第4章数据库安全性课件.pptVIP

计算机安全性概述 数据库安全性控制 统计数据库的安全性 4.1 计算机安全性概述 数据库安全性：指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 计算机系统安全性：指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 计算机系统安全性的三类问题：技术安全、管理安全和政策法律。 计算机系统安全性的三类问题 技术安全问题：指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护。 管理安全问题：因软件以外故障、场地出以外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题。 政策法律问题：指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令等。 可信计算机系统评测标准 TCSEC或DoD85: 美国国防部（DoD）1985年颁布的《DoD可信计算机系统评估标准》（Trusted Computer System Evaluation Criteria）. TDI：美国NCSC（国家计算机安全中心）1991年4月颁布的《可信计算机系统评估标准关于可信数据库系统的解释》（Trusted Database Interpretation）紫皮书。 它们有各级安全性保护级别P132 TDI/TCSEC标准的基本内容