第4课时数据库安全性课件.pptVIP

计算机安全性概述 数据库安全性控制 统计数据库的安全性 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4.1 计算机安全性概述 数据库安全性：指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 计算机系统安全性：指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 计算机系统安全性的三类问题：技术安全、管理安全和政策法律。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 计算机系统安全性的三类问题 技术安全问题：指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护。 管理安全问题：因软件以外故障、场地出以外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题。 政策法律问题：指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 可信计算机系统评测标准 TCSEC或DoD85: 美国国防部（DoD）1985年颁布的《DoD可信计算机系统评估标准》（Trusted Computer System Evaluation Criteria）. TDI：美国NCSC（国家计算机安全中心）1991年4月颁布的《可信计算机系统评估标准关于可信数据库系统的解释》（Trusted Database Interpretation）紫皮书。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 信息安全标准的发展历史 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 它们有各级安全性保护级别P132 TDI/TCSEC标准的基本内容 四个方面，23个指标 安全策略、责任、保证、文档 七个等级（四组） D、C(C1，C2)、B(B1，B2，B3)、A(A1) 安全级别之间具有一种偏序向下兼容的关系，即较高安全性级别提供的安全保护要包含较低级别的所有保护要求，同时提供更多更完善的保护能力。 D级：最小保护 将一切不符合更高标准的系统均归于D组。 典型例子：DOS是安全标准为D的操作系统 DOS在安全性方面几乎没有什么专门的机制来保障 Evaluation only