计算机系统安全原理与技术（第3版）作者陈波第6章数据库安全课件.pptVIP

6.2 数据库安全控制6.2.5 推理控制与隐通道分析 2. 隐通道分析 （1）隐通道问题 隐通道是指系统的一个用户通过违反系统安全策略的方式传送信息给另一用户的机制。 （2）隐通道分析技术 隐通道的分析主要包括隐通道标识、隐通道审计和隐通道消除三部分。 * 计算机系统安全原理与技术（第3版） 6.2 数据库安全控制6.2.6 数据库可生存性控制 1.入侵容忍及系统可生存性概念 （1）入侵容忍 入侵容忍是指，当一个网络系统遭受入侵，即使系统的某些组件遭受攻击者的破坏，但是整个系统仍能提供全部或者降级的服务，同时保持系统数据的机密性与完整性等安全属性。 * 计算机系统安全原理与技术（第3版） 6.2 数据库安全控制6.2.6 数据库可生存性控制 1.入侵容忍及系统可生存性概念 （2）可生存性 可生存性，是用来表明系统在面对蓄意攻击、故障失效或偶发事故时仍能完成其任务并及时恢复整个服务的能力。可生存性的目的是保证系统即使在发生故障的情况下也能够正确运转，当系统由于故障原因不能运作时，应以一种无害的、非灾难性的方式停止。 * 计算机系统安全原理与技术（第3版） 6.2 数据库安全控制6.2.6 数据库可生存性控制 2.入侵容忍技术 1）冗余组件技术 2）复制技术 3）多样性 4）门限方案 5）代理 6）中间件技术 7）群组通信系统 * 计算机系统安