数据库系统概论(王珊第四版)-第四章.pptxVIP

数据库系统概论An Introduction to Database System第四章 数据库安全性4.1 数据库安全性概论◆ 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏.◆ 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一.◆ 数据库的安全性和计算机系统的安全性是紧密联系相互支持的.4.1.1 计算机系统的三类安全性问题 计算机系统安全性： -建立和采取的各种安全保护措施; -保护计算机系统中的硬件、软件及数据; -防止系统遭到破坏，数据遭到更改或泄露等.计算机系统的安全性问题可分为三大类（1）技术安全： -采用具有一定安全性的硬件、软件 -实现对计算机系统及其所存数据的安全保护（2）管理安全： -技术安全之外的， 诸如软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题.（3）政策法律类： -政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令. 4.1.2 安全标准简介一、TCSEC标准二、CC标准 一、TCSEC标准 1985年美国国防部（DoD）正式颁布的 《DoD可信计算机系统评估标准》，简记为TCSEC 或DoD85，TCSEC又称桔皮书。1991年4月美国NCSC颁布了《可信计算机系统评估标准关于可信数据库系统的解释》，简记为TDI，即紫皮书。TDI