CISP数据库安全.ppt

信息安全技术数据库安全 中国信息安全产品测评认证中心（CNITSEC） CISP-2-数据库安全（培训样稿） 一、数据库安全标准 1985年，可信计算机系统评测标准（TCSEC）的颁布，为计算机安全产品的评测提供了测试和方法，指导信息安全产品的制造和应用。 1987年，美国国家计算机安全中心为TCSEC桔皮书提出可信网络解释（TNI），通常被称作红皮书。 1991年，美国国家计算机安全中心（NCSC）为TCSEC桔皮书提出可依赖数据库管理系统解释（TDI）。 CC（Common Criteria）:通用标准，很多产品开始申请CC证书，比如ORACLE9i，已经通过EAL4级认证。 TCSEC-TDI基本内容（一） R1 安全策略（Security Policy）  R1.1 自主存取控制（Discretionary Access Control，简记为DAC）  R1.2 客体重用（Object Reuse）  R1.3 标记（Labels）  R1.3.1 标记完整性（Label Integrity）  R1.3.2 标记信息的扩散（Labeled Information Exploration）  R1.3.3 主体敏感度标记（Subject Sensitivity Labels）  R1.3.4 设备标记（Device Labels）  R1.4 强制存取控制（Mandatory Access Control，简记为MAC） TCSEC-TDI基本内容（二） R2 责任（Accountability）  R2.1 标识与鉴别（Identification Authentication）  R2.1.1 可信路径（Trusted Path）  R2.2 审计（Audit）  TCSEC-TDI基本内容（三） R3 保证（Assurance）  R3.1 操作保证（Operational Assurance）  R3.1.1 系统体系结构（System Architecture）  R3.1.2 系统完整性（System Integrity）  R3.1.3 隐蔽信道分析（Covert Channel Analysis）  R3.1.4 可信设施管理（Trusted Facility Management）  R3.1.5 可信恢复（Trusted Recovery）  R3.2 生命周期保证（Life Cycle Assurance）  R3.2.1 安全测试（Security Testing）  R3.2.2 设计规范和验证（Design Specification Verification）  R3.2.3 配置管理（Configuration Management）  R3.2.4 可信分配（Trusted Distribution） TCSEC-TDI基本内容（四） R4 文档（Documentation）  R4.1 安全特性用户指南（Security Features User’s Guide）  R4.2 可信设施手册（Trusted Facility Manual）  R4.3 测试文档（Test Documentation）  R4.4 设计文档（Design Documentation） 数据库系统安全级别 根据计算机系统对上述各项指标的支持情况，TCSEC-TDI将数据库系统划分为四类七个等级，依次是D、C（C1，C2）、B（B1，B2，B3）、A（A1），按系统可信程度逐渐增高，如下表所示。 TCSEC-TDI安全级别划分 D级 D级是最低级别。保留D级的目的是为了将一切不符合更高标准的系统，统统归于D组，在安全性方面几乎没有什么专门的机制来提供保障。 C1级 只提供了非常初级的自主安全保护。能够实现对用户和数据的分离，进行自主存取控制（DAC），保护或限制用户权限的传播。现有的商业系统往往稍作改进即可满足要求。 C2级 实际是安全产品的最低档次，提供受控的存取保护，即将C1级的DAC进一步细化，以个人身份注册负责，并实施审计和资源隔离。很多商业产品已得到该级别的认证，如Oracle公司的Oracle 7， Sybase公司的 SQL Server 11.0.6 等。 B1级 标记安全保护。对系统的数据加以标记，并对标记的主体和客体实施强制存取控制（M