库系统原 厦门大学计算机科学系 林子雨 ziyulin@xmu.edu.cn2016H
《数据库系统原理》 厦门大学计算机科学系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 计算机系统的三类安全性问题 ➢ 技术安全类 指计算机系统中采用具有一定安全性的硬件、软件来实现对 计算机系统及其所存数据的安全保护,当计算机系统受到无 意或恶意的攻击时仍能保证系统正常运行,保证系统内的数 据不增加、不丢失、不泄露。 ➢ 管理安全类 软硬件意外故障、场地的意外事故、管理不善导致的计算机 设备和数据介质的物理破坏、丢失等安全问题 ➢ 政策法律类 政府部门建立的有关计算机犯罪、数据安全保密的法律道德 准则和政策法规、法令
4.1.1安全标准简介 为降低进而消除对系统的安全攻击,各国引用或制 定了一系列安全标准 TCSEC(桔皮书) TD(紫皮书) 《数据库系统原 厦门大学计算机科学系 林子雨 ziyulin@xmu.edu.cn2016H
《数据库系统原理》 厦门大学计算机科学系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 安全标准简介 • 为降低进而消除对系统的安全攻击,各国引用或制 定了一系列安全标准 TCSEC (桔皮书) TDI (紫皮书)
4.1.1安全标准简介 ·1985年美国国防部(DoD)正式颁布《DoD可信计算机系统 评估标准》(简称 TCSEC或DoD85) TCSEC又称桔皮书 TCSEC标准的目的 提供一种标准,使用户可以对其计算机系统内敏感信息安 全操作的可信程度做评估。 给计算机行业的制造商提供一种可循的指导规则,使其产 品能够更好地满足敏感应用的安全需求。 《数据库系统原 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn2016FX
《数据库系统原理》 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 安全标准简介 • 1985年美国国防部(DoD)正式颁布《 DoD可信计算机系统 评估标准》(简称TCSEC或DoD85) TCSEC又称桔皮书 TCSEC标准的目的 提供一种标准,使用户可以对其计算机系统内敏感信息安 全操作的可信程度做评估。 给计算机行业的制造商提供一种可循的指导规则,使其产 品能够更好地满足敏感应用的安全需求
4.1.1安全标准简介 1991年4月美国Ncsc(国家计算机安全中心)颁布了《可信 计算机系统评估标准关于可信数据库系统的解释》( Trusted Database Interpretation简称TD) TD又称紫皮书。它将 TCSEC扩展到数据库管理系统。 TD|中定义了数据库管理系统的设计与实现中需满足和用以进 行安全性级别评估的标准。 《数据库系统原 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn2016FX
《数据库系统原理》 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 安全标准简介 • 1991年4月美国NCSC(国家计算机安全中心)颁布了《可信 计算机系统评估标准关于可信数据库系统的解释》( Trusted Database Interpretation 简称TDI) TDI又称紫皮书。它将TCSEC扩展到数据库管理系统。 TDI中定义了数据库管理系统的设计与实现中需满足和用以进 行安全性级别评估的标准
4.1.1安全标准简介 TDITCSEC标准的基本内容 TD与 TCSEC一样,从四个方面来描述安全性级别划分的指 标 安全策略 责任 保证 文档 《数据库系统原 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn2016FX
《数据库系统原理》 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 安全标准简介 • TDI/TCSEC标准的基本内容 TDI与TCSEC一样,从四个方面来描述安全性级别划分的指 标 ➢ 安全策略 ➢ 责任 ➢ 保证 ➢ 文档
4.1.1安全标准简介 R1安全策略( Security Policy) R11自主存取控制( Discretionary Access Control,简 记为DAc) R12客体重用( Object Reuse) R13标记( Labels) R14强制存取控制( Mandatory Access Contro,简记为 MAC) R2责任( Accountability) R21标识与鉴别( Identification& Authentication) R22审计( Audit) 《数据库系统原 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn2016FX
《数据库系统原理》 厦门大学计算机系 林子雨 ziyulin@xmu.edu.cn 2016版 4.1.1 安全标准简介 • R1 安全策略(Security Policy) R1.1 自主存取控制 (Discretionary Access Control,简 记为DAC) R1.2 客体重用(Object Reuse) R1.3 标记(Labels) R1.4 强制存取控制(Mandatory Access Control,简记为 MAC) • R2 责任(Accountability) R2.1 标识与鉴别(Identification & Authentication) R2.2 审计(Audit)