数据库原理课件_第4章(数据库安全性).pptVIP

数据库原理课件─之四 学校：大连理工大学 单位：计算机学院计算机技术研究所 第4 章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 4.5 数据加密 4.6 统计数据库安全性 4.1　计算机安全性概述 数据库的安全性 保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。 计算机系统的三类安全性问题 技术安全类 管理安全类 政策法律类 可信计算机系统评测标准 重要的安全标准 1985，美国国防部正式颁发《DoD可信计算机系统评估标准》，简称TCSEC或DoD85 1991.4,美国NCSC（国家计算机安全中心）颁布《可信计算机系统评估标准关于可信数据库系统的解释》，简称TDI。将TCSEC扩展到数据库管理系统。 1993，CTCPEC，FC，TCSEC和ITSEC联合项目CC（Common Criteria）。于1999成为国际标准。于2001年成我国标准。 TDI/TCSEC的安全指标 四方面安全指标 安全策略 责任 保证 文档 安全等级 根据系统对各个指标的支持情况，TDI将系统划分为四组7等：D;C（C1,C2）；B（B1,B2,B3）；A（A1），系统可信程度逐渐增高。 在TCSEC中建立的安全级别之间具有一种偏序向下兼容的关系。即较高安全性级别提供的安全保护要包含较低级别的所有保护要求，同时提供更多或