九章节 数据库安全性.pptVIP

第九章 数据库安全性;都是“共享”惹的“祸”?;安全性和保密的概念区别;9.1 计算机安全性概论;9.1.1 计算机系统的三类安全性问题 ;计算机系统的三类安全性问题（续） ;计算机系统的三类安全性问题 ;9.1.2 可信计算机系统评测标准;桔皮书;紫皮书;TDI/TCSEC标准的基本内容;描述安全性级别划分指标的四个方面;R4 文档（Documentation） R4.1 安全特性用户指南（Security Features Users Guide） R4.2 可信设施手册（Trusted Facility Manual） R4.3 测试文档（Test Documentation） R4.4 设计文档（Design Documentation）;TCSEC/TDI安全级别划分;四组(division)七个等级;四组(division)七个等级. D级;四组(division)七个等级. C级;四组(division)七个等级. C级;四组(division)七个等级. B1级;四组(division)七个等级. B1级;四组(division)七个等级. B2级;四组(division)七个等级. B2级;四组(division)七个等级. B3级;四组(division)七个等级. A级;B2以上的系统;表示该级不提供对该指标的支持； 表示该级新增的对该指标的支持； 表示该级对该指标的支持与相邻低一级的等级一样； 表示该级对该指标的支持较下一级有所增加或改动。 ;9.2 数据库安全性控制;9.2.1 数据库安全性控制概述;计算机系统中的安全模型;数据库安全性控制;数据库安全性控制的常用方法;9.2.2 用户标识与鉴别;用户标识自己的名字或身份;9.2.3 存取控制;存取控制（续）;常用存取控制方法;9.2.4 自主存取控制方法;自主存取控制方法（续）;关系系统中的存取权限(续);自主存取控制方法（续）;自主存取控制方法（续）;自主存取控制方法（续）;自主存取控制小结;自主存取控制小结(续);9.2.5 强制存取控制方法;主体与客体;敏感度标记; 强制存取控制规则;修正规则：;强制存取控制的特点;MAC与DAC;9.2.6 视图机制;例：王平只能检索计算机系学生的信息;9.2.7 审计;比较;9.2.8 数据加密;加密方法;;9.3 统计数据库安全性;统计数据库中特殊的安全性问题;统计数据库中特殊的安全性问题;统计数据库中特殊的安全性问题;9.4 Oracle数据库的安全性措施;一、ORACLE的用户标识和鉴定;二、ORACLE的授权与检查机制;ORACLE的权限;1.系统权限;系统权限（续）;系统权限（续）;系统权限（续）;系统权??（续）;系统权限（续）;2.数据库对象的权限;数据库对象的权限（续）;表级权限;行级安全性;列级安全性;数据库对象的权限（续）;ORACLE的授权与检查机制（续）;三、ORACLE的审计技术; 用户级审计;系统级审计;ORACLE的审计设置;ORACLE的审计技术（续）;四、用户定义的安全性措施;;9.5 小结;小结（续）