数据库安全性讲义.docVIP

数据库安全性 目标: 了解计算机安全性相关概念及分类 了解可信计算机系统评测标准 理解数据库安全性机制 结合oracle加深数据库安全性的理解 掌握oracle创建用户,授予权限,收回权限,以及创建角色等脚本sql语句. 一. 概述 1. 数据库安全性问题的引出 数据库的一大特点是数据共享,但是所谓”共享”并非无条件的共享,而是一种有计划性,制度性,可控制的共享. 2. 数据库安全性问题的概念 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露,以及更改,删除等破坏性事件的发生. 二. 计算机安全性概述 1. 技术安全类 指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。 2. 管理安全类 软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题. 3. 政策法律类 政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、 三. 可信计算机系统评测标准 1. 目的: 降低进而消除对系统的安全攻击. 2. 两个重要的标准: 桔皮书: 1985年美国国防部(DoD)颁布,全名Trusted Computer System Evaluation Creteria 译名DoD