数据库系统第04章数据库安全性.pptxVIP

数据库系统概论An Introduction to Database System第四章 数据库安全性An Introduction to Database System第四章 数据库安全性1.问题的提出数据库的主要特点是数据共享数据共享必然带来数据库的安全性问题数据共享不能是无条件的共享例：军事秘密、 国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、 银行储蓄数据An Introduction to Database System第四章 数据库安全性1.问题的提出数据库的主要特点是数据共享数据共享必然带来数据库的安全性问题数据共享不能是无条件的共享由DBMS统一控制，只允许有合法使用权限的用户访问允许他存取的数据因此，数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。An Introduction to Database System第四章 数据库安全性4.1 计算机安全性概述4.1 计算机安全性概述4.2 数据库安全性控制4.3 视图机制4.4 审计4.5 数据加密4.6 其他安全性保护An Introduction to Database System4.1 计算机安全性概述数据库安全性 是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。4.1.1 数据库的不安全因素4.1.2 安全标准简介An Introduction to Database System4.1.1 数据库的不安全因素 1.非授权用户对数据库的恶意存取和破坏身份鉴别、存取控制、视图技术2.数据库中重要或敏感的数据被泄露强制存取控制、数据加密、加密传输审计日志3.安全环境的脆弱性硬件、OS、网络等安全性An Introduction to Database System4.1.2 安全标准简介 美国国防部（DoD）正式颁布: 《DoD可信计算机系统评估准则》Trusted Computer System Evaluation Criteria简称TCSEC或DoD85 ，各国家开始建立在TCSEC上的评估准则 开始，集成被广泛使用的IT安全准则。 这一行动称为CC项目。 CC V2.1版被ISO采用 被我国采用为国家标准 1.安全标准的发展历程 1985年期间 1993年1999年2001年An Introduction to Database System4.1.2 安全标准简介1.安全标准的发展历程 1993年CTCPECCCV1.0 96年V2.0 98年V2.1 99年1999年CC V2.1成为国际标准2001年成为我国标准1985年TCSEC1991年ITSEC1993年FCAn Introduction to Database System4.1.2 安全标准简介2.TDI (紫皮书) 1991年4月美国NCSC（国家计算机安全中心）颁布了《可信计算机系统评估标准关于可信数据库系统的解释》（ Trusted Database Interpretation 简称TDI）它将TCSEC扩展到数据库管理系统。TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。An Introduction to Database System4.1.2 安全标准简介根据计算机系统对上述各项指标的支持情况，TCSEC(TDI)将系统划分为四组七个等级。D、C(C1，C2)、B(B1，B2，B3)、 A(A1)按系统可靠或可信程度逐渐增高各安全级别之间保持偏序向下兼容An Introduction to Database System4.1.2 安全标准简介（续）1.D级：最小保护将一切不符合更高标准的系统均归于D组典型例子：DOS操作系统An Introduction to Database System4.1.2 安全标准简介（续）2.C1级初级的自主安全保护实现对用户和数据的分离，初级自主存取控制(DAC)，保护或限制用户权限的传播。3.C2级安全产品的最低档次提供受控的存取保护，将C1级的DAC进一步细化，以个人身份注册，并实施审计和资源隔离C2级产品一般不突出“安全”(Security)字样An Introduction to Database System4.1.2 安全标准简介（续）4.B1级标记安全保护。“安全”(Security)或“可信的”(Trusted)产品. 对系统的数据加以标记，对标记的主体和客体实施强制存取控制（MAC）、审计等安全机制5.B2级结构化保护建立形式化的安全策略模型,并对系统内的所有主体和客体实施DAC和MAC。An Introduction to Database System4.1.2 安全标准简介（续