数据库系统原理与应用 作者 孟彩霞 第七章.pptVIP

数据库系统中的数据是由DBMS统一管理和控制的，为了适应数据共享的环境，DBMS必须提供统一的数据保护功能保证数据库系统的正常运行和数据库数据的安全可靠和正确有效。 数据库保护主要包括4个方面的任务： 数据库安全性 数据库完整性 并发控制 数据库备份及恢复 其每一方面均构成DBMS的一个子系统。 第7章 数据库的安全与保护 7.1 安全与保护概述 7.2 数据库的安全性保护 7.3 数据库的完整性保护 7.4 数据库的并发控制技术 7.5 数据库的恢复技术 7.1 安全与保护概述 数据库的安全性是指保护数据库以防止不合法的使用造成数据的泄露、更改或破坏。 计算机系统一般都存在安全性问题 数据库系统中大量数据集中存放，用户可以共享数据，由此必然引发数据库的安全性问题。 7.1.1 安全与保护定义 什么是计算机系统安全性 是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然原因或恶意的攻击使系统遭到破坏，数据遭到更改或泄露等。 危害计算机安全的原因很多 计算机系统本身的技术问题 管理问题 法学 犯罪学 心理学等 7.1.1 安全与保护定义(续) 计算机系统安全问题分为3类： 技术安全类 管理安全类 政策法律类 技术安全类 指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。 7.1.1 安全与保护定义(续) 管理安全类 指软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题。 政策法律类 则指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令等。 7.1.1 安全与保护定义(续) 一般计算机系统中，安全措施往往是逐级层层设置的，其模型如图7.1所示。 7.1.2 安全标准简介 计算机安全问题越来越得到人们的重视，对于计算机及其相关产品、信息系统的安全性要求也越来越高。 需要建立一系列的安全标准，规范和指导计算机系统部件的生产并测定产品的安全性能。 以美国为首的几个发达国家从20世纪60年代后期就开始研究信息系统的安全评价和评估的标准问题，经过几十年的努力，已经制定和实施了一系列的信息安全评估标准。 7.1.2 安全标准简介 (续) 比较典型的评估标准： 可信计算机系统评估准则（TCSEC） 信息技术安全评估准则（ITSEC） 信息技术安全评估通用准则（Common Criteria，CC） 7.1.2 安全标准简介 (续) 1．可信计算机系统评估准则（TCSEC） 1985年美国国防部（DoD）正式颁布《DoD可信计算机系统评估标准》（简称TCSEC或DoD85）。TCSEC（Trusted Computer System Evaluation Criteria）又称桔皮书，目的是提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估，并且给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好地满足敏感应用的安全需求。 7.1.2 安全标准简介 (续) 1．可信计算机系统评估准则(TCSEC) (续) 1991年4月美国NCSC（国家计算机安全中心）颁布了《可信计算机系统评估标准关于可信数据库系统的解释》（Trusted Database Interpretation，TDI）。TDI又称紫皮书。它将TCSEC扩展到数据库管理系统。TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。TDI/TCSEC标准的基本内容一样，从以下4个方面来描述安全性级别划分的指标：安全策略、责任、保证和文档。 7.1.2 安全标准简介 (续) 1．可信计算机系统评估准则(TCSEC) (续) TDI/TCSEC安全级别划分为4组7个等级，依次为D、C（C1，C2）、B（B1，B2，B3）、A（A1），按系统可靠或可信程度逐渐增高。较高安全级别提供的安全保护要包含较低级别的所有保护要求，同时提供更多或更完善的保护能力，如P154表7.1所示。 7.1.2 安全标准简介 (续) 2．信息技术安全评估准则（ITSEC） 20世纪90年代初，英、法、德、荷等欧洲国家针对TCSEC准则的局限性，提出了包含保密性、完整性、可用性等概念的“信息技术安全评估准则”（The Information Technology Security Evaluation Criteria，ITSEC）。 ITSEC定义了从E0级（不满足品质）到E6级（形式化验证）7个TOE安全等级。 ITSEC是较为早期制定的欧洲标准。 ITSEC是一个标准框架，具有抽象性，可