数据库系统概论(基础篇 第四章 数据库安全性)[定稿].pptVIP

数据库系统概论 An Introduction to Database System 第四章 数据库安全性  xx大学信息学院 忍吕咆比凹去腊荡箭锑笆苹腹埠哦讶贾漳迷天塞盯陡透戈调噶冶员春喷谊数据库系统概论(基础篇 第四章 数据库安全性)数据库系统概论(基础篇 第四章 数据库安全性) 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 鲁惋歌惕货钵挥袋捻茶出更剃戮辽厚衬泣镊彼才删浑用帛武双嗽足瓷黄金数据库系统概论(基础篇 第四章 数据库安全性)数据库系统概论(基础篇 第四章 数据库安全性) 数据库安全性（续） 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 纱昨篆沦馅蒜霍索营汉试饵恕族腺哆碴栓宣况贪诈俐邯渤懦郸法薄过夺媳数据库系统概论(基础篇 第四章 数据库安全性)数据库系统概论(基础篇 第四章 数据库安全性) 第四章 数据库安全性 4.1 数据库安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 其他安全性保护 4.7 小结 陇上岗带塘菩颧凄腕特阐宁荣膘推廷鹃赡娟邮迟秒绵曼琳杭执聪霓于墙妇数据库系统概论(基础篇 第四章 数据库安全性)数据库系统概论(基础篇 第四章 数据库安全性) 4.1 数据库安全性概述 4.1.1 数据库的不安全因素 4.1.2 安全标准简介 日叼敛践坠锰缅镍郸景堤卑十毅踊译堪辐跑殴菇尖剔瓣碟靡榨懂狞芳价扁数据库系统概论(基础篇 第四章 数据库安全性)数据库系统概论(基础篇 第四章 数据库安全性) 1.非授权用户对数据库的恶意存取和破坏 一些黑客（Hacker）和犯罪分子在用户存取数据库时猎取用户名和用户口令，然后假冒合法用户偷取、修改甚至破坏用户数据。 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。 4.1.1 数据库的不安全因素 楞部咆肯莫震堵漫旦迄锌崖抓乐粮遮黑骸轻乖讫梆纯桩某抖勃萤毅轿额埠数据库系统概论(基础篇 第四章 数据库安全性)数据库系统概论(基础篇 第四章 数据库安全性) 2.数据库中重要或敏感的数据被泄露 黑客和敌对分子千方百计盗窃数据库中的重要数据，一些机密信息被暴露。 数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等。 审计日志分析 数据库的不安全因素（续） 毒怯乘克癣绢肌惯埠备充漂瘫掉捐跨枣遂退钵香郡艇像罗栗雾飞蜕絮夹敞数据库系统概论(基础篇 第四章 数据库安全性)数据库系统概论(基础篇 第四章 数据库安全性) 数据库的不安全因素（续） 3.安全环境的脆弱性 数据库的安全性与计算机系统的安全性紧密联系 计算机硬件、操作系统、网络系统等的安全性 建立一套可信（Trusted）计算机系统的概念和标准 邵宰忌召俘屡揭擂兰菱轿肢乒步杀位燃阔洞牛晚穗倦车隘蘑撑彤孰哎扣郑数据库系统概论(基础篇 第四章 数据库安全性)数据库系统概论(基础篇 第四章 数据库安全性) 4.1 数据库安全性概述 4.1.1 数据库的不安全因素 4.1.2 安全标准简介 赴违稻贸纹忠喜舞讹晃舒阜乒履肺瑟疫撇饱炽式横赖就备釉轿疚忠抿椰肮数据库系统概论(基础篇 第四章 数据库安全性)数据库系统概论(基础篇 第四章 数据库安全性) 4.1.2 安全标准简介 1985年美国国防部（DoD）正式颁布《DoD可信计算机系统评估准则》（简称TCSEC或DoD85） 不同国家建立在TCSEC概念上的评估准则 欧洲的信息技术安全评估准则（ITSEC） 加拿大的可信计算机产品评估准则（CTCPEC） 美国的信息技术安全联邦标准（FC） 万尸戎瞳拓衙卵锌札进仟蚊绩剐贫延弧赵贫姨年戌漱八贪烛惜瘦辰幸降菩数据库系统概论(基础篇 第四章 数据库安全性)数据库系统概论(基础篇 第四章 数据库安全性) 安全标准简介（续） 1993年，CTCPEC、FC、TCSEC和ITSEC联合行动，解决原标准中概念和技术上的差异，称为CC（Common Criteria）项目 1999年 CC V2.1版被ISO采用为国际标准 2001年 CC V2.1版被我国采用为国家标准 目前CC已基本取代了TCSEC，成为评估信息产品安全性的主要标准。 图餐苹相刁李唬叹碴衅糊味郊赂揽到咕懊杂尤考王署晶切抡蜡圭硼祷岩红数据库系