数据库原理课件第8章.pptVIP

An Introduction to Database System 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 第八章 数据库安全性 8.1 计算机安全性概述 8.2 数据库安全性策略 8.3 sql server数据库的安全性措施 学习目标 了解数据库面临的3种主要威胁； 了解数据库安全的评估准则TCSEC/TDI的安全等级； 掌握数据库常用的5种基本安全性控制策略； 熟练掌握SQL Server数据库的安全性措施。 8.1 计算机安全性概论 8.1.1 数据库面临的威胁 8.1.2 数据库安全评测标准 计算机系统的三类安全性问题 三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类 8.1 计算机安全性概述 对数据库安全的威胁主要有以下3种： 篡改：数据库中的数据未经授权就进行修改，使其失去原来的真实性 损坏：数据库部分或全部被删除、移走或破坏 窃取：指非法获取敏感的数据信息，使数据信息的保密性受到破坏 8.1.2 数据库安全评测标准 TCSEC标准 CC标准 安全标准简介（续） TCSEC/TD