原创力文档信息安全技术
数据库安全 中国信息安全产品测评认证中心(CNITSEC) CISP-2-数据库安全(培训样稿) 一、数据库安全标准 1985年,可信计算机系统评测标准(TCSEC)的颁布,为计算机安全产品的评测提供了测试和方法,指导信息安全产品的制造和应用。 1987年,美国国家计算机安全中心为TCSEC桔皮书提出可信网络解释(TNI),通常被称作红皮书。 1991年,美国国家计算机安全中心(NCSC)为TCSEC桔皮书提出可
依赖数据库管理系统解释(TDI)。 CC(Common Criteria):通用标准,很多产品开始申请CC证书,比如ORACLE9i,已经通过EAL4级认证。 TCSEC-TDI基本内容(一) R1 安全策略(Security Policy)
R1.1 自主存取控制(Discretionary Access Control,简记为DAC)
R1.2 客体重用(Object Reuse)
R1.3 标记(Labels)
R1.3.1 标记完整性(Label Integrity)
R1.3.2 标记信息的扩散(Labeled Information Exploration)
R1.3.3 主体敏感度标记(Subject Sensitivity Labels)
您可能关注的文档
最近下载
- 预应力箱梁大循环智能压浆施工工法.pdf VIP
- 《绿色建筑智能通风系统集成施工技术要求》.pdf VIP
- 五一假期安全主题班会.pptx VIP
- 辽宁省锦州市第八初级中学2023-2024年八年级下学期期中考试物理试题(原卷版).pdf VIP
- QJL J176016-2024 焊装夹具技术要求.pdf VIP
- 学习贯彻党的二十届四中全会精神专题讲稿.docx VIP
- 风电场运行规程.pdf VIP
- IPC-A-610E标准培训教材.ppt VIP
- 鲁L13J12 无障碍设施建筑图集.docx VIP
- 地方政府债务隐忧及其风险传导-基于国债收益率与城投债利差的分析-牛霖琳-洪智武-.pdf VIP
文档评论(0)